VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России «Система защиты информационных.

Презентация:



Advertisements
Похожие презентации
VI В СЕРОССИЙСКАЯ ОТРАСЛЕВАЯ КОНФЕРЕНЦИЯ ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ИТ- СЛУЖБ ДЗО ОАО РАО «ЕЭС Р ОССИИ » Информационная безопасность объединённых.
Advertisements

Kaspersky Lab ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Евгений Питолин Руководитель регионального представительства Лаборатория Касперского, СЗФО
Антивирусное ПО как средство борьбы с кибер-преступностью Андрей Зеренков Руководитель службы консалтинга Лаборатория Касперского, ЕЕМЕА
Антивирус Касперского для Windows Workstation 6.0.
Особенности использования Антивируса Касперского для рабочих станций 6.0 Яшутина Ольга Методист образовательных программ
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
21-23 июня 2005 VII международная конференция ИБМ2005 Реальная опасность вирусных угроз и возможные меры противодействия Андрей Зеренков Руководитель службы.
Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
Защита от вредоносных программ. Типы вредоносных программ Вредоносными программами называются программы, наносящие вред данным и программам, хранящимся.
NOD 32 «Лаборатория Касперского» международная группа компаний с центральным офисом в Москве, специализирующаяся на разработке систем защиты от компьютерных.
Хакерские утилиты и защита от них Работа выполнена Миненко Еленой ученицей 10 Б класса.
10 июня 2006 г. Конференция IT TEAM ENERGY, 7-11 июня 2006 г. Современные информационные угрозы и меры противодействия Сергей Земков Директор по корпоративным.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
IT-БЕЗОПАСНОСТЬ. СДЕЛАНО В РОССИИ. Иван Четин Менеджер по работе с технологическими партнерами, «Лаборатория Касперского»
Комплексные решения SafenSec для защиты домашних компьютеров.
Вирусы и spywares – найти и уничтожить! Авторы работы: Романовский Михаил, Хорошилов Георгий (10 класс) Научный руководитель: Хохлов Н.А год.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June мая, 2005.
Какие антивирусные программы представлены на рынке.
Защита от вредоносных программ.. Вирус-Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Транксрипт:

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России «Система защиты информационных систем в энергетической отрасли России Андрей Свиридовский Менеджер по работе с корпоративными клиентами. Предприятия ТЭК и промышленность «Лаборатория Касперского» 29 мая 2008 г.

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России CSI/FBI: динамика распределения ИТ-угроз Источник: CSI/FBI Computer Crime and Security Survey 2007

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Источник: Computer Economics, 2007 Malware Report Динамика потерь от вредоносных программ (млрд.$)

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Ежедневный рост антивирусных баз ЛК Источник: данные «Лаборатории Касперского»

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России ЛК: соотношение нового вредоносного ПО в 2007 г. Источник: данные «Лаборатории Касперского»

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Источник: данные «Лаборатории Касперского» ЛК: соотношение TrojWare в 2007 г.

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России ЛК: соотношение VirWare в 2007 г. Источник: данные «Лаборатории Касперского»

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Основное направление – троянские программы, специализирующимся на краже пользовательской информации Основное направление – троянские программы, специализирующимся на краже пользовательской информации банковские и платежные системы банковские и платежные системы онлайн-игры онлайн-игры Продолжается тесное сотрудничество между авторами вредоносных программ и спамерами Продолжается тесное сотрудничество между авторами вредоносных программ и спамерами все крупные эпидемии (Warezov, Zhelatin, Bagle) имели своей целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз спам-рассылок все крупные эпидемии (Warezov, Zhelatin, Bagle) имели своей целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз спам-рассылок Проникновение вредоносных программ – преимущественно через электронную почту и уязвимости в браузерах Проникновение вредоносных программ – преимущественно через электронную почту и уязвимости в браузерах отсутствие новых критических уязвимостей в сетевых службах Windows объясняет отсутствие крупных эпидемий сетевых червей отсутствие новых критических уязвимостей в сетевых службах Windows объясняет отсутствие крупных эпидемий сетевых червей Активность вредоносных программ в 2007 году

