Your SlideShare is downloading. ×
Возможности и уязвимости Web 2.0 как инструмент киберпреступников
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Возможности и уязвимости Web 2.0 как инструмент киберпреступников

862
views

Published on

Published in: Technology, Design, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
862
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Возможности и уязвимости современного Web как инструмент киберпреступников Максим Фролов менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address] Blogcamp CEE 2008 , 17-19 октября 2008 г., Киев
  • 2. Возможности и уязвимости современного Web как инструмент киберпреступников
    • Киберпреступность. Причины существования
    • Технологии киберпреступников
    • Использование возможностей современного Web киберпреступниками
    План
  • 3. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 4. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Источники :
      • Кража финансовой и персональной информации с целью перепродажи / обналичивания
      • Шантаж заражённых жертв
      • Криминальные коммерческие услуги
        • Организация DDoS атак
        • Рассылки спама
        • Предоставление ботнетов в аренду
  • 5. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Простота исполнения
  • 6. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Минимальный риск
      • Есть пробелы в законодательстве некоторых стран
      • Правоохранительные органы действуют недостаточно оперативно
      • Жертвы редко сообщают в милицию о преступлениях
      • Незначительность ущерба – инциденты неинтересны милиции (несмотря на огромное количество преступлений)
      • Интернациональность преступлений, отсутствие Интернет-Интерпола
  • 7. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    Мы постоянно совершенствуем свой мир…
  • 8. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 9. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … даже в самых передовых отраслях… … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 10. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Информационные войны
      • Обмен кибератаками по политическим мотивам
  • 11. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 12. Возможности и уязвимости современного Web как инструмент киберпреступников Технологии киберпреступников
    • Методика реализации атак
    • доставка и установка вредоносной программы (заражение)
    • обеспечение её работоспособности (скрытие в системе)
    • объединение заражённых машин в ботнет для извлечения прибыли
    DDos , спам, шантаж, аренда, кликботнет
  • 13. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Наиболее уязвимые для кибератак области Web
    • интернет-деньги, интернет-банкинг
    • удалённые хранилища данных и приложений, файлообменники
    • баннерные сети
    • онлайн-игры
    • онлайн-биржевые агентства
    • Web 2.0
  • 14. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Web 2.0 как инструмент реализации кибератак
    • Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – технологии публикации и обмена информацией становятся транспортной средой для распространения вредоносного кода :
    • атаки на социальные сети
    • заражение web- сайтов
    • распространение вредоносных программ через форумы и блоги
    • спам в форумах и блогах
  • 15. Возможности и уязвимости современного Web как инструмент киберпреступников Итоги
    • Киберпреступность существует потому что она прибыльна, проста и мало рискованна
    • Для заражения достаточно одного клика
    • Все новые сервисы в Web привлекают внимание злоумышленников, которые активно используют их уязвимости
    • Задача каждого пользователя и владельца сайта – не только защитить свои данные от кражи и порчи но и не допустить использование своих ресурсов злоумышленниками во вред другим пользователям
  • 16. Спасибо за внимание! Максим Фролов Менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address]