Взгляд на громкие инциденты ИБ глазами аудитора

Алексей Бабенкоруководитель направления, PA&PCI QSA

Конференция компании «Информзащита» «Информационная безопасность для банков и TELCO»

Все СМИ врут!*Средства массовой информации не всегда объективно описывают ситуацию, не являются экспертами в предметной области и часто не правильно трактуют смысл.

— в статьях бывают смысловые ошибки

— статьи пишутся без привлечения специалистов

— слова специалистов бывают вырваны из контекста

— почему это важно?* Данный слайд наглядно демонстрирует типовую заметку на новостном портале. Броский заголовок, двояко трактуемые факты.

Новости, которые не хочется комментировать

Новости, которые не хочется комментировать

Новости, которые не хочется комментировать

История про Wal-MartWal-Mart соответствовала PCI DSS -> Wal-Mart взломали -> PCI DSS не обеспечивает безопасность?

…at least four years’ worth of customer purchasing data, including names, card numbers and expiration dates, were housed on company networks in unencrypted formSomeone had installed L0phtcrack, a password-cracking tool, onto the system, which crashed the server when the intruder tried to launch the program…tool had been installed remotely by someone using a generic network administrator account…reached the machine through a VPN account assigned to a former Wal-Mart worker… over 800 machines that the attacker either tried to brute force or actually made a successful connectionThe company’s server logs recorded only unsuccessful log-in attempts, not successful ones, frustrating a detailed analysis

3.4 Номера карт должны быть приведены к нечитаемому виду вне зависимости от места хранения5.1 Антивирусное программное обеспечение должно быть установлено на всех системах, подверженных воздействию вредоносных программ8.5.8 Не должны использоваться групповые, разделяемые или встроенные учетные записи и пароли8.5.4 Доступ для каждого сотрудника должен немедленно аннулироваться при увольнении.8.5.13 Должно быть ограничено число повторных попыток доступа путем блокировки идентификатора пользователя после максимум 6 попыток.10.2.5 Регистрируется использование механизмов идентификации и аутентификации.

Хакер, который хотел украсть миллион

Благодаря особой технологии работы злоумышленника, отследить совершенные им преступления было невозможно. Однако он был задержан, когда собирался начислить на абонентские счета миллион рублей.

…задержанный работал в крупной сотовой компании и у него были логин и пароль для доступа к базе данных биллинговой системы. Баланс счетов своих знакомых этот мошенник вручную изменял в большую сторону, после чего получал четверть от начисленной суммы.

Target под прицелом

…с помощью которого были похищены данные почти 40 миллионов банковских карт клиентов американской розничной сети Target

The data breach began around 29 November, known as Black Friday, one of the busiest shopping days of the year

…he thieves had taken credit card numbers, names, expiration dates and security codes for the cards

…the thieves had installed data-stealing code on to card-swipe machines at tills in all 1,797 Target stores

Payment details from up to 40 million credit cards could have been stolen after they were used in the stores of US retail giant Target.

…Ритейлер объявил о том, что киберпреступники получили доступ к именам покупателей, номерам кредитных карт и верификационным кодам CV

Сотрудница, которая слишком много знала

Пятеро подозреваемых снимали деньги со счетов крупных вкладчиков московских и питерских банков.

…паспорта, которые были предъявлены операционисткам, один в один похожи на оригинальные документы вкладчиков. Все номера, серии, кем и когда выдан - всё точно. Вот только с паспортных фотографий смотрели совсем другие лица. Но сотрудницы этого знать не могли - всех клиентов ведь не упомнишь - и с чистой душой выдавали деньги

…четверо злоумышленников были задержаны. Кроме того, была задержана и рядовая сотрудница одного из банков.

Злоумышленники от коррумпированных сотрудников банков получали сведения о крупных вкладчиках, проживающих в различных регионах страны, а также копии их паспортов.

…по заявлению мнимого владельца вклада в филиалах банков открывали счет по поддельному паспорту, на который переводились денежные средства

http://mvd.ru/news/item/1719680/

ВОПРОСЫ? Алексей Бабенко руководитель направления, PA&PCI QSA

a.babenko@infosec.ru+ 7 (495) 980-23-45 #458+ 7 905 991-99-19 skype: arekusux arekusux.blogspot.com

www.infosec.ru