Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru. - презентация

1 Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM

2 Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.

3 Реальный пример $ за 1.5 года

4 Вектора развития КиберпреступностьИнформационная безопасность Технологии Цель: прибыль

5 Хакеры это - преступная группа Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна

6 Открытая реклама незаконной деятельности в Интернете

7 $490 Номер кредитной карты с ПИН-кодом $78-$294 Данные по платежам, банковским операциям $147 Паспортные данные, Водительское удостоверение $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации

8 Удобный интерфейс

9 Что можно сделать с ПК бухгалтерии?

10 Нарушение информационной безопасности Цель нарушения информационной безопасности – получение прибыли. Интерес и месть – уходят в прошлое.

11 Задачи внутрикорпоратиых расследований Привлекать к ответственности преступников Для этого нужно: 1.Помогать правоохранительным органам 2.Юридическая готовность 3.Техническая готовность

12 Собственная служба безопасности Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна Минусы: необходимо особые знания и оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательств- проблема

13 МВД – Управление К Плюсы: нет финансовых затрат влияние госстурктуры Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД

14 Правовой подход Проблема в том, что в России нет работающей системы единой судебной практики.

15 Пример инцидента с ИТ-директором Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя

16 Проблемы расследования компьютерных преступлений Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях

17 Что делать ИТ директору? ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные компании)

18 Бот-сети и киберпреступность. Наши меры Срочная бесплатная рассылка RISSPA: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA ( Russian Information Systems Security Professional Association, Russian Information Systems Security Professional Association

19 Вопросы? Илья Сачков CISM