презентация иб маликов
Upcoming SlideShare
Loading in...5
×
 

презентация иб маликов

on

  • 171 views

 

Statistics

Views

Total Views
171
Views on SlideShare
108
Embed Views
63

Actions

Likes
0
Downloads
1
Comments
0

3 Embeds 63

http://911-center.blogspot.com 39
http://911-center.blogspot.ru 23
http://911-center.blogspot.de 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

презентация иб маликов презентация иб маликов Presentation Transcript

  • МНПК «Теоретические и прикладные проблемы информационной безопасности» Исследование структуры рынка киберпреступности и технологий совершения компьютерно-технических преступлений МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧ КАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ Центр повышения квалификации руководящих работников и специалистов Департамента охраны МВД Республики Беларусь г. Минск, 19 июня 2014 г.
  • Источники данных Кадровые агентства Национальный статистический комитет, Нацбанк Республики Беларусь Крупные отечественные компании разработчики/интеграторы «Софтлайн», «Белсофт» и др. Ассоциация правообладателей Республики Беларусь, представительства компаний правообладателей ПО/технологий Базы знаний по уязвимостям и сборники эксплойтов Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского», «Group-IB» и др. Министерство образования Республики Беларусь (ВУЗы, организации дополнительного образования взрослых) Управление «К» МВД Республики Беларусь, отрытые отчетные данные по преступлениям в сфере высоких технологий в странах СНГ
  • АКТУАЛЬНОСТЬ пример № 1
  • 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  • 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  • Результаты сканирования сайта БГУИР: потенциально опасный сайт (сканер Sucuri SiteCheck)
  • Результаты сканирования сайта БГУИР: возможная причина проблем (сканер Sucuri SiteCheck)
  • Результаты сканирования сайта gismeteo.by: наличие вредоносного ПО (сканер Sucuri SiteCheck)
  • Результаты сканирования сайта gismeteo.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  • Результаты сканирования сайта gismeteo.by: чистый список Blacklist (сканер Sucuri SiteCheck)
  • АКТУАЛЬНОСТЬ пример № 2
  • Список наиболее посещаемых сайтов в Беларуси: №1 – all.by
  • Результаты сканирования сайта all.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  • Потенциальные уязвимости web-сервера nginx (v. 0.7.64) (статус «major» и др., без патчей)
  • АКТУАЛЬНОСТЬ пример № 3
  • Результаты сканирования сайта icehockey-2014.com: детектировано malware (сканер Sucuri SiteCheck)
  • РЫНОК КИБЕРПРЕСТУПНОСТИ
  • Новый субъект для детального изучения
  • Схема вывода финансовых средств
  • Фактически основной персонаж судебных процессов
  • Схема перехвата управления в сервисах безналичных электронных платежей
  • Схема обхода двухфакторной аутентификации
  • Схема заражения на основе эксплойт-паков ПО
  • Ситуация с ИБ в Беларуси
  • ПЕРСОНАЛ АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
  • ПЕРСОНАЛ (вакансии по IT-технологиям, интернет, телеком) Страны СНГ Опыт: 1-3 года
  • НАРУШИТЕЛИ КЛАССИФИКАЦИЯ МОТИВАЦИЯ
  • Классификация нарушителей Террористы и террористические организации Взломщики программных продуктов ИТ Криминальные структуры Конкурирующие организации и структуры Бывшие сотрудники организаций Недобросовестные сотрудники и партнеры Пользователи услугами (сервисами) Спецслужбы иностранных государств и блоков государств новый тренд
  • МЕСТЬ ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ ХУЛИГАНСТВО/ЛЮБОПЫТСТВО ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА МОТИВАЦИЯ НАРУШИТЕЛЕЙ новый тренд
  • ПРОГНОЗ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В БЕЛАРУСИ 2014 - 2015
  • Реальность: июнь 2014 г.
  • Реальность: июнь 2014 г.
  • март 2014 - .… 2015
  • Winlock кто следующий? Тренд №1
  • ATMs fraud кто следующий? Тренд № 2
  • Тренд № 3 Взлом 14.05.2014 г. Доступа нет 18.06.2014 г.
  • СПАСИБО ЗА ВНИМАНИЕ