Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June 2-6 2004 Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция.

Презентация:



Advertisements
Похожие презентации
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June мая, 2005.
Advertisements

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June марта, 2006.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Спам как угроза.
21-23 июня 2005 VII международная конференция ИБМ2005 Реальная опасность вирусных угроз и возможные меры противодействия Андрей Зеренков Руководитель службы.
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Компьютерные вирусы Выполнила: Студентка 3 курса Группа МОЦИ-305 Пляскина Виктория Проверила: Вторушина И.А.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Хакерские утилиты и защита от них Работа выполнена Миненко Еленой ученицей 10 Б класса.
СЕТЕВЫЕ ЧЕРВИ Свидетель 1. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей:
Хакерские утилиты и защита от них. СЕТЕВЫЕ АТАКИ Сетевые атаки - направленные действия на удаленные сервера для создания затруднений в работе или утери.
Защита от вредоносных программ.. Вирус-Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June марта, 2006РИФ-2006.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Kaspersky Security.
Сетевые черви и защита от них.. СЕТЕВЫЕ ЧЕРВИ. Сетевые черви- это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Осторожно, Интернет! Работу выполнила Белоблоцкая Алёна ученица 10 класса МОУ СОШ 13 им. Р. А. Наумова.
ГБУ РЦРО г.Оренбург Источники угроз и Методы защиты.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция.
VI В СЕРОССИЙСКАЯ ОТРАСЛЕВАЯ КОНФЕРЕНЦИЯ ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ИТ- СЛУЖБ ДЗО ОАО РАО «ЕЭС Р ОССИИ » Информационная безопасность объединённых.
Вирусы и spywares – найти и уничтожить! Авторы работы: Романовский Михаил, Хорошилов Георгий (10 класс) Научный руководитель: Хохлов Н.А год.
Выполнила: ученица 10 класса Шахова Дарья. Компьютерные вирусы Сетевые черви Троянские программы Программы-шпионы Хакерские утилиты.
Транксрипт:

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Актуальность современных угроз для предприятий энергетической отрасли Андрей ЗЕРЕНКОВ Руководитель Службы консалтинга

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Актуальность информационных угроз Источник : CSI/FBI Computer Crime and Security Survey 2006

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Наши реальные примеры Официальный Web-сайт одной из наиболее востребованных государственных организаций был взломан злоумышленниками, замаскировавшими на нём ссылки на источники заражения Внутренняя изолированная сеть одной из ведущих финансовых организаций была заражена через нелегально подключённый GPRS-модем (мобильный телефон) На инфраструктурном сервере одного из крупных операторов мобильной связи была обнаружена троянская программа, периодически обнулявшая некоторые биллинговые счета В одном из крупнейших финансовых учреждений был выявлен комплекс вредоносных программ, запрашивавший информацию с внутренних систем от имени клиента, и пересылавший её злоумышленнику Одно из учреждений, надёжное функционирование которого имеет критическое значение для экономики страны, было заражено вредоносной программой Virus.Win32.GPCode

