21-23 июня 2005 VII международная конференция ИБМ2005 Реальная опасность вирусных угроз и возможные меры противодействия Андрей Зеренков Руководитель службы.

Презентация:



Advertisements
Похожие презентации
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June мая, 2005.
Advertisements

Защита Вашего присутствия в Интернете от вирусов и спама Макарова Мария 5а.
Kaspersky Lab ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Евгений Питолин Руководитель регионального представительства Лаборатория Касперского, СЗФО
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June марта, 2006.
Защита от вредоносных программ.. Вирус-Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых.
Хакерские утилиты и защита от них Работа выполнена Миненко Еленой ученицей 10 Б класса.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Семинар 1С-Битрикс, 9 апреля 2009 г. Москва Современные web-уязвимости и угрозы для web-ресурсов Максим Фролов менеджер по интернет-решениям ЗАО Лаборатория.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
VI В СЕРОССИЙСКАЯ ОТРАСЛЕВАЯ КОНФЕРЕНЦИЯ ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ИТ- СЛУЖБ ДЗО ОАО РАО «ЕЭС Р ОССИИ » Информационная безопасность объединённых.
© проект разработан студ. ФЭУТ-5-2 | Тюменковой Викторией и Полуночевой Татьяной| г. Москва, 2005 год Появление и эволюция вредоносных программ. Основные.
Зачем это нужно? Организация и контроль Интернет-доступа Экономия трафика и рабочего времени Защита от атак, вирусов и спама Сертифицированный учет.
Тема: Информационная защита и компьютерные вирусы Выполнил:К.А.Носов Руководитель: В.Б. Гончаров.
Проблема непрерывности бизнеса Проф. Думная Н.Н..
Комплексные решения SafenSec для защиты домашних компьютеров.
Презентация по информатике на тему: « Защита информации. Антивирусная защита». Студентки 10 группы ММУ 15 Джимшелеишвили Тамилы Автандиловны.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June марта, 2006РИФ-2006.
Транксрипт:

21-23 июня 2005 VII международная конференция ИБМ2005 Реальная опасность вирусных угроз и возможные меры противодействия Андрей Зеренков Руководитель службы консалтинга Лаборатория Касперского, Россия, страны СНГ и Балтии

VII международная конференция ИБМ2005 О чём я… …говорить не буду: …говорить не буду: Версия 5.0 МР2 существенно отличается не только от версий 4.х, но и от 5.0 по производительности, ресурсоёмкости, функционалу Версия 5.0 МР2 существенно отличается не только от версий 4.х, но и от 5.0 по производительности, ресурсоёмкости, функционалу Средства администрирования развиваются семимильными шагами и уже включают, например, поддержку иерархических систем Средства администрирования развиваются семимильными шагами и уже включают, например, поддержку иерархических систем Активно совершенствуются существующие продукты и начата разработка новых на основе наших передовых технологий Активно совершенствуются существующие продукты и начата разработка новых на основе наших передовых технологий …собираюсь рассказать: …собираюсь рассказать: О том, почему мы всем этим занимаемся, то есть О том, почему мы всем этим занимаемся, то есть Какова текущая ситуация и, следовательно, требования, и Какова текущая ситуация и, следовательно, требования, и Какова миссия и цель нашей компании Какова миссия и цель нашей компании

VII международная конференция ИБМ2005 Нарастание угроз ИТ-безопасности Источник: CERT Statistics, 2005

VII международная конференция ИБМ2005 Актуальность различных видов угроз Источник: CSI/FBI Computer Crime and Security Survey 2004

VII международная конференция ИБМ2005 История развития Финансовое мошенничество: Финансовое мошенничество: 1996 – мелкое воровство 1996 – мелкое воровство 1998 – удалённый контроль, шпионаж 1998 – удалённый контроль, шпионаж 2002 – Интернет-мошенничество (e-деньги) 2002 – Интернет-мошенничество (e-деньги) 2003 – финансовое мошенничество (банковские операции) 2003 – финансовое мошенничество (банковские операции) 2004 – массовые атаки на Интернет-банки 2004 – массовые атаки на Интернет-банки Нежелательная реклама: Нежелательная реклама: 1994 – появление электронного спама 1994 – появление электронного спама 1999 – навязчивая реклама платных Web-ресурсов 1999 – навязчивая реклама платных Web-ресурсов 2001 – троянские прокси-серверы (спам) 2001 – троянские прокси-серверы (спам) 2002 – троянские рекламные системы 2002 – троянские рекламные системы Шантаж и вымогательство (2002 – 2004): Шантаж и вымогательство (2002 – 2004): Нелегальный захват Web-ресурсов Нелегальный захват Web-ресурсов Хищения конфиденциальной информации Хищения конфиденциальной информации DoS-атаки, рэкет DoS-атаки, рэкет

VII международная конференция ИБМ2005 Динамика экономических потерь ? ? ? Melissa Love Letter MyDoomNetSkySasser… Источник: Computer Economics, 2005

