Возможности и уязвимости современного  Web  как инструмент киберпреступников   Максим Фролов менеджер по интернет-решениям...
Возможности и уязвимости современного  Web  как инструмент киберпреступников <ul><li>Киберпреступность. Причины существова...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Киберпреступность. Причины существования <ul>...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Технологии киберпреступников <ul><li>Методика...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Использование возможностей  Web  киберпреступ...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Использование возможностей  Web  киберпреступ...
Возможности и уязвимости современного  Web  как инструмент киберпреступников Итоги <ul><li>Киберпреступность существует по...
Спасибо за внимание!   Максим Фролов Менеджер по интернет-решениям  ЗАО  “ Лаборатория Касперского ” [email_address]
Upcoming SlideShare
Loading in …5
×

Возможности и уязвимости Web 2.0 как инструмент киберпреступников

1,024 views
962 views

Published on

Published in: Technology, Design, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,024
On SlideShare
0
From Embeds
0
Number of Embeds
21
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Возможности и уязвимости Web 2.0 как инструмент киберпреступников

  1. 1. Возможности и уязвимости современного Web как инструмент киберпреступников Максим Фролов менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address] Blogcamp CEE 2008 , 17-19 октября 2008 г., Киев
  2. 2. Возможности и уязвимости современного Web как инструмент киберпреступников <ul><li>Киберпреступность. Причины существования </li></ul><ul><li>Технологии киберпреступников </li></ul><ul><li>Использование возможностей современного Web киберпреступниками </li></ul>План
  3. 3. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Прибыльность </li></ul></ul><ul><ul><li>Простота исполнения (техническая и моральная) </li></ul></ul><ul><ul><li>Низкий уровень риска </li></ul></ul><ul><ul><li>Появление новых сервисов, которые выгодно атаковать </li></ul></ul><ul><ul><li>Информационные войны </li></ul></ul>
  4. 4. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Прибыльность </li></ul></ul><ul><ul><li>Источники : </li></ul></ul><ul><ul><li>Кража финансовой и персональной информации с целью перепродажи / обналичивания </li></ul></ul><ul><ul><li>Шантаж заражённых жертв </li></ul></ul><ul><ul><li>Криминальные коммерческие услуги </li></ul></ul><ul><ul><ul><li>Организация DDoS атак </li></ul></ul></ul><ul><ul><ul><li>Рассылки спама </li></ul></ul></ul><ul><ul><ul><li>Предоставление ботнетов в аренду </li></ul></ul></ul>
  5. 5. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Простота исполнения </li></ul></ul>
  6. 6. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Минимальный риск </li></ul></ul><ul><ul><li>Есть пробелы в законодательстве некоторых стран </li></ul></ul><ul><ul><li>Правоохранительные органы действуют недостаточно оперативно </li></ul></ul><ul><ul><li>Жертвы редко сообщают в милицию о преступлениях </li></ul></ul><ul><ul><li>Незначительность ущерба – инциденты неинтересны милиции (несмотря на огромное количество преступлений) </li></ul></ul><ul><ul><li>Интернациональность преступлений, отсутствие Интернет-Интерпола </li></ul></ul>
  7. 7. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Появление новых сервисов </li></ul></ul>Мы постоянно совершенствуем свой мир…
  8. 8. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Появление новых сервисов </li></ul></ul>… но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  9. 9. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Появление новых сервисов </li></ul></ul>… даже в самых передовых отраслях… … но внимание защите уделяем недостаточно… Мы постоянно совершенствуем свой мир…
  10. 10. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Информационные войны </li></ul></ul><ul><ul><li>Обмен кибератаками по политическим мотивам </li></ul></ul>
  11. 11. Возможности и уязвимости современного Web как инструмент киберпреступников Киберпреступность. Причины существования <ul><ul><li>Прибыльность </li></ul></ul><ul><ul><li>Простота исполнения (техническая и моральная) </li></ul></ul><ul><ul><li>Низкий уровень риска </li></ul></ul><ul><ul><li>Появление новых сервисов, которые выгодно атаковать </li></ul></ul><ul><ul><li>Информационные войны </li></ul></ul>
  12. 12. Возможности и уязвимости современного Web как инструмент киберпреступников Технологии киберпреступников <ul><li>Методика реализации атак </li></ul><ul><li>доставка и установка вредоносной программы (заражение) </li></ul><ul><li>обеспечение её работоспособности (скрытие в системе) </li></ul><ul><li>объединение заражённых машин в ботнет для извлечения прибыли </li></ul>DDos , спам, шантаж, аренда, кликботнет
  13. 13. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками <ul><li>Наиболее уязвимые для кибератак области Web </li></ul><ul><li>интернет-деньги, интернет-банкинг </li></ul><ul><li>удалённые хранилища данных и приложений, файлообменники </li></ul><ul><li>баннерные сети </li></ul><ul><li>онлайн-игры </li></ul><ul><li>онлайн-биржевые агентства </li></ul><ul><li>Web 2.0 </li></ul>
  14. 14. Возможности и уязвимости современного Web как инструмент киберпреступников Использование возможностей Web киберпреступниками <ul><li>Web 2.0 как инструмент реализации кибератак </li></ul><ul><li>Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – технологии публикации и обмена информацией становятся транспортной средой для распространения вредоносного кода : </li></ul><ul><li>атаки на социальные сети </li></ul><ul><li>заражение web- сайтов </li></ul><ul><li>распространение вредоносных программ через форумы и блоги </li></ul><ul><li>спам в форумах и блогах </li></ul>
  15. 15. Возможности и уязвимости современного Web как инструмент киберпреступников Итоги <ul><li>Киберпреступность существует потому что она прибыльна, проста и мало рискованна </li></ul><ul><li>Для заражения достаточно одного клика </li></ul><ul><li>Все новые сервисы в Web привлекают внимание злоумышленников, которые активно используют их уязвимости </li></ul><ul><li>Задача каждого пользователя и владельца сайта – не только защитить свои данные от кражи и порчи но и не допустить использование своих ресурсов злоумышленниками во вред другим пользователям </li></ul>
  16. 16. Спасибо за внимание! Максим Фролов Менеджер по интернет-решениям ЗАО “ Лаборатория Касперского ” [email_address]

×