Предотвращение кросс-канальных атак в режиме реального времени - Екатерина Данилова, Менеджер по развитию бизнеса Kaspersky Fraud Prevention ...
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Предотвращение кросс- канальных атак в режиме реального времени Екатерина Данилова, Менеджер по развитию бизнеса Kaspersky Fraud Prevention
ОТ ГРУППИРОВОК ДО ИНДИВИДУАЛЬНЫХ ХАКЕРОВ
Руководитель
Начальник службы
Вирусописатель, денежных мулов
программист
Служба упаковки
ВПО
Менеджер
Системный Ассистент денежных мулов
администратор
НАСТРОЙКА
СЕРВЕРА
Денежные
Дилер Спамер Загрузчик мулы
ВЫДАЧА
ДИСТРИБЬЮТЕРЫ
НАЛИЧНЫХ
РАЗВИТИЕ ЦИФРОВЫХ КАНАЛОВ ПРОВОЦИРУЕТ
ПОЯВЛЕНИЕ НОВЫХ МОШЕННИЧЕСКИХ СХЕМ
до 80% на 297% на 15%
Мошенничество через Увеличилось количество Возросло число
фишинг и социальную фишинговых атак мошеннических транзакции
инженерию через мобильные приложения
Insights report, октябрь 2018
AppsFlyer
3 Q1 Fraud Report, 2018
УСЛУГИ FRAUD-AS-A-SERVICE
ВИДЕТЬ ВСЮ КАРТИНУ …
Данные о транзакции:
• Сумма платежа
• Время
• Местоположение
• Номер карты/счета
• Получатель и др.
5
ВИДЕТЬ ВСЮ КАРТИНУ И РАБОТАТЬ НА ОПЕРЕЖЕНИЕ
Данные о транзакции: Данные о сессии:
• Сумма • Уникальный отпечаток устройства и его окружение
• Время • Биометрические обезличенные данные
• Локация/IP • Типичность/аномальность поведения
• Карта • Наличие вредоносных программ и веб-инжектов
• Получатель и др. • Связи с другими устройствами/пользователями
6
ОДНА ТЕХНОЛОГИЯ – НЕ ПАНАЦЕЯ 7
ЭФФЕКТИВНЕЕ «ЗОНТИК» ТЕХНОЛОГИЙ НА ОСНОВЕ
МАШИННОГО ОБУЧЕНИЯ
Поведенческая Обнаружение
биометрия вредоносных
Машинное
программ
Построение обучение
пользовательских профилей Обнаружение различных
на основании событий видов вредоносного ПО как в
мыши, клавиатуры, онлайн, так и в мобильном
использования мобильных каналах
устройств
Поведенческий Анализ устройства и
анализ окружения
Анализ поведенческих Глобальная репутация
показателей легитимных «хороших» и «плохих»
пользователей и устройств, основанная на
мошенников статическом и динамическом
отпечатке браузера
9
УНИКАЛЬНЫЙ ОТПЕЧАТОК УСТРОЙСТВА
Мобильное Веб-браузер
приложение
• Оператор: • ОС
Информация SIM, • Параметры
оператор и т.д. браузера, язык
• Оборудование: • Параметры дисплея
CPU, дисплей, ОЗУ, • Временная зона
устройства ввода, сенсоры
• Шрифты и др.
• ОС:
Версия, окружение,
специфические параметрыКЕЙС: МОШЕННИЧЕСКАЯ ПЕРЕРЕГИСТРАЦИЯ УЧЕТНОЙ
ЗАПИСИ В ИНТЕРНЕТ-БАНКИНГЕ ФИЗИЧЕСКИХ ЛИЦ
• Цель: хищение денежных
средств у физических лиц
• Метод: социальная инженерия
(звонки и SMS от имени банка)
• Результат:
• 470 скомпрометированных
аккаунтов
10РЕГУЛИРОВАНИЕ ФАКТОВ ОТМЫВАНИЯ
ДЕНЕЖНЫХ СРЕДСТВ
Информация об устройстве клиента
Банки KYC Бюро
“Обнаружение и оповещение о признаках отмывания денег и
финансирования терроризма является наиболее эффективным способом
борьбы и остановки потока средств”*
* Association of Certified Anti-Money Laundering Specialists, 2019КЕЙС: МЕЖБАНКОВСКИЙ ТРАНЗИТ ДЕНЕЖНЫХ СРЕДСТВ
Жертвы: 4 российских банка
Банк A
294 аккаунта использовалось
для отмывания денег:
113 мошеннических аккаунтов в банке A
Kaspersky®
Fraud Prevention 181 аккаунт в банках B, C, D
Методы обнаружения:
• Анализ отпечатка устройства
• Глобальная репутация устройства
Банк B • Построение межбанковских связей
Банк C Банк DВОПРОСЫ? Центральный офис «Лаборатории Касперского»: 125212 Россия, Москва, Ленинградское шоссе, д.39А, стр.3 БЦ «Олимпия Парк» Тел: +7 (495) 797-8700 www.kaspersky.ru
Вы также можете почитать