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» RansomeWare (Virus.Win32.GPCode) Сложная компонентная модель проникновения: Сложная компонентная модель проникновения: Фальшивое спам-письмо (job.ru) с вложением файла anketa.doc, содержащий Trojan-Dropper.MSWord.Tored.a Фальшивое спам-письмо (job.ru) с вложением файла anketa.doc, содержащий Trojan-Dropper.MSWord.Tored.a Скрытая установка Trojan-Downloader.Win32.Small.crb Скрытая установка Trojan-Downloader.Win32.Small.crb Отложенная загрузка Gpcode с Интернет-адреса:...msk.ru/services.txt Отложенная загрузка Gpcode с Интернет-адреса:...msk.ru/services.txt Использование RSA для шифрования файлов данных с последующим предложением приобретения декодера Использование RSA для шифрования файлов данных с последующим предложением приобретения декодера Декабрь2004 – первые образцы Декабрь2004 – первые образцы Июнь2005 – десятки образцов с различными алгоритмами шифрования Июнь2005 – десятки образцов с различными алгоритмами шифрования Январь2006 – использование RSA (56 бит) Январь2006 – использование RSA (56 бит) Июнь2006 – RSA c длиной ключа 260 бит, 330 бит, 660 бит Июнь2006 – RSA c длиной ключа 260 бит, 330 бит, 660 бит Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Новый виток развития Поиск и использование уязвимостей в MS Office (US-CERT) Поиск и использование уязвимостей в MS Office (US-CERT) – появление эксплойтов для «типичных уязвимостей» приложений MS Office, одно за другим – появление эксплойтов для «типичных уязвимостей» приложений MS Office, одно за другим Июль2006 – появление эксплойтов для Июль2006 – появление эксплойтов для уязвимости Visual Studio 2005, позволяющих хакерам загружать на атакуемый ПК троянцев со своих сайтов Аналогичная уязвимость Аналогичная «drive-by» уязвимость XML Core Services Шантажисты – RansomWare Шантажисты – RansomWare Шифрация данных и модификация ключевых параметров реестра Шифрация данных и модификация ключевых параметров реестра «Забытое» старое «Забытое» старое Запись в область ACPI BIOS, возвращение к загрузочным секторам дисков Запись в область ACPI BIOS, возвращение к загрузочным секторам дисков Скриптовый полиморфизм Скриптовый полиморфизм Модифицированные средства защиты HTML-страниц в качестве угрозы Модифицированные средства защиты HTML-страниц в качестве угрозы Новый кросс-платформенный вирус Mobler.a (Windows Symbian) Новый кросс-платформенный вирус Mobler.a (Windows Symbian) Концепты (PoC) для J2ME, Mac OS X, Bluetooth-черви Концепты (PoC) для J2ME, Mac OS X, Bluetooth-черви VirusVirtualMachine (разработка при участии и финансировании компании MS) VirusVirtualMachine (разработка при участии и финансировании компании MS)

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Блокинг Если нет обновлений, то уровень детекта падает… Если нет обновлений, то уровень детекта падает… Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Фарминг Зачем создавать множество сайтов, в том числе и аппаратных, если можно использовать «на входе» программу-робот на централизованно управляемой ферме Интернет-сайтов? Зачем создавать множество сайтов, в том числе и аппаратных, если можно использовать «на входе» программу-робот на централизованно управляемой ферме Интернет-сайтов? Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Фишинг (от имени поставщика услуг) Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» И многие другие… Банк Ирландии согласился выплатить компенсации клиентам, пострадавшим в результате фишинг-атаки. Общий объем ущерба, понесенного клиентами банка, составил , при этом некоторые клиенты потеряли суммы в размере , а один потерпевший лишился Банк Ирландии согласился выплатить компенсации клиентам, пострадавшим в результате фишинг-атаки. Общий объем ущерба, понесенного клиентами банка, составил , при этом некоторые клиенты потеряли суммы в размере , а один потерпевший лишился Смишинг (SMS-фишинг): «Мы подтверждаем факт вашего подключения к нашему сервису знакомств. До тех пор, пока Вы не отмените подписку, ежедневно с Вашего счета будет списываться $2» Смишинг (SMS-фишинг): «Мы подтверждаем факт вашего подключения к нашему сервису знакомств. До тех пор, пока Вы не отмените подписку, ежедневно с Вашего счета будет списываться $2» На сайте, адрес которого указан в тексте сообщения, пользователям ПК предлагается скачать бесплатное антивирусное приложение. В действительности, в скачиваемом файле находится троянская программа, которая подключает атакуемый компьютер к ботнету, используемому для рассылки спама или DoS-атак На сайте, адрес которого указан в тексте сообщения, пользователям ПК предлагается скачать бесплатное антивирусное приложение. В действительности, в скачиваемом файле находится троянская программа, которая подключает атакуемый компьютер к ботнету, используемому для рассылки спама или DoS-атак … Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Ежедневное добавление сигнатур Источник : данные «Лаборатории Касперского»

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Общий объём потерь от вирусных атак Источник : Computer Economics, 2005 Malware Report Melissa, Love Letter, … MyDoom, NetSky, Sasser, … Nature of malware (viruses, worms, trojans, spyware, adware, and other malicious code) is changing: from overt threads targeting operating system vulnerabilities and users generally, to more focused, covert attacks targeting specific companies or business sectors…

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Насущная необходимость Правильно определить позиционирование систем информационной безопасности на уровнях бизнес и ИТ-руководства компаний Выявить, оценить и приоритезировать риски, связанные с нарушениями информационной безопасности Выбрать именно ту овчинку, которая стоит выделки, то есть правильно оценить интегрируемость, комплексность и стоимость предполагаемых решений до начала их реализации Эти и другие вопросы приглашаем обсудить на круглом столе «Информационная безопасность» (корпус 6)

Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Спасибо за внимание! Вопросы?