Дипломная работа. Оценка влияния программного продукта Мобильный банк на уровень защищенности абонентского терминала

Август 22, 2022

Главная
Информатика
Дипломная работа. Оценка влияния программного продукта Мобильный банк на уровень защищенности абонентского терминала

Содержание

2. Количество атак на мобильные устройства за третий квартал 2016 года Статистика «Лаборатории Касперского за третий квартал
3. Классификация банковского обслуживания Мобильный банкинг Классический Мобильные приложения
4. Уязвимости мобильных приложений Пример: M2: Insecure Data Storage – Небезопасное хранение данных Содержит в себе 4
5. Угрозы мобильным приложениям Root доступ Вирусы, вшитые в устройство на уровне системного ПО Троянские программы Банковские
6. Метод CVSS количественной оценки уязвимостей Значение риска согласно стандарту ISO/IEC 27005
7. Экспериментальный стенд
8. Потенциальные угрозы на основе анализа приложения
9. Некоторые рекомендации разработчикам ПО и пользователям Учитывать root-доступ при разработке приложений Не хранить конфиденциальные данные на
11. Скачать презентацию

Слайд 2

Количество атак на мобильные устройства за третий квартал 2016 года
Статистика

«Лаборатории Касперского за третий квартал 2016 года»

1 520 931 вредоносных установочных пакетов;
30 167 установочных пакетов мобильных банковских троянцев;
37 150 установочных пакетов мобильных троянцев-вымогателей.

Слайд 3

Классификация банковского обслуживания
Мобильный банкинг
Классический
Мобильные приложения

Слайд 4

Уязвимости мобильных приложений
Пример: M2: Insecure Data Storage – Небезопасное хранение данных
Содержит

в себе 4 основные особенности:
-Hardcored and forgotten
-Некорректные права файлов
-Хранение данных приложения на SD-карте
-Логирование

Слайд 5

Угрозы мобильным приложениям
Root доступ
Вирусы, вшитые в устройство на уровне системного ПО
Троянские

программы
Банковские трояны
Трояны, под видом обычного приложения
RiskTool
Мнение о том, что мобильные антивирусы защищают от всех угроз

Слайд 6

Метод CVSS количественной оценки уязвимостей

Значение риска согласно стандарту ISO/IEC 27005

Слайд 7

Экспериментальный стенд

Слайд 8

Потенциальные угрозы на основе анализа приложения

Слайд 9

Некоторые рекомендации разработчикам ПО и пользователям
Учитывать root-доступ при разработке приложений
Не хранить

конфиденциальные данные на устройстве
Учитывать возможность пользователя копировать/вставлять данные, делать сним
ки экрана, резервировать данные, использовать сторонние клавиатуры
Не использовать отправку конфиденциальных данных через SMS/MMS
Использовать локальные инструменты по обнаружению изменений в коде
Запретить приложению писать информацию на SD-карту

После покупки устройства переустанавливать ОС не средствами восстановления, а
с официального сайта разработчика
Отключать «лишние» права установленным приложениям
Не использовать банковские приложения на одном устройстве с SIM-картой,
на которую привязан счет.
Не использовать ПО, заменяющее стандартную клавиатуру пользователя

Дипломная работа. Оценка влияния программного продукта Мобильный банк на уровень защищенности абонентского терминала

Содержание

Количество атак на мобильные устройства за третий квартал 2016 года Статистика

Классификация банковского обслуживанияМобильный банкингКлассическийМобильные приложения

Уязвимости мобильных приложенийПример: M2: Insecure Data Storage – Небезопасное хранение данныхСодержит

Угрозы мобильным приложениямRoot доступВирусы, вшитые в устройство на уровне системного ПОТроянские

Метод CVSS количественной оценки уязвимостей Значение риска согласно стандарту ISO/IEC 27005