Your SlideShare is downloading. ×
презентация иб маликов
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

презентация иб маликов

155
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
155
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. МНПК «Теоретические и прикладные проблемы информационной безопасности» Исследование структуры рынка киберпреступности и технологий совершения компьютерно-технических преступлений МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧ КАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ Центр повышения квалификации руководящих работников и специалистов Департамента охраны МВД Республики Беларусь г. Минск, 19 июня 2014 г.
  • 2. Источники данных Кадровые агентства Национальный статистический комитет, Нацбанк Республики Беларусь Крупные отечественные компании разработчики/интеграторы «Софтлайн», «Белсофт» и др. Ассоциация правообладателей Республики Беларусь, представительства компаний правообладателей ПО/технологий Базы знаний по уязвимостям и сборники эксплойтов Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского», «Group-IB» и др. Министерство образования Республики Беларусь (ВУЗы, организации дополнительного образования взрослых) Управление «К» МВД Республики Беларусь, отрытые отчетные данные по преступлениям в сфере высоких технологий в странах СНГ
  • 3. АКТУАЛЬНОСТЬ пример № 1
  • 4. 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  • 5. 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  • 6. Результаты сканирования сайта БГУИР: потенциально опасный сайт (сканер Sucuri SiteCheck)
  • 7. Результаты сканирования сайта БГУИР: возможная причина проблем (сканер Sucuri SiteCheck)
  • 8. Результаты сканирования сайта gismeteo.by: наличие вредоносного ПО (сканер Sucuri SiteCheck)
  • 9. Результаты сканирования сайта gismeteo.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  • 10. Результаты сканирования сайта gismeteo.by: чистый список Blacklist (сканер Sucuri SiteCheck)
  • 11. АКТУАЛЬНОСТЬ пример № 2
  • 12. Список наиболее посещаемых сайтов в Беларуси: №1 – all.by
  • 13. Результаты сканирования сайта all.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  • 14. Потенциальные уязвимости web-сервера nginx (v. 0.7.64) (статус «major» и др., без патчей)
  • 15. АКТУАЛЬНОСТЬ пример № 3
  • 16. Результаты сканирования сайта icehockey-2014.com: детектировано malware (сканер Sucuri SiteCheck)
  • 17. РЫНОК КИБЕРПРЕСТУПНОСТИ
  • 18. Новый субъект для детального изучения
  • 19. Схема вывода финансовых средств
  • 20. Фактически основной персонаж судебных процессов
  • 21. Схема перехвата управления в сервисах безналичных электронных платежей
  • 22. Схема обхода двухфакторной аутентификации
  • 23. Схема заражения на основе эксплойт-паков ПО
  • 24. Ситуация с ИБ в Беларуси
  • 25. ПЕРСОНАЛ АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
  • 26. ПЕРСОНАЛ (вакансии по IT-технологиям, интернет, телеком) Страны СНГ Опыт: 1-3 года
  • 27. НАРУШИТЕЛИ КЛАССИФИКАЦИЯ МОТИВАЦИЯ
  • 28. Классификация нарушителей Террористы и террористические организации Взломщики программных продуктов ИТ Криминальные структуры Конкурирующие организации и структуры Бывшие сотрудники организаций Недобросовестные сотрудники и партнеры Пользователи услугами (сервисами) Спецслужбы иностранных государств и блоков государств новый тренд
  • 29. МЕСТЬ ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ ХУЛИГАНСТВО/ЛЮБОПЫТСТВО ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА МОТИВАЦИЯ НАРУШИТЕЛЕЙ новый тренд
  • 30. ПРОГНОЗ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В БЕЛАРУСИ 2014 - 2015
  • 31. Реальность: июнь 2014 г.
  • 32. Реальность: июнь 2014 г.
  • 33. март 2014 - .… 2015
  • 34. Winlock кто следующий? Тренд №1
  • 35. ATMs fraud кто следующий? Тренд № 2
  • 36. Тренд № 3 Взлом 14.05.2014 г. Доступа нет 18.06.2014 г.
  • 37. СПАСИБО ЗА ВНИМАНИЕ