Кибербезопасность клиентов - тренд современной телекоммуникационной компании 19 сентября 2012 г. Отель «Рэдиссон САС Славянская» Москва, площадь Европы 2
Проблема 2 1.МТС уже сталкивается с кибератаками направленными на абонентов. 2. Массовое воздействие кибератак на абонентов порождает значительную нагрузку на call центры МТС, дополнительные издержки на обработку жалоб, расследование инцидентов, установление пострадавших, компенсацию ущерба, выставление штрафных санкций и др. 3. Последствием массовых кибератак является негативное освещение в СМИ и интернет-форумах роли МТС как соучастника киберпреступности. 4. По ряду инцидентов Роскомнадзором инициированы запросы в МТС с требованием принять меры по предотвращению мошенничества и кибератак в отношении абонентов МТС
3 Отлаженные схемы кибермошенничества Mule (часто не догадываются о криминальной стороне деятельности) Drop ToolsHostingDelivery Вредоносное п.о.: средства для фишинга Трояны Зомбированные сети: Botnets, Fast Flux Сервисы рассылки спама Сервисы инфицирования Credentials Harvester Cash Out Provider Сборщики паролей и проч. персональных данных Международные связи Местные криминальные сети для сбора наличных Индустриальный подход Международные преступные сообщества Разделение полномочий\обязаностей между группами мошенников
4 Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Глобальные тенденции На конец июля 2012 года бот-сеть насчитывала более 2400 центров управления зомби-компьютерами. Из них постоянно активными оставались более 1700 центров. Каждый командный центр управляет в среднем тысячами зараженных компьютеров.
Проблема 5 1.МТС уже сталкивается с кибератаками направленными на абонентов. 2. Массовое воздействие кибератак на абонентов порождает значительную нагрузку на call центры МТС, дополнительные издержки на обработку жалоб, расследование инцидентов, установление пострадавших, компенсацию ущерба, выставление штрафных санкций и др. 3. Последствием массовых кибератак является негативное освещение в СМИ и интернет-форумах роли МТС как соучастника киберпреступности. 4. По ряду инцидентов Роскомнадзором инициированы запросы в МТС с требованием принять меры по предотвращению мошенничества и кибератак в отношении абонентов МТС
Типовые угрозы для абонентов Вирусы для мобильных устройств Взлом личных кабинетов абонентов с целью мошеннических действий Взлом абонентских аккаунтов платежных систем с целью вывода финансовых средств Взлом абонентского оборудования фиксированной сети и генерация трафика на международные направления или платные сервисы Звонки и SMS сообщения с подменой номера с целью мошеннических действий SMS спам рекламного и мошеннического характера от других абонентов и из внешних сетей Звонковый DoS для отказа абонентом от использования своего номера Создание ложных базовых станций для перехвата абонентских данных и передачи данных от имени абонентов Социальная инженерия Потеря или кража аппаратов 6 = Общее количество вирусов в год
Кибербезопасность в мире 7 Мировые операторы связи использует определение кибербезопасности, описанную в Рекомендации Международного союза электросвязи Х.1205 Кибербезопасность – это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов организации и пользователя. Ресурсы организации и пользователя включают подсоединенные компьютерные устройства, персонал, инфраструктуру, приложения, услуги, системы электросвязи и всю совокупность переданной и/или сохраненной информации в киберсреде.
8 Операторы связи в целях обеспечения защиты от киберугроз, как собствен- ной инфраструктуры, так и клиентов реализуют следующие мероприятия: 1.Информирование клиентов о проблемах киберугроз и рекомендациях о снижении рисков кибератак. 2.Развитие и поддержание требуемого уровня информационной безопасности сетей связи. 3.Создание и предоставление услуг по обеспечению безопасности для абонентов (анти DDoS, Родительский контроль, «чисты интернет», управляемые межсетевые экраны, managed VPN, антивирус, анти СПАМ, анти ФРОД и т.п.). 4.Проведение работ по обеспечению защиты собственной инфраструктуры и сервисов от внешних и внутренних атак и создания центров мониторинга и реагирования на киберугрозы (Security Operation Centre). 5.Создание центров обеспечения безопасности и реагирования на кибератаки при работе между операторами и клиентами (NNSC,CERT,CSIRT), в том числе и по расследованию атак и выявлению нарушителей. 6.Некоторые из операторов базируют маркетинговую стратегию на продвижении технологии защиты клиентов от киберугроз и используют сервисы безопасности, как основное конкурентрное преимущество (Talk2Talk). Опыт крупных мировых операторов связи по противодействию киберугрозам.
9
10
СПАСИБО ЗА ВНИМАНИЕ ! Дмитрий Костров Главный эксперт