Виды современных целенаправленных атак и способы защиты от них. ТРЕНДЫ, ПРОГНОЗЫ И МЕТОДЫ ЗАЩИТЫ
Тренд 1: DDOS
Тренд 1. DDOS Схемы организации DDOS DNS, NTP,…
Атака на инфраструктуру Атака на инфраструктуру Атака на приложение Атака на приложение Вспомним виды DDOS Тренд 1. DDOS
$150 средняя стоимость дневной DDOS атаки на черном рынке Исследования TrendMicro/Amica ×2 количество DDOS атак в 2014 удвоилось по отношению к 2013 году Исследования Prolexic 1/3 всех инцидентов, связанных с простоем систем, вызваны атаками DDOS Исследования Verisign/Merril 400ГБ в секунду максимальная скорость атаки в 2014 году Исследования Arbor Networks Цифры 2014 года Тренд 1. DDOS
Вспомним виды DDOS Тренд 1. DDOS Для банковской сферы DDOS может привести к: Недоступности внутренних служб и сервисов. Недоступности межбанковских платежей Недоступности процессинга пластиковых карт Недоступности интернет-банкинга Недоступности системы клиент-банка Нагрузка на контакт-центр или helpdesk Нагрузка на IT Ущерб для репутации Упущенная выгода/возможности Отвлекающий маневр!
Интернет Провайдер Клиент Плюсы Более широкий канал Минусы Нет специализации Привязка к провайдеру Минусы Персонал + расходы Высокая стоимость оборудования Не защищает при забивании канала Нет официальных представительств Комбинирование методов! Организация защиты Тренд 1. DDOS Плюсы Все минусы предыдущих Минусы Нет обзора рынка. Много однодневок. Для банков – спорно.
Kaspersky DDOS Prevention – все подходы в одном решении with 80% бизнеса – мир и только 20% - Россия. Сертификация ДСТЗИ. Производитель Великобритания. Многие госорганы Украины успешно продлили продукты в течении года, в том числе и осенью. 2 по версии Gartner (США) в 2014 среди Endpoint сотрудников во всем мире. Треть из них занимается исследованиями и аналитикой. Лондонская полиция купила сервисы ЛК + обучение Сотрудничество с Интерполом в области киберпреступности. На Cebit-2014 состоялась очень важная встреча. Тренд 1. DDOS
Kaspersky DDOS Prevention – все подходы в одном решении with Квалификация Партнерство c ISP DDOS Inteligence Тренд 1. DDOS
Kaspersky DDOS Prevention – все подходы в одном решении with Тренд 1. DDOS Как быть с отправкой трафика в очистительный центр в случае атаки? HTTPS (SSL) без раскрытия ключей Выделенный туннель Подключение по BGP протоколу
Тренд 2: Целевые кибер-атаки
Кейс 1. Carbanak География: Украина, Россия, Восточная Европа. Инструмент вхождения: социальная инженерия с бэкдором. Цель: Банки. Вывод средств: удаленная команда на банкоматы, SWIFT, фальшивые счета в базах данных. Потери: Убытки каждого из банков составляли от 2,5 до 10 миллионов долларов. Тренд 2: Целевые кибер-атаки
Кейс 2. Банк JPMorgan Chase. География: США. Инструмент вхождения: Брешь в безопасности в результате ошибки сотрудников банка. Цель: Данные о клиентах банка. Вывод средств: не обнаружено. Потери: Косвенные убытки подсчитываются. Из похожих инцидентов: швейцарский Банк BCGE, Sony Pictures. Тренд 2: Целевые кибер-атаки
Кейс 3. Anunak. География: Россия. Инструмент вхождения: социальная инженерия с бэкдором. Цель: Банки и платежные системы. Вывод средств: подмена номиналов купюр в банкоматах, переводы в платежных системах. Потери: Суммарные убытки более 15 млн $ Тренд 2: Целевые кибер-атаки
Наши прогнозы на 2015 год: 1. Количество атак на внутрибанковские системы будет только расти. 2. Вектор атак будет расширятся с клиентов банков на сами банки. 3. Увеличение атак на банкоматы. 4. Совершенствование и увеличение атак на виртуальные платежные системы. Тренд 2: Целевые кибер-атаки
Блокировка соединений по IP\портам, L7. Не видит эксплоитов, не эффективен против APT Обнаружение атак по сигнатурам. Поверхностный анализ приложений, много ложных срабатываний, нет понимания о происхождении атак Анализ скриптовых угроз, AV, IP/URL фильтрация. Не способен отражать ATA Концентрация на борьбе с вирусами, сигнатурный анализ. Отсутствует защита от направленного фишинга (spear-phishing) Анализ угроз на основе сигнатур. Не способен отражать ATA Несмотря на наличие всех этих решений, 95% организаций находятся под угрозой атаки Тренд 2: Целевые кибер-атаки
FireEye – 1 среди 500 компаний в защите от кибер угроз (Cybersecurity Ventures). Активный анализ неизвестного кода и подозрительных Web объектов; Детонация всех вложений электронной почты в виртуальной среде; Анализ общих папок на предмет зараженных файлов; Патентованная технология виртуализации; Много-этапная инспекция и технология блокировки. with Тренд 2: Целевые кибер-атаки
FireEye – это НЕ лучший в мире IPS и НЕ лучший NG Firewall. Это НЕ очередной Sendbox. Хотите увидеть реальную ситуацию в сети банка? Хотите бесплатно проверить эффективность ваших IPS, Firewall и NGFW? 1. Подписываем с вами NDA; 2. Наши специалисты бесплатно монтируют пилот; недели наблюдаем и ждем. Результат: видите сами реальную ситуацию + отчет на 30 страницах от нас и производителя. with Тренд 2: Целевые кибер-атаки
Что делать, если атака состоялась?
Расследование компьютерных инцидентов Оперативный анализ компьютерного инцидента Расследование компьютерного инцидента и поиск преступников Остановка утечки информации Экспертное сопровождение уголовного дела Предотвращение следующей атаки или утечки Рассле дование Сопровождение Анализ
Обучение IT-безопасности Kaspersky Cybersecurity Education 2 дня 5 дней 10 дней 5 дней 10 дней
Другие сервисы IT-безопасности ДЕТАЛЬНЫЕ АНАЛИТИЧЕСКИЕ ОТЧЕТЫ ПОТОКИ ДАННЫХ ОБ УГРОЗАХ МОНИТОРИНГ БОТНЕТ-УГРОЗ
Спасибо. Буду рад общению! Сергей Мудренко Руководитель направления развития