VII международная конференция ИБМ2005 Мрачная реальность2004 С февраля по май экономические потери от нескольких вариантов MyDoom, NetSky, Bagle и Sasser превысили $11 млрд. С февраля по май экономические потери от нескольких вариантов MyDoom, NetSky, Bagle и Sasser превысили $11 млрд. Эта рекордная величина достигнута всего за 4 месяца Эта рекордная величина достигнута всего за 4 месяца В пиковый период (29 января) MyDoom заражал в час до компьютеров В пиковый период (29 января) MyDoom заражал в час до компьютеров Вирусом Sasser заражены менее, чем за неделю сотни тысяч компьютеров Вирусом Sasser заражены менее, чем за неделю сотни тысяч компьютеров Июнь: Cabir – первый реальный вирус для мобильный телефонов (OS Symbian + Bluetooth) Июнь: Cabir – первый реальный вирус для мобильный телефонов (OS Symbian + Bluetooth) Июль: Duts – первый реальный вирус для PocketPC-телефонов и КПК Июль: Duts – первый реальный вирус для PocketPC-телефонов и КПК Август: Brador – первый троян для PocketPC-устройств Август: Brador – первый троян для PocketPC-устройств Сентябрь: Очень много шума по проблеме уязвимости обработки файлов JPEG Сентябрь: Очень много шума по проблеме уязвимости обработки файлов JPEG Октябрь: Октябрь: Фиктивный домен fedora-redhat.com, активно завлекавший Linux-пользователей Фиктивный домен fedora-redhat.com, активно завлекавший Linux-пользователей Opener – первый реальный зловред (скрипт) для Apple Macintosh OS X Opener – первый реальный зловред (скрипт) для Apple Macintosh OS X Ноябрь: Ноябрь: Bofra – минимальное время от объявления уязвимости до её использования (5 дней) Bofra – минимальное время от объявления уязвимости до её использования (5 дней) Sober.I – наибольший «успех» среди зловредов второй половины 2004 года Sober.I – наибольший «успех» среди зловредов второй половины 2004 года Skulls – первый троян для мобильных телефонов Skulls – первый троян для мобильных телефонов Источник: Computer Economics, 2005

VII международная конференция ИБМ2005 Громкие вирусные эпидемии Источник : данные «Лаборатории Касперского» ?

VII международная конференция ИБМ2005 Сетевая криминализация Источник : данные «Лаборатории Касперского»

VII международная конференция ИБМ2005 Тактика вирусописателей Локальные вирусные эпидемии: 1000 х 1000 х 1000… Локальные вирусные эпидемии: 1000 х 1000 х 1000… Комбинация технологий заражения: + Web Комбинация технологий заражения: + Web Кооперация вирусописателей – структуризация криминала в Интернете Кооперация вирусописателей – структуризация криминала в Интернете Конкуренция (войны вирусописателей) Конкуренция (войны вирусописателей) Противодействие антивирусным компаниям Противодействие антивирусным компаниям

VII международная конференция ИБМ2005 Противодействие злоумышленникам Основной приоритет антивирусных компаний – борьба со временем: Основной приоритет антивирусных компаний – борьба со временем: Сбор информации Сбор информации Скорость реакции Скорость реакции Надёжность доставки Надёжность доставки

VII международная конференция ИБМ2005 Кто виноват? Операционные системы и сети небезопасны по своей архитектуре Операционные системы и сети небезопасны по своей архитектуре Что делать? Создавать комплексную систему антивирусной защиты (КСАЗ), охватывающую все информационные узлы вашей ИТ-инфраструктуры Создавать комплексную систему антивирусной защиты (КСАЗ), охватывающую все информационные узлы вашей ИТ-инфраструктуры Рабочие станции и ноутбуки Рабочие станции и ноутбуки Файловые серверы и серверы внутренних приложений Файловые серверы и серверы внутренних приложений Почтовые серверы Почтовые серверы Интернет-серверы и серверы «внешних» приложений Интернет-серверы и серверы «внешних» приложений КПК и смартфоны КПК и смартфоны Использовать наиболее передовые и совершенные средства защиты, и своевременно их обновлять Использовать наиболее передовые и совершенные средства защиты, и своевременно их обновлять

VII международная конференция ИБМ2005 Лаборатория Касперского сегодня 380 человек в 12 странах: 380 человек в 12 странах: Беларусь, Великобритания, Германия, Казахстан, Китай, Нидерланды, Польша, Россия, США, Украина, Франция, Япония Беларусь, Великобритания, Германия, Казахстан, Китай, Нидерланды, Польша, Россия, США, Украина, Франция, Япония Оборот за 2004 г. – $27 млн., прирост – 76% Оборот за 2004 г. – $27 млн., прирост – 76% Россия – 35 %, ОЕМ – 30 %, за рубежом – 35 % Россия – 35 %, ОЕМ – 30 %, за рубежом – 35 % Более 200 международных наград Более 200 международных наград Сертификаты Сертификаты … ФСБГТК West Coast Labs ICSA

VII международная конференция ИБМ2005 Вопросы?

Спасибо за внимание!