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России По данным «Akross» более сайтов содержат вредоносные программы, из них более появились в 1H07 По данным «Akross» более сайтов содержат вредоносные программы, из них более появились в 1H07 Китай и США – преимущественно взломанные сайты Китай и США – преимущественно взломанные сайты Россия и Бразилия – на ресурсах бесплатного хостинга Россия и Бразилия – на ресурсах бесплатного хостинга Распределение по IP адресам (погрешность определения упакованных неизвестными упаковщиками известных образцов – менее 1%) Источник: данные «Лаборатории Касперского» МестоСтрана% 1Китай31,44 2США25,90 3Россия11,05 4Бразилия4,40 5Южная Корея3,64 6Аргентина2,90 7Германия2,31 8Франция1,70 9Панама1,53 10Голландия1,31 Активность вредоносных программ в 2007 году

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Пример взлома и заражения сайта

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Почти полное исчезновение «некоммерческих» вредоносных программ – хулиганство и вандализм остались в прошлом Почти полное исчезновение «некоммерческих» вредоносных программ – хулиганство и вандализм остались в прошлом Почти все эпидемии – кратковременные, нацеленные на отдельные регионы или страны Почти все эпидемии – кратковременные, нацеленные на отдельные регионы или страны Исключение – червь Storm (Zhelatin) с беспрецедентным набором вариантов поведения, взаимодействия собственных компонентов, путей распространения и приёмов социальной инженерии. Исключение – червь Storm (Zhelatin) с беспрецедентным набором вариантов поведения, взаимодействия собственных компонентов, путей распространения и приёмов социальной инженерии. Основная его цель – создание сетей для организации спам-рассылок и проведения DDoS-атак Основная его цель – создание сетей для организации спам-рассылок и проведения DDoS-атак Новые виды криминальной деятельности: Новые виды криминальной деятельности: Создание вредоносных программ на заказ с последующим оказанием технической поддержки заказчику Создание вредоносных программ на заказ с последующим оказанием технической поддержки заказчику Более 4000 вариантов программы-шпиона Pinch Более 4000 вариантов программы-шпиона Pinch Массовые взломы сайтов с последующим размещением на них вредоносных программ Массовые взломы сайтов с последующим размещением на них вредоносных программ Июнь – около итальянских сайтов (эксплойт Mpack) Июнь – около итальянских сайтов (эксплойт Mpack) Конец 2007 – более сайтов в разных странах Конец 2007 – более сайтов в разных странах Ключевые моменты развития рынка вредоносного ПО в 2007 году

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России У Угроза вредоносных программ не становится менее опасной, скорее наоборот – в этом году она активно прогрессирует: п подавляющее большинство вредоносных программ – троянцы различных типов, ворующие или искажающие информацию; о они могут быть получены не только снаружи, но и занесены изнутри благодаря так называемому «человеческому фактору»; в высокое количество быстро модифицируемых версий почтовых червей и полиморфных вирусов требует максимально быстрой реакции и комбинированного использования различных технологий; Необходима всесторонняя защита всех устройств обработки информации на основе самых передовых технологий Краткое резюме по текущей ситуации

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky Open Space Security – концепция защиты корпоративных сетей Kaspersky ® Open Space Security – концепция защиты корпоративных сетей Новые технологии и решения; Новые подходы к целостности защиты; Оптимальное соотношение качества защиты и ресурсоемкость;

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Проактивно блокирует вредоносные программы классов: Trojan.Generic / Trojan.Cryptor Trojan.Generic / Trojan.Cryptor Worm.Generic / Worm.P2P.Generic Worm.Generic / Worm.P2P.Generic Скрытые объекты (Rootkits) Скрытые объекты (Rootkits) Клавиатурные шпионы (Keyloggers) Клавиатурные шпионы (Keyloggers) Внедрение в процесс (Invaders) Внедрение в процесс (Invaders) Скрытую отправку данных Скрытую отправку данных Попытку сбора паролей в системе Попытку сбора паролей в системе Странное поведение приложений Странное поведение приложений + Откат вредоносных изменений Комплекс проактивных технологий

