VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России «Система защиты информационных систем в энергетической отрасли России Андрей Свиридовский Менеджер по работе с корпоративными клиентами. Предприятия ТЭК и промышленность «Лаборатория Касперского» 29 мая 2008 г.
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России CSI/FBI: динамика распределения ИТ-угроз Источник: CSI/FBI Computer Crime and Security Survey 2007
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Источник: Computer Economics, 2007 Malware Report Динамика потерь от вредоносных программ (млрд.$)
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Ежедневный рост антивирусных баз ЛК Источник: данные «Лаборатории Касперского»
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России ЛК: соотношение нового вредоносного ПО в 2007 г. Источник: данные «Лаборатории Касперского»
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Источник: данные «Лаборатории Касперского» ЛК: соотношение TrojWare в 2007 г.
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России ЛК: соотношение VirWare в 2007 г. Источник: данные «Лаборатории Касперского»
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Основное направление – троянские программы, специализирующимся на краже пользовательской информации Основное направление – троянские программы, специализирующимся на краже пользовательской информации банковские и платежные системы банковские и платежные системы онлайн-игры онлайн-игры Продолжается тесное сотрудничество между авторами вредоносных программ и спамерами Продолжается тесное сотрудничество между авторами вредоносных программ и спамерами все крупные эпидемии (Warezov, Zhelatin, Bagle) имели своей целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз спам-рассылок все крупные эпидемии (Warezov, Zhelatin, Bagle) имели своей целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз спам-рассылок Проникновение вредоносных программ – преимущественно через электронную почту и уязвимости в браузерах Проникновение вредоносных программ – преимущественно через электронную почту и уязвимости в браузерах отсутствие новых критических уязвимостей в сетевых службах Windows объясняет отсутствие крупных эпидемий сетевых червей отсутствие новых критических уязвимостей в сетевых службах Windows объясняет отсутствие крупных эпидемий сетевых червей Активность вредоносных программ в 2007 году
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России По данным «Akross» более сайтов содержат вредоносные программы, из них более появились в 1H07 По данным «Akross» более сайтов содержат вредоносные программы, из них более появились в 1H07 Китай и США – преимущественно взломанные сайты Китай и США – преимущественно взломанные сайты Россия и Бразилия – на ресурсах бесплатного хостинга Россия и Бразилия – на ресурсах бесплатного хостинга Распределение по IP адресам (погрешность определения упакованных неизвестными упаковщиками известных образцов – менее 1%) Источник: данные «Лаборатории Касперского» МестоСтрана% 1Китай31,44 2США25,90 3Россия11,05 4Бразилия4,40 5Южная Корея3,64 6Аргентина2,90 7Германия2,31 8Франция1,70 9Панама1,53 10Голландия1,31 Активность вредоносных программ в 2007 году
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Пример взлома и заражения сайта
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Почти полное исчезновение «некоммерческих» вредоносных программ – хулиганство и вандализм остались в прошлом Почти полное исчезновение «некоммерческих» вредоносных программ – хулиганство и вандализм остались в прошлом Почти все эпидемии – кратковременные, нацеленные на отдельные регионы или страны Почти все эпидемии – кратковременные, нацеленные на отдельные регионы или страны Исключение – червь Storm (Zhelatin) с беспрецедентным набором вариантов поведения, взаимодействия собственных компонентов, путей распространения и приёмов социальной инженерии. Исключение – червь Storm (Zhelatin) с беспрецедентным набором вариантов поведения, взаимодействия собственных компонентов, путей распространения и приёмов социальной инженерии. Основная его цель – создание сетей для организации спам-рассылок и проведения DDoS-атак Основная его цель – создание сетей для организации спам-рассылок и проведения DDoS-атак Новые виды криминальной деятельности: Новые виды криминальной деятельности: Создание вредоносных программ на заказ с последующим оказанием технической поддержки заказчику Создание вредоносных программ на заказ с последующим оказанием технической поддержки заказчику Более 4000 вариантов программы-шпиона Pinch Более 4000 вариантов программы-шпиона Pinch Массовые взломы сайтов с последующим размещением на них вредоносных программ Массовые взломы сайтов с последующим размещением на них вредоносных программ Июнь – около итальянских сайтов (эксплойт Mpack) Июнь – около итальянских сайтов (эксплойт Mpack) Конец 2007 – более сайтов в разных странах Конец 2007 – более сайтов в разных странах Ключевые моменты развития рынка вредоносного ПО в 2007 году
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России У Угроза вредоносных программ не становится менее опасной, скорее наоборот – в этом году она активно прогрессирует: п подавляющее большинство вредоносных программ – троянцы различных типов, ворующие или искажающие информацию; о они могут быть получены не только снаружи, но и занесены изнутри благодаря так называемому «человеческому фактору»; в высокое количество быстро модифицируемых версий почтовых червей и полиморфных вирусов требует максимально быстрой реакции и комбинированного использования различных технологий; Необходима всесторонняя защита всех устройств обработки информации на основе самых передовых технологий Краткое резюме по текущей ситуации
