Виды современных целенаправленных атак и способы защиты от них. ТРЕНДЫ, ПРОГНОЗЫ И МЕТОДЫ ЗАЩИТЫ.

Презентация:



Advertisements
Похожие презентации
Шевцов А.А. DDoS: типы, характеристики, тенденции.
Advertisements

Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
IT-БЕЗОПАСНОСТЬ. СДЕЛАНО В РОССИИ. Иван Четин Менеджер по работе с технологическими партнерами, «Лаборатория Касперского»
Новые технологии и тенденции использования мобильных ECM- решений в корпоративном сегменте Дмитрий Матвеев главный специалист управления маркетинга, компания.
Новый социальный интернет и новые угрозы Риски и преимущества Enterprise 2.0.
М2М решения от Билайн Бизнес. Новые возможности М2М Что такое machine-to-machine (M2M)? Это беспроводной доступ к информации об удаленных стационарных.
Kaspersky Lab ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Евгений Питолин Руководитель регионального представительства Лаборатория Касперского, СЗФО
Антивирусные программы (антивирусы) предназначены для защиты компьютера от установки на них (заражения) вредоносных программам, их обнаружение (если оно.
Применение Radmin для техподдержки сотрудников банка. Примеры успешного внедрения. Виталий Лавров менеджер по работе с ключевыми клиентами компании Фаматек.
Представляет. В 2012 году увеличение хакерских атак на 600%.
Cистема моментальной оплаты услуг. Электронные платежные системы, разработанные компанией ИНИСТ, выполняют следующие функции: Управление дилерской сетью.
1 Анализ и фильтрация Интернет-трафика РТКомм 2012.
Какие антивирусные программы представлены на рынке.
EGAR Technology Украина Новое поколение банков 2013 Виталий Гержан, руководитель проектов
Онлайн-страхование – возможности продаж через Интернет.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Фатима Бибеза Руководитель регионального офиса Казахстан, Центральная Азия, Монголия Практический подход к решению актуальных.
Аналитика корпоративной мобильной связи АКМС ПРЕЗЕНТАЦИЯ г. Москва 2015.
Сергей Маковец, ISSP Целевые атаки на информационные системы банка Сергей Поята, ISSP Владимир Илибман, Cisco Systems.
Транксрипт:

Виды современных целенаправленных атак и способы защиты от них. ТРЕНДЫ, ПРОГНОЗЫ И МЕТОДЫ ЗАЩИТЫ

Тренд 1: DDOS

Тренд 1. DDOS Схемы организации DDOS DNS, NTP,…

Атака на инфраструктуру Атака на инфраструктуру Атака на приложение Атака на приложение Вспомним виды DDOS Тренд 1. DDOS

$150 средняя стоимость дневной DDOS атаки на черном рынке Исследования TrendMicro/Amica ×2 количество DDOS атак в 2014 удвоилось по отношению к 2013 году Исследования Prolexic 1/3 всех инцидентов, связанных с простоем систем, вызваны атаками DDOS Исследования Verisign/Merril 400ГБ в секунду максимальная скорость атаки в 2014 году Исследования Arbor Networks Цифры 2014 года Тренд 1. DDOS

Вспомним виды DDOS Тренд 1. DDOS Для банковской сферы DDOS может привести к: Недоступности внутренних служб и сервисов. Недоступности межбанковских платежей Недоступности процессинга пластиковых карт Недоступности интернет-банкинга Недоступности системы клиент-банка Нагрузка на контакт-центр или helpdesk Нагрузка на IT Ущерб для репутации Упущенная выгода/возможности Отвлекающий маневр!

Интернет Провайдер Клиент Плюсы Более широкий канал Минусы Нет специализации Привязка к провайдеру Минусы Персонал + расходы Высокая стоимость оборудования Не защищает при забивании канала Нет официальных представительств Комбинирование методов! Организация защиты Тренд 1. DDOS Плюсы Все минусы предыдущих Минусы Нет обзора рынка. Много однодневок. Для банков – спорно.