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Защита от фишинговых атак Защита от фишинговых атак Блокировка скрытых попыток соединений на платные номера Блокировка скрытых попыток соединений на платные номера Блокировка всплывающих окон и рекламных баннеров Блокировка всплывающих окон и рекламных баннеров Защита от шпионского ПО

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Низкое потребление ресурсов

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky ® Open Space Security Безопасная рабочая среда не ограничена стенами офиса: Безопасная рабочая среда не ограничена стенами офиса: Полноценная защита удалённых ПК и ноутбуков (поддержка Cisco ® NAC, Intel vPro) Полноценная защита удалённых ПК и ноутбуков (поддержка Cisco ® NAC, Intel vPro) Защита КПК и смартфонов (Symbian, Windows Mobile, Palm OS) Защита КПК и смартфонов (Symbian, Windows Mobile, Palm OS) В рамках офиса обеспечивается: В рамках офиса обеспечивается: Защита рабочих станций (включая КПК и смартфоны) и серверов файлов и приложений (Windows, Linux) Защита рабочих станций (включая КПК и смартфоны) и серверов файлов и приложений (Windows, Linux) Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix) Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix) Защита Интернет (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама) Защита Интернет (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама) Централизованное управление и мониторинг многоуровневыми распределёнными системами Централизованное управление и мониторинг многоуровневыми распределёнными системами

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Kaspersky TotalSpace Security скидка 30%

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Международная компания с центральным офисом в Москве Международная компания с центральным офисом в Москве Возраст компании – 10 лет Возраст компании – 10 лет Развитие технологий под руководством Евгения Касперского – 18 лет Развитие технологий под руководством Евгения Касперского – 18 лет Более 800 высококвалифицированных сотрудников Более 800 высококвалифицированных сотрудников Более 200 технологических партнёров Более 200 технологических партнёров Крупнейшая (1) антивирусная компания в Европе Крупнейшая (1) антивирусная компания в Европе Входит в мировую пятёрку антивирусных компаний (4) Входит в мировую пятёрку антивирусных компаний (4) Лидер (1) по темпам роста (IDC, 2007) Лидер (1) по темпам роста (IDC, 2007)

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России в Мирев России, странах СНГ и Балтии Государственный сектор Italian Ministry of Foreign Affairs, Kuwait Ministry of Foreign Affairs, National Security of Poland, US Department of Labour, Ministry of Education (France), Ministry of Internal Affairs (Czech Republic) Министерство экономического развития и торговли РФ, МВД РФ, Министерство Финансов РФ, Управление делами Президента РФ, Федеральная служба охраны РФ, ФТС России, ГТК Белоруссии, Министерство Юстиции Латвии, Парламент Грузии и другие Топливно-Энергетический комплекс Oil Industry of Serbia, Lukoil Bulgaria УК «ГидроОГК», СО-ЦДУ ЕЭС России, Мосэнерго, Ленэнерго, Газпром, Росэнергоатом, Татнефть, и другие Банки и страховые компании National Bank of Serbia, Bancaja Group (Spain), Omega Bank (Greece), Erste Bank Hungary Rt, Komercijalna banka ad Beograd, Lloyd Continental Центральный банк РФ, Сберегательный банк России, Гознак, Национальный банк Украины, Национальный банк Казахстана, Центральный банк Узбекистана, Альфа-Банк, Альфа-Страхование, Внешторгбанк, Внешэкономбанк, Parekss Banka и другие Телекоммуникация и связь Italy Telecom Mobile, France Telecom, Czech On Line, I.NET S.p.a (Italy), Wanadoo (Madagaskar), Serbian Telecom, BBC Worldwide, La Poste, Stemcor Global One, МТС, Вымпелком, Мегафон, Голден Телеком, Ростелеком, Казахтелеком, Волгателеком, Omnitel Lithuania, Уралсвязьинформ, и другие Наши клиенты

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России Наш новый клиент…

VII Всероссийской Конференции руководителей ИТ-служб энергетических предприятий и управляющих компаний энергетики России

Благодарю за внимание! Вопросы? Андрей Свиридовский Менеджер по работе с корпоративными клиентами. Предприятия ТЭК и промышленность «Лаборатория Касперского»