ИБ 2.0. Современные тенденции в мире информационной безопасности


The Presentation inside:

Slide 0

ИБ 2.0. Современные тенденции в мире информационной безопасности Артём Агеев Заместитель генерального директора


Slide 1

Киберпреступность в стране и в крае Соблюдение требований 152-ФЗ «О персональных данных» Советы по информационной безопасности


Slide 2

Немного статистики Рынок киберпреступности в 2011г. вырос в 2 раза - 2,3 млрд $. Русскоговорящие киберпреступники заработали 4,5 млрд $ (30% всех киберпреступлений в мире). По данным ФОМ, в 2011 году месячная аудитория интернета в России выросла на 17% и составила 54,5 млн человек Количество банковских карт в КК – более 5 млн (население КК 5,2 млн) За 2011г. - 397 случаев скимминга За первый квартал 2012г. – 363 случая


Slide 3


Slide 4

Кибербизнес Трояны и руткиты Эксплоиты (0day, Java, PDF, flash…) Загрузки Ботнет Кража id и паролей СПАМ DDoS Аренда ботнета ДБО Кража денег Продвижение сайтов, товаров… Трафик Киберпреступник Фрилансер Программист SEOшник Ботовод Дроповод Платёжная система Фишинговый сайт троян Трафик Обналичка


Slide 5

Кибербизнес


Slide 6

Скимминг в Краснодаре


Slide 7

Скимминг в Краснодаре


Slide 8

А можно и так….


Slide 9

Купить паспорт РФ


Slide 10

От общего к частному 1. Установка трояна через уязвимость PDF, flash, java; 2. Подключение к рабочему столу через интернет (ночью, при неактивности пользователя);; 3. Поиск документов (диплом, научная работа), личных фотографий и видео; 4. Шантаж.


Slide 11

Фальшивые программы Инструкция для вирусописателя 1. качаем популярную бесплатную программу (uTorrent, Avira и т.д.); 2. внедряем в нее вирус; 3. выкладываем на фейковый сайт, даём ссылки на форумах; 4. продвигаем через AdWords..


Slide 12

Платные СМС 1. Анализ сессий сотовой связи в радиусе 5 км; 2. Перехват идентифицирующей информации абонента (стоимость оборудования 30 тыс. дол.); 3. Отправка платных смс от имени абонента; 4. 50 тысяч смс. 3 500 000 рублей. Организатор не найден.


Slide 13

Письма счастья от Роскомнадзора Соблюдение требований 152-ФЗ «О персональных данных»


Slide 14

Письма счастья от Роскомнадзора 1. Представить уведомление или справку о причинах не уведомления (ст.22 152-ФЗ) 2. Представить документы: О назначении ответственных; Политика обработки ПДн; Применение правовых, организационных и технических мер; Внутренний контроль за обработкой ПДн; Оценка вреда субъектам в случае разглашения ПДн. Ст. 19.7 КоАП Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений …. 3-5 тысяч рублей + основание для внеплановой проверки


Slide 15

Письма счастья Роскомнадзора


Slide 16

А можно и так….


Slide 17

Утечка Яндекса


Slide 18

Санкции


Slide 19

Санкции


Slide 20

Письма счастья от Роскомнадзора Советы по безопасному сёрфингу в интернете


Slide 21

Патчи, патчи и еще раз – патчи! Browser (java, flash, PDF, Silverlight); ОС (Windows Update); MS Office.


Slide 22

Безопасный браузер


Slide 23

Идентификация Не использовать один пароль для «хороших» и «плохих» сайтов; Иметь отдельный уникальный пароль для почты и банкинга; Использовать 2х факторную идентификацию (SMS, OTP, USB key); Не хранить на почте письма с паролями; Аккуратно пользоваться OpenID; Использовать стойкие пароли.


Slide 24

Спасибо за внимание! Есть вопросы? Артём Агеев www.itsec.pro (861) 279-32-00 www.rosint.net


×

HTML:





Ссылка: