Анализ защищенности систем ДБО и интернет-банкинга

Post on 15-Jun-2015

1,306 views 4 download

Preview:

Click to see full reader

Tags:

Report this document
SHARE

transcript

Бабенко Алексейстарший аудитор

«Информационная безопасность 2011: противодействие внешним и внутренним угрозам»г. Алмата, 18 марта 2011 года, отель Intercontinental

Защита ДБО и интернет-банков

По данным Global Security Report 2011, Trustwave

Что интересует злоумышленника?

Пути проникновения

По данным Global Security Report 2011, Trustwave

Эволюция векторов атаки

1980199020002010

физический доступ

сетевой доступ

e-mail, приложения, Wi-Fi

клиентские приложения, мобильные технологии, социальные сети

По данным Global Security Report 2011, Trustwave

Ни у кого не может возникнуть необходимость иметь компьютер в своем доме

«»

Кен Олсон – основатель и президент корпорации Digital Equipment Corp., 1977 г

По данным Annual Security Report 2010, Cisco

Спрос рождает предложение

Нас это не касается?

По данным Global Security Report 2011, Trustwave

Нас это не касается?

Особенности систем ДБО и интернет-банкинга

• Практически неограниченный доступ к системе из сети Интернет

• Работа с платежной информацией• Большое и динамически меняющиеся

количество пользователей• Ориентировка на любой уровень ИБ-

грамотности пользователя• Собственные разработки без учета

практик безопасного программирования

Модель нарушителя

• С правами в системе:– клиент системы– оператор системы– администратор системы

• С полным отсутствием прав:– подготовленный злоумышленник– слабо подготовленный злоумышленник– злоумышленник, реализующий атаку типа

«Отказ в обслуживании».– инсайдер провайдера.

Оценка приложения

• Оценка архитектуры системы, dataflow с позиции безопасности

• Оценка безопасности конфигурации окружения системы– настройки веб-сервера, СУБД и др.

• Оценка защищённости приложения (black/grey/white box) от наиболее опасных и популярных атак:– OWASP Top 10– SANS CWE Top 25– CERT Secure Coding

Работы по анализу защищенности

Анализ уровня безопасности системы

Формирование плана

Контроль исправления найденных уязвимостей

Устранение несоответствий

— техническая документация, схемы сети— исходные коды— конфигурации системных компонентов— тестовый доступ

Бабенко Алексей старший аудитор

a.babenko@infosec.ru+7 (495) 980-23-45 доп.458 www.infosec.ru

Вопросы?

Top related

Page 1 Page 2 Page 3 +Йпм`дбо§в The Buddhabhasita ...
Documents
Практические аспекты оценки защищенности систем ДБО
Documents
Внедрение Agile в проектах инвестиционного банкинга
Documents
ПРАВИЛА - Mizuho Bank...Перечень электронных документов, используемых в системе ДБО, указан в Приложении
Documents
Ерохин Сергей Сергеевич МЕТОДИКА АУДИТА ...old.tusur.ru/export/sites/ru.tusur.new/ru/science/... · 2015-10-31 · защищенности ИС,
Documents
Тренды текстовых каналовForbes, 2017. СКОРОСТЬ ОТВЕТА: ... решение ДБО для физических лиц ... Презентация PowerPoint
Documents
Positive Hack Days. Суханов. Мастер-класс: Расследование инцидентов в системе ДБО
Technology
Positive Hack Days. Комаров. Мастер-класс: Анализ защищенности SCADA
Technology
Bpm’online financial services: переход в цифровую эпоху банкинга
Business
Тестирование защищенности веб-приложений
Education
Обзор решений Check Point для безопасности сетиSecurity Checkup Threat Analysis Report: Отчет о защищенности вашей инфраструктуры:
Documents
QA: Базовое тестирование защищенности веб-приложений в рамках QA
Software
Bongo Research & Development – разработка и внедрение ДБО, дизайн, веб- и мобильные приложения
Technology
Динамическое оценивание защищенности компьютерных сетей
Technology
Демонстрация атаки на ДБО
Documents
Анализ защищенности ATM · seumicroseguro.com *По данным European Association for Secure Transactions: association-secure-transactions.eu/atm-black-box-attacks-continue-rise
Documents
1. АРМ ДБО скомпрометирован.new.groteck.ru/imag20/MediaKit_1/KB_2_Gazprombank.pdf · 2013-01-25 · Первое в России аттестованное по
Documents
Тенденции развития платежных карт и сервисов дистанционного банкинга / Trends in Development of Payment Cards and Remote
Economy & Finance
Анализ защищенности интернет-проектов
Technology
! 20022.0-93, 0 I 8 B 0 4 @ 5 2 5 A 8 = K. 0 @ 0 < 5 B …...Title GOST 20022.0-93 Wood preservation. Protectiong parameters Защита древесины. Параметры защищенности
Documents

Copyright © 2018 DOCUMENTS