Возможности и уязвимости Web 2.0 как инструмент киберпреступников
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Возможности и уязвимости Web 2.0 как инструмент киберпреступников

on

  • 1,262 views

 

Statistics

Views

Total Views
1,262
Views on SlideShare
1,249
Embed Views
13

Actions

Likes
0
Downloads
6
Comments
0

2 Embeds 13

http://blogcampcee-group.profeo.com.ua 12
http://blogcampcee-group.profeo.ua 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Возможности и уязвимости Web 2.0 как инструмент киберпреступников Presentation Transcript

  • 1. Возможности и уязвимости современного Web как инструмент киберпреступников Максим Фролов менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address] Blogcamp CEE 2008 , 17-19 октября 2008 г., Киев
  • 2. Возможности и уязвимости современного Web как инструмент киберпреступников
    • Киберпреступность. Причины существования
    • Технологии киберпреступников
    • Использование возможностей современного Web киберпреступниками
    План
  • 3. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 4. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Источники :
      • Кража финансовой и персональной информации с целью перепродажи / обналичивания
      • Шантаж заражённых жертв
      • Криминальные коммерческие услуги
        • Организация DDoS атак
        • Рассылки спама
        • Предоставление ботнетов в аренду
  • 5. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Простота исполнения
  • 6. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Минимальный риск
      • Есть пробелы в законодательстве некоторых стран
      • Правоохранительные органы действуют недостаточно оперативно
      • Жертвы редко сообщают в милицию о преступлениях
      • Незначительность ущерба – инциденты неинтересны милиции (несмотря на огромное количество преступлений)
      • Интернациональность преступлений, отсутствие Интернет-Интерпола
  • 7. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    Мы постоянно совершенствуем свой мир…
  • 8. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 9. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … даже в самых передовых отраслях… … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 10. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Информационные войны
      • Обмен кибератаками по политическим мотивам
  • 11. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 12. Возможности и уязвимости современного Web как инструмент киберпреступников Технологии киберпреступников
    • Методика реализации атак
    • доставка и установка вредоносной программы (заражение)
    • обеспечение её работоспособности (скрытие в системе)
    • объединение заражённых машин в ботнет для извлечения прибыли
    DDos , спам, шантаж, аренда, кликботнет
  • 13. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Наиболее уязвимые для кибератак области Web
    • интернет-деньги, интернет-банкинг
    • удалённые хранилища данных и приложений, файлообменники
    • баннерные сети
    • онлайн-игры
    • онлайн-биржевые агентства
    • Web 2.0
  • 14. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Web 2.0 как инструмент реализации кибератак
    • Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – технологии публикации и обмена информацией становятся транспортной средой для распространения вредоносного кода :
    • атаки на социальные сети
    • заражение web- сайтов
    • распространение вредоносных программ через форумы и блоги
    • спам в форумах и блогах
  • 15. Возможности и уязвимости современного Web как инструмент киберпреступников Итоги
    • Киберпреступность существует потому что она прибыльна, проста и мало рискованна
    • Для заражения достаточно одного клика
    • Все новые сервисы в Web привлекают внимание злоумышленников, которые активно используют их уязвимости
    • Задача каждого пользователя и владельца сайта – не только защитить свои данные от кражи и порчи но и не допустить использование своих ресурсов злоумышленниками во вред другим пользователям
  • 16. Спасибо за внимание! Максим Фролов Менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address]