АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС [email protected] КБР-Н. Новый подход и новые векторы атак для кражи средств у банков #FORUMBS www.frodex.ru
АНДРЕЙ ЛУЦКОВИЧ
ГЕНЕРАЛЬНЫЙ ДИРЕКТОРООО ФРОДЕКС
КБР-Н. Новый подход и новые векторы
атак для кражи средств у банков #FORUMBS
www.frodex.ru
Информационное письмо ЦБ #FORUMBS
"Все клиенты платежной системы Банка России (кредитные организации и другие клиенты Банка России, взаимодействующее с АС Банка России), должны провести работы по «встраиванию» средств криптографической защиты информации (СКЗИ) в собственные АСК для формирования КА и снабжения ими электронных сообщений (пакетов электронных сообщений), а также для формирования ЗК и включения их в состав реквизитов электронных сообщений в соответствии с действующим альбомом УФЭБС."
#FORUMBSАТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ
#FORUMBS
Мотивы ЦБ
#FORUMBS
Что в итоге для банков?
#FORUMBS
Текущий вектор атак
Причина №1: Морально устаревший протокол обменаАРМ КБР с внешними системами (через файлы)
#FORUMBS
Текущий вектор атак
Причина №2: Возможности трояна
Злоумышленники могут получить права администратора домена, удаленно управлять рабочим столом компьютера, переконфигурировать сетевое оборудование, создавать и модифицировать файлы на лету и т.д.
#FORUMBS
векторы атак в перспективе
Подмена платежей перед проставлением ЗК и КА
Создание платежей непосредственно в учетных системах банка
#FORUMBS
ЦБ понимает
#FORUMBS
Защита АРМ-а КБР: как это работает?
#FORUMBS
Что нужно сделать с АРМ КБР?
Компьютер с АРМ КБР
Межсетевой экран
СУБД хранилища АРМ КБР
изолированная подсеть
Файловый сервер для обмена
с АРМ КБР
На межсетевом экране должен быть открыт доступ только на исходящие соединения с компьютера АРМ КБР. Входящие соединения на АРМ КБР должны быть закрыты.
#FORUMBS
А что там в будущем?
#FORUMBS
Работает и будет работать!
#FORUMBS
И кросс-канальность системы антифрода!
СПАСИБО ЗА ВНИМАНИЕ!
АНДРЕЙ ЛУЦКОВИЧ
#FORUMBS
ООО ФРОДЕКС,
ГЕНЕРАЛЬНЫЙ ДИРЕКТОР
www.frodex.ru