ПРЕДМЕТ:

Основы защиты информации и

управление интеллектуальной

собственностью

ЛЕКЦИЯ № 12:

Программные методы защиты

информации

(часть 2)

Ключевые

инциденты

краткий обзор

PAGE 3 |

Взлом HBGaryFrom hacktivism to advanced targeted threats and full disclosure

Company value went from 60 million $ to almost nothing

“On Jan 5-6, hackers from Anonymous broke into the

company’s website, installed malware in its network and

copied over 20,000 mails from Greg and Aaron.”

PAGE 4 |

Взлом RSAВопрос: что общего между Lockheed Martin, SecurID токенами и RSA?

Ответ: “Advanced Persistent Threat” = “APT”

PAGE 5 |

Кража сертификатовComodo Breach, Diginotar

“On March 15th 2011, a Comodo affiliate RA was compromised resulting in the fraudulent issue of 9 SSL certificates to sites in 7 domains.

mail.google.com www.google.com login.yahoo.com

login.skype.com addons.mozilla.com login.live.com

Who did it? - IP Address Location

IP Address 212.95.136.18

City Tehran

State or Region Tehran

Country Iran, Islamic Republic of

ISP Pishgaman TOSE Ertebatat Tehran

Network.

Latitude & Longitude 35.696111 51.423056

PAGE 6 |

Кибер-шпионаж: троян DuquОт Stuxnet к Duqu

PAGE 7 |

Троян DuquКибершпионаж

Duqu был создан для шпионажа за Иранской ядерной программойОн был активен с 2008 года, предшествуя Stuxnet

PAGE 8 |

Взлом облака - Sony Playstation NetworkАтаки на облако

Апрель 2011 – 77 млн учеток компрометированы.Октябрь 2011 – Playstation Network СНОВА взломана.

Первый подобный известный (>50 млн жертв) инцидент“облачного взлома”

PAGE 9 |

Эволюция мобильных зловредов

Рост угроз под Android

Android становится доминирующей платформой для мобильных угроз

Доля зловредов под Android значительно возросла в 2011

PAGE 10 |

QR коды повсеместноУдобно, легко, интересно и потенциально опасно

1й QR Code вредонос – сентябрь 2011

PAGE 11 |

Mac-ботсети

Flashback: More than 750 000 infected Mac OS X computers

PAGE 12 |

Рост числа вредоносов под Mac

Источник: Kaspersky Lab

PAGE 13 |

Эволюция угроз

Изменения

PAGE 14 |

Глобальные тренды

Облако &Виртуализация

Растущее кол-во вредоносов

Compliance

Сложность IT-инфраструктуры Цифровые данные

Мобильность и консьюмеризация

IncreasingSecurityDemand

PAGE 15 |

Эволюция угрозГлавные тренды

•Resilience

•Bypassing OS/AVBootkits

•64 bit вредоновсы (ZeroAccess, TDSS)

•MacOS (DNSChanger, RogueAVs)Кросс-

платформенность

•Android – везде и открыто

•SMS-троянцыМобильные устройства

•Конвертируется в $$$

• Intelligence (F-35 fighter, SecurID)Украсть все

•Usage of 0-days

•The APTТаргетированные

атаки

•Использование сертификатов

•Атаки на CAКриптография

Изощренность

Диверсификация

Утечки

Кибер-шпионаж

Кибер-война

Глобализация

PAGE 16 |

Контрмеры

PAGE 17 |

Доступные решения

Обучение

Организация процессов

Внедрение технологий

PAGE 18 |

Основые правила безопасностиДля сотрудников

• образование

• Правильный настрой

• Осторожность, ответственность

Осведомленность о рисках безопасности

Внимание и предотвращение

• Регулярные обновления операционной системы

• Регулярные обновления используемого ПО

• Комплексные решения для безопасности

• Включая анти-спам, сетевой экран.

PAGE 19 |

Основные правила безопасностиДля работодателей и системных администраторов

• Образование сотрудников

• Использование безопасных протоколов для коммуникации

• Ограничение прав сотрудников насколько это возможно

• Безопасность сетевой инфраструктуры

• Регулярные обновления всего серверного и клиентского

ПО

• Использование комплексных средств безопасности

(включая сетевой экран и анти-спам)

• Проведение регулярных тестов на проникновение всей

инфраструктуры

PAGE 20 |

Портфолио решений

Ключевые решения «endpoint»

Kaspersky Anti-Virus for Proxy Servers

Kaspersky Anti-Virus for ISA/TMG Kaspersky Security for Sharepoint

Kaspersky Security for Exchange

Linux Mail Security

PAGE 21 |

Унифицированное управление

Kaspersky Security Center

единая панель для администраторов

Авто-определение

Физические, виртуальные, мобильные

Широкая поддержка

платформ

Интуитивное внедрение,

управление и отчетность

PAGE 22 |

Kaspersky Security for Virtualization

Безагентное решение

Работает VMware’s vShield

Endpoint

Анти-вредоносные функции

вынесены

Управляемый компонент

Kaspersky Security Center

СПАСИБО ЗА ВНИМАНИЕ