Kaspersky DDOS Prevention – все подходы в одном решении with 80% бизнеса – мир и только 20% - Россия. Сертификация ДСТЗИ. Производитель Великобритания. Многие госорганы Украины успешно продлили продукты в течении года, в том числе и осенью. 2 по версии Gartner (США) в 2014 среди Endpoint сотрудников во всем мире. Треть из них занимается исследованиями и аналитикой. Лондонская полиция купила сервисы ЛК + обучение Сотрудничество с Интерполом в области киберпреступности. На Cebit-2014 состоялась очень важная встреча. Тренд 1. DDOS

Kaspersky DDOS Prevention – все подходы в одном решении with Квалификация Партнерство c ISP DDOS Inteligence Тренд 1. DDOS

Kaspersky DDOS Prevention – все подходы в одном решении with Тренд 1. DDOS Как быть с отправкой трафика в очистительный центр в случае атаки? HTTPS (SSL) без раскрытия ключей Выделенный туннель Подключение по BGP протоколу

Тренд 2: Целевые кибер-атаки

Кейс 1. Carbanak География: Украина, Россия, Восточная Европа. Инструмент вхождения: социальная инженерия с бэкдором. Цель: Банки. Вывод средств: удаленная команда на банкоматы, SWIFT, фальшивые счета в базах данных. Потери: Убытки каждого из банков составляли от 2,5 до 10 миллионов долларов. Тренд 2: Целевые кибер-атаки

Кейс 2. Банк JPMorgan Chase. География: США. Инструмент вхождения: Брешь в безопасности в результате ошибки сотрудников банка. Цель: Данные о клиентах банка. Вывод средств: не обнаружено. Потери: Косвенные убытки подсчитываются. Из похожих инцидентов: швейцарский Банк BCGE, Sony Pictures. Тренд 2: Целевые кибер-атаки

Кейс 3. Anunak. География: Россия. Инструмент вхождения: социальная инженерия с бэкдором. Цель: Банки и платежные системы. Вывод средств: подмена номиналов купюр в банкоматах, переводы в платежных системах. Потери: Суммарные убытки более 15 млн $ Тренд 2: Целевые кибер-атаки

Наши прогнозы на 2015 год: 1. Количество атак на внутрибанковские системы будет только расти. 2. Вектор атак будет расширятся с клиентов банков на сами банки. 3. Увеличение атак на банкоматы. 4. Совершенствование и увеличение атак на виртуальные платежные системы. Тренд 2: Целевые кибер-атаки

Блокировка соединений по IP\портам, L7. Не видит эксплоитов, не эффективен против APT Обнаружение атак по сигнатурам. Поверхностный анализ приложений, много ложных срабатываний, нет понимания о происхождении атак Анализ скриптовых угроз, AV, IP/URL фильтрация. Не способен отражать ATA Концентрация на борьбе с вирусами, сигнатурный анализ. Отсутствует защита от направленного фишинга (spear-phishing) Анализ угроз на основе сигнатур. Не способен отражать ATA Несмотря на наличие всех этих решений, 95% организаций находятся под угрозой атаки Тренд 2: Целевые кибер-атаки

FireEye – 1 среди 500 компаний в защите от кибер угроз (Cybersecurity Ventures). Активный анализ неизвестного кода и подозрительных Web объектов; Детонация всех вложений электронной почты в виртуальной среде; Анализ общих папок на предмет зараженных файлов; Патентованная технология виртуализации; Много-этапная инспекция и технология блокировки. with Тренд 2: Целевые кибер-атаки

FireEye – это НЕ лучший в мире IPS и НЕ лучший NG Firewall. Это НЕ очередной Sendbox. Хотите увидеть реальную ситуацию в сети банка? Хотите бесплатно проверить эффективность ваших IPS, Firewall и NGFW? 1. Подписываем с вами NDA; 2. Наши специалисты бесплатно монтируют пилот; недели наблюдаем и ждем. Результат: видите сами реальную ситуацию + отчет на 30 страницах от нас и производителя. with Тренд 2: Целевые кибер-атаки

Что делать, если атака состоялась?

Расследование компьютерных инцидентов Оперативный анализ компьютерного инцидента Расследование компьютерного инцидента и поиск преступников Остановка утечки информации Экспертное сопровождение уголовного дела Предотвращение следующей атаки или утечки Рассле дование Сопровождение Анализ

Обучение IT-безопасности Kaspersky Cybersecurity Education 2 дня 5 дней 10 дней 5 дней 10 дней

Другие сервисы IT-безопасности ДЕТАЛЬНЫЕ АНАЛИТИЧЕСКИЕ ОТЧЕТЫ ПОТОКИ ДАННЫХ ОБ УГРОЗАХ МОНИТОРИНГ БОТНЕТ-УГРОЗ

Спасибо. Буду рад общению! Сергей Мудренко Руководитель направления развития