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky Open Space Security – концепция защиты корпоративных сетей Kaspersky ® Open Space Security – концепция защиты корпоративных сетей Новые технологии и решения; Новые подходы к целостности защиты; Оптимальное соотношение качества защиты и ресурсоемкость;
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Проактивно блокирует вредоносные программы классов: Trojan.Generic / Trojan.Cryptor Trojan.Generic / Trojan.Cryptor Worm.Generic / Worm.P2P.Generic Worm.Generic / Worm.P2P.Generic Скрытые объекты (Rootkits) Скрытые объекты (Rootkits) Клавиатурные шпионы (Keyloggers) Клавиатурные шпионы (Keyloggers) Внедрение в процесс (Invaders) Внедрение в процесс (Invaders) Скрытую отправку данных Скрытую отправку данных Попытку сбора паролей в системе Попытку сбора паролей в системе Странное поведение приложений Странное поведение приложений + Откат вредоносных изменений Комплекс проактивных технологий
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Защита от фишинговых атак Защита от фишинговых атак Блокировка скрытых попыток соединений на платные номера Блокировка скрытых попыток соединений на платные номера Блокировка всплывающих окон и рекламных баннеров Блокировка всплывающих окон и рекламных баннеров Защита от шпионского ПО
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Низкое потребление ресурсов
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky ® Open Space Security Безопасная рабочая среда не ограничена стенами офиса: Безопасная рабочая среда не ограничена стенами офиса: Полноценная защита удалённых ПК и ноутбуков (поддержка Cisco ® NAC, Intel vPro) Полноценная защита удалённых ПК и ноутбуков (поддержка Cisco ® NAC, Intel vPro) Защита КПК и смартфонов (Symbian, Windows Mobile, Palm OS) Защита КПК и смартфонов (Symbian, Windows Mobile, Palm OS) В рамках офиса обеспечивается: В рамках офиса обеспечивается: Защита рабочих станций (включая КПК и смартфоны) и серверов файлов и приложений (Windows, Linux) Защита рабочих станций (включая КПК и смартфоны) и серверов файлов и приложений (Windows, Linux) Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix) Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix) Защита Интернет (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама) Защита Интернет (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама) Централизованное управление и мониторинг многоуровневыми распределёнными системами Централизованное управление и мониторинг многоуровневыми распределёнными системами
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky TotalSpace Security скидка 30%
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Международная компания с центральным офисом в Москве Международная компания с центральным офисом в Москве Возраст компании – 10 лет Возраст компании – 10 лет Развитие технологий под руководством Евгения Касперского – 18 лет Развитие технологий под руководством Евгения Касперского – 18 лет Более 800 высококвалифицированных сотрудников Более 800 высококвалифицированных сотрудников Более 200 технологических партнёров Более 200 технологических партнёров Крупнейшая (1) антивирусная компания в Европе Крупнейшая (1) антивирусная компания в Европе Входит в мировую пятёрку антивирусных компаний (4) Входит в мировую пятёрку антивирусных компаний (4) Лидер (1) по темпам роста (IDC, 2007) Лидер (1) по темпам роста (IDC, 2007)
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России в Мирев России, странах СНГ и Балтии Государственный сектор Italian Ministry of Foreign Affairs, Kuwait Ministry of Foreign Affairs, National Security of Poland, US Department of Labour, Ministry of Education (France), Ministry of Internal Affairs (Czech Republic) Министерство экономического развития и торговли РФ, МВД РФ, Министерство Финансов РФ, Управление делами Президента РФ, Федеральная служба охраны РФ, ФТС России, ГТК Белоруссии, Министерство Юстиции Латвии, Парламент Грузии и другие Топливно-Энергетический комплекс Oil Industry of Serbia, Lukoil Bulgaria УК «ГидроОГК», СО-ЦДУ ЕЭС России, Мосэнерго, Ленэнерго, Газпром, Росэнергоатом, Татнефть, и другие Банки и страховые компании National Bank of Serbia, Bancaja Group (Spain), Omega Bank (Greece), Erste Bank Hungary Rt, Komercijalna banka ad Beograd, Lloyd Continental Центральный банк РФ, Сберегательный банк России, Гознак, Национальный банк Украины, Национальный банк Казахстана, Центральный банк Узбекистана, Альфа-Банк, Альфа-Страхование, Внешторгбанк, Внешэкономбанк, Parekss Banka и другие Телекоммуникация и связь Italy Telecom Mobile, France Telecom, Czech On Line, I.NET S.p.a (Italy), Wanadoo (Madagaskar), Serbian Telecom, BBC Worldwide, La Poste, Stemcor Global One, МТС, Вымпелком, Мегафон, Голден Телеком, Ростелеком, Казахтелеком, Волгателеком, Omnitel Lithuania, Уралсвязьинформ, и другие Наши клиенты
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Наш новый клиент…
VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России
Благодарю за внимание! Вопросы? Андрей Свиридовский Менеджер по работе с корпоративными клиентами. Предприятия ТЭК и промышленность «Лаборатория Касперского»