Возможности и уязвимости Web 2.0 как инструмент киберпреступников

  • 843 views
Uploaded on

 

More in: Technology , Design , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
843
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
7
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Возможности и уязвимости современного Web как инструмент киберпреступников Максим Фролов менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address] Blogcamp CEE 2008 , 17-19 октября 2008 г., Киев
  • 2. Возможности и уязвимости современного Web как инструмент киберпреступников
    • Киберпреступность. Причины существования
    • Технологии киберпреступников
    • Использование возможностей современного Web киберпреступниками
    План
  • 3. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 4. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Источники :
      • Кража финансовой и персональной информации с целью перепродажи / обналичивания
      • Шантаж заражённых жертв
      • Криминальные коммерческие услуги
        • Организация DDoS атак
        • Рассылки спама
        • Предоставление ботнетов в аренду
  • 5. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Простота исполнения
  • 6. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Минимальный риск
      • Есть пробелы в законодательстве некоторых стран
      • Правоохранительные органы действуют недостаточно оперативно
      • Жертвы редко сообщают в милицию о преступлениях
      • Незначительность ущерба – инциденты неинтересны милиции (несмотря на огромное количество преступлений)
      • Интернациональность преступлений, отсутствие Интернет-Интерпола
  • 7. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    Мы постоянно совершенствуем свой мир…
  • 8. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 9. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Появление новых сервисов
    … даже в самых передовых отраслях… … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  • 10. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Информационные войны
      • Обмен кибератаками по политическим мотивам
  • 11. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования
      • Прибыльность
      • Простота исполнения (техническая и моральная)
      • Низкий уровень риска
      • Появление новых сервисов, которые выгодно атаковать
      • Информационные войны
  • 12. Возможности и уязвимости современного Web как инструмент киберпреступников Технологии киберпреступников
    • Методика реализации атак
    • доставка и установка вредоносной программы (заражение)
    • обеспечение её работоспособности (скрытие в системе)
    • объединение заражённых машин в ботнет для извлечения прибыли
    DDos , спам, шантаж, аренда, кликботнет
  • 13. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Наиболее уязвимые для кибератак области Web
    • интернет-деньги, интернет-банкинг
    • удалённые хранилища данных и приложений, файлообменники
    • баннерные сети
    • онлайн-игры
    • онлайн-биржевые агентства
    • Web 2.0
  • 14. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками
    • Web 2.0 как инструмент реализации кибератак
    • Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – технологии публикации и обмена информацией становятся транспортной средой для распространения вредоносного кода :
    • атаки на социальные сети
    • заражение web- сайтов
    • распространение вредоносных программ через форумы и блоги
    • спам в форумах и блогах
  • 15. Возможности и уязвимости современного Web как инструмент киберпреступников Итоги
    • Киберпреступность существует потому что она прибыльна, проста и мало рискованна
    • Для заражения достаточно одного клика
    • Все новые сервисы в Web привлекают внимание злоумышленников, которые активно используют их уязвимости
    • Задача каждого пользователя и владельца сайта – не только защитить свои данные от кражи и порчи но и не допустить использование своих ресурсов злоумышленниками во вред другим пользователям
  • 16. Спасибо за внимание! Максим Фролов Менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address]