�ݺ�ߣ

«Антивирусный центр» Информационная Безопасность Офиса

Николай Ионов Антивирусный центр [email_address] www.AntiVirusPro.com Принципы построения систем защиты информационной безопасности от современных угроз

Немного истории Когда компьютеры были большими и компьютерных сетей еще не было как таковых… www.AntiVirusPro.com

Немного истории Уже тогда были желающие использовать глобальные сети передачи информации в своих незаконных целях…. Это были не компьютерные сети, а…. Телефонные! www.AntiVirusPro.com

Немного истории Изначально хакеры занимались телефонным «Фрикингом» ( Phreaking ) . « Blue Box » позволял генерировать тональные последовательности, которые управляли телефонными коммутаторами, что позволяло звонить в другие страны и города бесплатно или адресовать счет на чужой номер . По этой причине во многих хакерских словах используется “ Ph ” вместо “ F ”. Например, термин “ Phishing ” Blue Box www.AntiVirusPro.com

Немного истории Но скоро компьютеры приобрели широкое распространение, появились первые компьютерные сети… И появились первые вредоносные программы… Brain Vienna Lehigh www.AntiVirusPro.com

Немного истории www.AntiVirusPro.com 1986 1990 2001 1999 1995 1993 1997 Вирусы Разрушительные вирусы Боты и бот-сети Макровирусы Черви массовой рассылки Фишинг Шпионское ПО Спам Открыто обсуждаемые Уязвимости Tracking Cookies

Кто стоял за угрозами вчера? Психограмма: Пол: мужской Возраст: от 14 до 34 Компьютерный маньяк ( Computer-addicted) Без подружки Не преследует коммерческих интересов Свен Яшен Sasser Джефери Ли Парсон MSBlaster Симон Веллор Gokar, Admirer, Redesi Дейвид Л. Смит Melissa www.AntiVirusPro.com

Мотивация «старых» создателей вирусов Вирусы создаются из любопытства и для исследования новых технологий Вирусы создаются для удовлетворения собственного тщеславия Угрозы направлены на широкую известность Угрозы явно видимы и неизбирательны Угрозы явным образом разрушительны www.AntiVirusPro.com

Изменение тенденций www.AntiVirusPro.com 2001 2002 2008 2006 2004 2003 2005 2007 Сетевые черви Взрыв шпионского и рекламного ПО Последние глобальные разрушительные эпидемии Взрывной рост спама Атаки DDoS Взрывной рост фишинга Потенциально Вредоносное ПО Эксплойты и угрозы «нуль-день» Платные исследования в области уязвимостей Руткиты на подъеме WEB угрозы Рост атак через flash носители

Изменение мотивации угроз Вредоносное ПО создается командами разработчиков на высоком профессиональном уровне Угрозы направлены на извлечение прибыли Угрозы скрыты и избирательны Угрозы направлены на хищение данных и несанкционированное использование ресурсов – вред неявно выражен www.AntiVirusPro.com

Группы и организации Report on the Underground Economy Спектр киберпреступников простирается от слабо связанных групп индивидуалов до хорошо организованных и оснащенных групп, объединенных общей целью

Стоимость рекламируемых товаров и услуг Черный рынок географически распределен и демонстрирует способность приносить киберпреступникам миллионные доходы По оценке Symantec, общая стоимость рекламируемых на серверах черного рынка товаров за отчетный период превысила $276 млн . Потенциальная стоимость всех кредитных карт, рекламируемых за этот отчетный период, составила $5 , 3 млрд. При среднем балансе рекламируемых банковских счетов в $40 тыс. общая сумма может составить $1 , 7 млрд. Report on the Underground Economy Стоимость рекламируемых товаров в процентах от общей суммы, по категориям

Наиболее рекламируемой отдельной позицией товаров на подпольном рынке были реквизиты банковских счетов, за которыми следовали кредитные карты с номерами CVV2 Для многих товаров спрос и предложение близко совпадают, что указывает на столь же успешное функционирование этого рынка, как легитимных рынков На такие товары, как кредитные карты и удостоверения личности, предлагаются оптовые скидки Report on the Underground Economy Спрос и предложение на товары и услуги Рекламируемые товары и услуги по позициям

Товары и услуги Вредоносные инструменты Вредоносные инструменты можно использовать для кражи конфиденциальной информации На подпольном рынке предлагаются пакеты для организации атак, спама и фишинга, написания вредоносных программ и эксплойты Эксплойты и пакеты для организации атак имеют самые высокие средние цены Цены зависят от спроса и предложения, а также от возможностей инструмента Report on the Underground Economy Цены на пакеты для организации атак Цены на эксплойты

Как защищаться в опасном мире?

Когда то все было просто…

Для защиты было нужно… Не ходить по опасным местам Не связываться с сомнительными лицами Иметь простое средство защиты

Но что делать в этом случае?

www.AntiVirusPro.com Применять военный подход Разведка и стратегическое планирование Средства раннего обнаружения Эшелонированная непосредственная оборона Гражданская оборона и восстановление разрушенного

Раннее предупреждение и защита Уведомления об уязвимостях и атаках Анализ нестандартной активности в сети и на уровне узлов сети Проверка соответствия установленной политике безопасности

Эшелонирование защиты WEB шлюз Почтовый шлюз Почтовый сервер Файловый сервер Рабочая станция Мобильное устройство Развертывание защиты на всех уязвимых узлах

Эшелонирование защиты Сигнатурный антивирус Проактивный антивирус Антишпион Система предотвращения вторжений Антиспам Контентная фильтрация URL фильтр Межсетевой экран Репутационный сервис Использование многочисленных технологий защиты

Ликвидация последствий атак и восстановление Организационные меры по действиям в случае вирусной атаки Средства изоляции зараженных объектов, пораженных компьютеров и сегментов сети Средства резервного копирования и восстановления операционных систем Средства резервного копирования и восстановления данных

Важнейшая часть защиты - обучать специалистов навыкам эксплуатации системы - регулярно повышать их квалификацию - разрабатывать политики информационной безопасности - разрабатывать "ситуационные" планы - вести разъяснительную работу среди рядовых пользователей Необходимо: обучение работе с ПО и действиям в критических ситуациях

Безопасность должна быть комплексной

�ݺ�ߣ

Угрозы

Recommended

More Related Content

What's hot (17)

Viewers also liked (20)

Similar to Угрозы (20)

Угрозы