Обеспечение безопасности устройств «Internet of Things» Комплексная защита платежных сервисов от терминалов до центров обработки данных



Скачать 57.07 Kb.

Дата30.12.2016
Размер57.07 Kb.
Просмотров107
Скачиваний0

Обеспечение безопасности устройств
«Internet of Things»
Комплексная защита платежных сервисов от
терминалов до центров обработки данных
Петр Сергеев
Symantec Corporation

Информационная безопасность финансовой сферы
Защита устройств, имеющих выход в Интернет
• постоянно подключены к сети,
• остающиеся без внимания пользователей,
• часто оставляют неизменными заводские параметры.

Информационная безопасность финансовой сферы
Почему стоит доверять Symantec?
Защита разнообразных устройств, имеющих выход в интернет, в том числе банкоматов и платежных терминалов.
Защищаем более одного миллиарда устройств IoT (август 2015)
Wincor Nixdorf (Каран Оберой, глобальный продукт-менеджер программное обеспечение безопасности): ключевые технология безопасности Symantec в сочетании с опытом Wincor Nixdorf создали решение, которое предлагает лучшие в своем классе защиту от программных атак на банкоматы.
Texas Instruments (TI) Гил Рейтер, директор по стратегическому маркетингу IoT: чтобы помочь клиентам обеспечить безопасные облачные коммуникации, TI встраивает сертификат Symantec, в устройства ИТН для цифровой подписи и аутентификации обновлений программного обеспечения."

123
BPM
23.56
KM
15
.8
Риск
Риск

Риск

Риск

Риск

Информационная безопасность финансовой сферы
IoT: Архитектура риска
Любой элемент в архитектуре IoT может служить потенциальной угрозой - от примитивных устройств собирающих информацию, до серверов на которых она обрабатывается.

Информационная безопасность финансовой сферы
Internet of Things and Privacy
1 in 4
68%
Каждый из четырех человек
не знает
(не
помнит, не понимает) какие доступы он
предоставляет своим приложениям.
Готовы
пожертвовать
персональными
данными,
если
приложение
будет
бесплатным
Source: 2015 Norton Global Survey

Информационная безопасность финансовой сферы
Backoff: 2014

Информационная безопасность финансовой сферы
Backoff: 2014
• Позволяет удаленно похищать финансовую информацию, в том числе данные банковской карты
• Вирус оснащен модулями обновления и установки вредоносного ПО
• Распространители
Backoff контролировали доступность инфицированных POS-терминалов при помощи IP-камер видеонаблюдения
• Атаковали за счет установленных по умолчанию паролей для маршрутизаторов и камер наблюдения, а также путем использования известных уязвимостей

Атакующий запускает загрузочный CD
Вредонос блокирует защитное ПО (Mс**e
S**e)
Процесс
TYUPKIN
Март 2014
Банкоматы без сигнализации, слабо защищенные
(физически)
Цель
Запускается только в ночь воскресенья и понедельника.
Блокирует сеть.
Опусташает касеты с $$$.
Действие
После ввода правильного ключа угроза показывала объем наличных в каждой кассете, позволяя злоумышленникам получить 40 банкнот из кассеты.
Угроза самоустраняется по команде.
Информационная безопасность финансовой сферы

Информационная безопасность финансовой сферы
PLOUTUS
Март 2014
Установленный смартфон взаимодействует с Windows Open Service Architecture
(WOSA) eXtensions for Financial Services (XFS)

Trojan.Nitovel

Подвержены: Windows 2000, Windows 7, Windows 95,
Windows 98, Windows Me, Windows NT, Windows Server
2003, Windows Server 2008, Windows Vista, Windows XP.
(144,384 bytes)

После запуска копирует себя с помощью Alternate
Data Streams (ADS)

С помощью ADS создает скриптик

Создает в автозапуске ссылку на данный скрипт

Сканирует память устройства на наличие платежных данных карт и отправляет их выгодоприобретателю
:о))
Информационная безопасность финансовой сферы
May 25, 2015

Информационная безопасность финансовой сферы
FUNCTION4 еще известна как GREENDISPENSER
Середина сентября 2015
Соединение с портом периферийных устройств и установка вредоноса
Описание
Устройства NCR
& Wincor
Цель
Отдает денньги
Удаляет себя
Действия
Атакующие вводили команды с устройства ввода пин-кода
Динамический PIN уникален для каждого сеанса запуска, и сгенерирован из QR code, который показывался на пораженном ATM после ввода статического pin.

Информационная безопасность финансовой сферы
SUCEFUL
Середина сентября 2015
-
Удержание карточки
- Считывание данных и ввода PIN
- Взаимодействие с блоками ввода вывода
ATM's
Функционал
• Информацию (Card numbers & PIN) можно использовать на любом банкомате.
• А значит получить больше наличных
Почему данные а не наличные?

ATM Security
Контр меры
Информационная безопасность финансовой сферы
Sandboxing, контроль поведения, принцип минимума привилегий
HARDENING

Магнитной линии недостаточно
Аутентификация
пользователей
Уверенность в запускаемом коде
Авторизованный
код и безопасный
запуск
Не доверять неизвестной периферии
Аутентификация
устройств

Защита
Предотвращение исполнения неизвестного кода остановит вредоносную активность
Информационная безопасность финансовой сферы
Политики контроля памяти
Защищает от вредоносного кода внедренного или исполненного из памяти
Память
Ограничить исполнение программ только необходимыми функциями
Поведение
SANDBOXING &
WHITELISTING приложений
Политики управления системами
Применение принципа минимума привилегий для устройств
HARDENING
Постоянный мониторинг установок файла и реестра
Интеграция
Мониторинг в режиме реального времени
Доступ к клавиатуре для программ из белых списков
Контроль USB & других портов
Периферия
Контроль приложений

Многоуровневая защита без сигнатур
Для предотвращения направленных атак и угроз zero-day
FIREWALL И
ЗАЩИТА ОТ
ВТОРЖЕНИЙ
Политики управления системой
Определение сетевого соединения приложения запущенного на устройстве
Применение минимума привилегий и блокировка внешних интерфейсов
Ограничить исполнение программ только необходимыми функциями
СЕТЬ
HARDENING
ПОВЕДЕНИЕ
SANDBOXING &
WHITELISTING приложений
Информационная безопасность финансовой сферы
Политики контроля памяти
Защищает от вредоносного кода внедренного или исполненного из памяти
ПАМЯТЬ
Постоянный мониторинг установок файла и реестра
ИНТЕГРАЦИЯ
Мониторинг в режиме реального времени

Аутентификация пользователей нового поколения
Делает дополнительные факторы прозрачными
Информационная безопасность финансовой сферы
Сегодня: ATM, CARD, & PIN.
Проверка присутствия владельца карточки возле ATM (через мобильный телефон)
В случае подозрения спросить владельца карточки через мобильный телефон: “Do you authorize this?”
Для транзакций высокого риска использовать биометрию встроенную в смартфон (отпечаток пальца, распознавание лица, радужной оболочки глаза).

Пример эшелонированной защиты
Эшелонированная защита на примере решений Symantec
Информационная безопасность финансовой сферы

Спасибо!
Copyright © 2016 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Петр Сергеев
Peter_Sergeyev@symantec.com


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал