Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Актуальность современных угроз для предприятий энергетической отрасли Андрей ЗЕРЕНКОВ Руководитель Службы консалтинга
2
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Актуальность информационных угроз Источник : CSI/FBI Computer Crime and Security Survey 2006
3
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Наши реальные примеры Официальный Web-сайт одной из наиболее востребованных государственных организаций был взломан злоумышленниками, замаскировавшими на нём ссылки на источники заражения Внутренняя изолированная сеть одной из ведущих финансовых организаций была заражена через нелегально подключённый GPRS-модем (мобильный телефон) На инфраструктурном сервере одного из крупных операторов мобильной связи была обнаружена троянская программа, периодически обнулявшая некоторые биллинговые счета В одном из крупнейших финансовых учреждений был выявлен комплекс вредоносных программ, запрашивавший информацию с внутренних систем от имени клиента, и пересылавший её злоумышленнику Одно из учреждений, надёжное функционирование которого имеет критическое значение для экономики страны, было заражено вредоносной программой Virus.Win32.GPCode
4
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» RansomeWare (Virus.Win32.GPCode) Сложная компонентная модель проникновения: Сложная компонентная модель проникновения: Фальшивое спам-письмо (job.ru) с вложением файла anketa.doc, содержащий Trojan-Dropper.MSWord.Tored.a Фальшивое спам-письмо (job.ru) с вложением файла anketa.doc, содержащий Trojan-Dropper.MSWord.Tored.a Скрытая установка Trojan-Downloader.Win32.Small.crb Скрытая установка Trojan-Downloader.Win32.Small.crb Отложенная загрузка Gpcode с Интернет-адреса:...msk.ru/services.txt Отложенная загрузка Gpcode с Интернет-адреса:...msk.ru/services.txt Использование RSA для шифрования файлов данных с последующим предложением приобретения декодера Использование RSA для шифрования файлов данных с последующим предложением приобретения декодера Декабрь2004 – первые образцы Декабрь2004 – первые образцы Июнь2005 – десятки образцов с различными алгоритмами шифрования Июнь2005 – десятки образцов с различными алгоритмами шифрования Январь2006 – использование RSA (56 бит) Январь2006 – использование RSA (56 бит) Июнь2006 – RSA c длиной ключа 260 бит, 330 бит, 660 бит Июнь2006 – RSA c длиной ключа 260 бит, 330 бит, 660 бит Источник : данные «Лаборатории Касперского»
5
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Новый виток развития Поиск и использование уязвимостей в MS Office (US-CERT) Поиск и использование уязвимостей в MS Office (US-CERT) – появление эксплойтов для «типичных уязвимостей» приложений MS Office, одно за другим – появление эксплойтов для «типичных уязвимостей» приложений MS Office, одно за другим Июль2006 – появление эксплойтов для Июль2006 – появление эксплойтов для уязвимости Visual Studio 2005, позволяющих хакерам загружать на атакуемый ПК троянцев со своих сайтов Аналогичная уязвимость Аналогичная «drive-by» уязвимость XML Core Services Шантажисты – RansomWare Шантажисты – RansomWare Шифрация данных и модификация ключевых параметров реестра Шифрация данных и модификация ключевых параметров реестра «Забытое» старое «Забытое» старое Запись в область ACPI BIOS, возвращение к загрузочным секторам дисков Запись в область ACPI BIOS, возвращение к загрузочным секторам дисков Скриптовый полиморфизм Скриптовый полиморфизм Модифицированные средства защиты HTML-страниц в качестве угрозы Модифицированные средства защиты HTML-страниц в качестве угрозы Новый кросс-платформенный вирус Mobler.a (Windows Symbian) Новый кросс-платформенный вирус Mobler.a (Windows Symbian) Концепты (PoC) для J2ME, Mac OS X, Bluetooth-черви Концепты (PoC) для J2ME, Mac OS X, Bluetooth-черви VirusVirtualMachine (разработка при участии и финансировании компании MS) VirusVirtualMachine (разработка при участии и финансировании компании MS)
6
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Блокинг Если нет обновлений, то уровень детекта падает… Если нет обновлений, то уровень детекта падает… Источник : данные «Лаборатории Касперского»
7
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Фарминг Зачем создавать множество сайтов, в том числе и аппаратных, если можно использовать «на входе» программу-робот на централизованно управляемой ферме Интернет-сайтов? Зачем создавать множество сайтов, в том числе и аппаратных, если можно использовать «на входе» программу-робот на централизованно управляемой ферме Интернет-сайтов? Источник : данные «Лаборатории Касперского»
8
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Фишинг (от имени поставщика услуг) Источник : данные «Лаборатории Касперского»
9
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» И многие другие… Банк Ирландии согласился выплатить компенсации клиентам, пострадавшим в результате фишинг-атаки. Общий объем ущерба, понесенного клиентами банка, составил , при этом некоторые клиенты потеряли суммы в размере , а один потерпевший лишился Банк Ирландии согласился выплатить компенсации клиентам, пострадавшим в результате фишинг-атаки. Общий объем ущерба, понесенного клиентами банка, составил , при этом некоторые клиенты потеряли суммы в размере , а один потерпевший лишился Смишинг (SMS-фишинг): «Мы подтверждаем факт вашего подключения к нашему сервису знакомств. До тех пор, пока Вы не отмените подписку, ежедневно с Вашего счета будет списываться $2» Смишинг (SMS-фишинг): «Мы подтверждаем факт вашего подключения к нашему сервису знакомств. До тех пор, пока Вы не отмените подписку, ежедневно с Вашего счета будет списываться $2» На сайте, адрес которого указан в тексте сообщения, пользователям ПК предлагается скачать бесплатное антивирусное приложение. В действительности, в скачиваемом файле находится троянская программа, которая подключает атакуемый компьютер к ботнету, используемому для рассылки спама или DoS-атак На сайте, адрес которого указан в тексте сообщения, пользователям ПК предлагается скачать бесплатное антивирусное приложение. В действительности, в скачиваемом файле находится троянская программа, которая подключает атакуемый компьютер к ботнету, используемому для рассылки спама или DoS-атак … Источник : данные «Лаборатории Касперского»
10
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Ежедневное добавление сигнатур Источник : данные «Лаборатории Касперского»
11
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Общий объём потерь от вирусных атак Источник : Computer Economics, 2005 Malware Report Melissa, Love Letter, … MyDoom, NetSky, Sasser, … Nature of malware (viruses, worms, trojans, spyware, adware, and other malicious code) is changing: from overt threads targeting operating system vulnerabilities and users generally, to more focused, covert attacks targeting specific companies or business sectors…
12
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Насущная необходимость Правильно определить позиционирование систем информационной безопасности на уровнях бизнес и ИТ-руководства компаний Выявить, оценить и приоритезировать риски, связанные с нарушениями информационной безопасности Выбрать именно ту овчинку, которая стоит выделки, то есть правильно оценить интегрируемость, комплексность и стоимость предполагаемых решений до начала их реализации Эти и другие вопросы приглашаем обсудить на круглом столе «Информационная безопасность» (корпус 6)
13
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Конференция ИТ-специалистов ДЗО РАО «ЕЭС России» «Лучшие прикладные решения для электроэнергетики» Спасибо за внимание! Вопросы?
Еще похожие презентации в нашем архиве:
