1 / 14

Использование Group-IB Bot-Trek™ для предотвращения хищений в системах ДБО.

Использование Group-IB Bot-Trek™ для предотвращения хищений в системах ДБО. Проблема ботнетов. Ботнеты используются для: Кражи персональных данных ; Рассылки спама ; Организации анонимизирующих сервисов ; Осуществления DDoS - атак . Хищения денежных средств из финансовых организаций.

waldo
Download Presentation

Использование Group-IB Bot-Trek™ для предотвращения хищений в системах ДБО.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Использование Group-IBBot-Trek™ для предотвращения хищений в системах ДБО.

  2. Проблема ботнетов Ботнеты используются для: • Кражи персональных данных; • Рассылки спама; • Организации анонимизирующих сервисов; • Осуществления DDoS-атак. • Хищения денежных средств из финансовых организаций.

  3. Банковские трояны

  4. Group-IB Bot-Trek™ Group-IB Bot-Trek™ — сервис мониторинга ботнетов и киберразведки с прямым доступом к скомпрометированным данным в реальном времени. • Детекция и блокирование работы ботнетов. • Извлечение скомпрометированных данных и реагирование на инцидент. • Автоматическая расшифровка логов вредоносного ПО. • Разведка и сбор данных на андеграундных площадках. • Источник скомпрометированных данных: • Логины/пароли/ключи систем ДБО. • Скомпрометированные кредитные карты. • Информация о «дропах» для предотвращения хищений. • IP-адреса зараженных вредоносным ПО клиентов. • IP-адреса socks-, spam- and DDoS-ботов. • Любые другие данные, утекшие с корпоративных доменов или диапазонов IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д. • Не требуется установка стороннего ПО или аппаратных решений. • Легкая интеграция с существующими анти-фрод системами.

  5. Как это работает

  6. Sinkhole: пример #1 • Рассмотрен один из вариантов организации централизованного ботнета. • Боты подключаются к C&C через доменные имена. • Возможных имен может быть много. • Все это сделано для надежности ботнета: его сложно закрыть.

  7. Sinkhole: пример #2 • При невозможности соединения через текущий домен, бот пробует подключиться через другие. • Существует алгоритм генерации доменных имен. • Его можно узнать, проведя анализ вредоносного ПО.

  8. Sinkhole: пример #3 • Зная алгоритм генерации доменных имен, можно составить список вероятных имен и зарегистрировать их. • Если все текущие домены будут недоступны, боты начнут искать новые управляющие сервера среди возможных вариантов. • Когда боты найдут новый работающий домен, он будет под контролем Group-IB.

  9. Преимущества Bot-Trek™ • Предотвращение хищений денежных средств со счетов клиентов. • Оперативное и достоверное информирование окомпрометации данных. • Снижение издержек на поддержку пострадавших клиентов. • Повышение лояльности и доверия клиентов к банку. • Возможность проведения комплексных расследований. • Выявление узлов, участвующих в зловредной сетевой активности: socks-, DDoS- и spam-ботов.

  10. Быстрое начало работы Group-IB Bot-Trek™ это готовое к использованию SaaSрешение, не требующее установки дополнительных аппаратных или программных средств. • Источник данных обновляетсяв реальном времени 24/7. • Удобный web-интерфейс с инструментами для поиска информации и построения отчетов. • Простой и быстрый процесс начала работы. • Подписная модель с бесплатным периодом. • API для интеграции с любыми внешними системами, например с существующими антифрод-решениями.

  11. Наши клиенты

  12. Статистика работы

  13. Благодарственные письма

  14. Q&A Никита Кислицин Руководитель стратегического развития проекта Bot-Trek kislitsin@group-ib.ru +7 903 7916528

More Related