SlideShare a Scribd company logo

Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулевого" дня"

Download as PPS, PDF
E
Expolink

Конференция "Код ИБ 2017". Алматы

Software
1 of 25
ЗАЩИТА ОТ ЦЕЛЕВЫХ АТАК И УГРОЗ «НУЛЕВОГО» ДНЯ Евгений Климов ЗАО НИП «Информзащита»
ТОЛЬКО ЦИФРЫ ~203 млрд руб. Ущерб от киберпреступлений в России в 2015г. составил ~203 млрд руб.** Источник: Фонд развития интернет-инициатив(ФРИИ), Microsoft, Group-IB. https://goo.gl/ua9eBe
ТОЛЬКО ЦИФРЫ ~104 млрд руб. Источник: «Федеральные целевые программы России» http://fcp.economy.gov.ru/cgi-bin/cis/fcp.cgi/Fcp/ViewFcp/View/2016/443
ВВЕДЕНИЕ  АРТ (Advanced Persistent Threats)  Целевые атаки ИЛИ  Целенаправленные атаки ИЛИ  Таргетированные атаки
АТАКА НА ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ РФ В июле 2016 ФСБ сообщила* об обнаружении ВПО для кибершпионажа в более чем 20 госорганизациях РФ, включая:  органы государственной власти и управления  научные и военные учреждения  предприятий оборонно-промышленного комплекса  иные объекты критически важной инфраструктуры Источник: ФСБ РФ http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10437870%40fsbMessage.html
АТАКА НА ГОСОРГАНИЗАЦИИ (PROJECT SAURON)  Более 30 зараженных госорганизаций в РФ, Иране, Руанде  Атака проводилась как минимум с 2011г. по 2016г.  Уникальный набор индикаторов компрометации для каждой жертвы  Кража данных из систем, не подключенных к Интернет (через USB-флешки)  Кража ключей шифрования СКЗИ, используемого в госорганизациях РФ  Кража учетных данных, скриншоты экрана, доступ к микрофону и web-камере – более 50 функциональных плагинов Источник: «Лаборатория Касперского» https://securelist.ru/analysis/obzor/28983/faq-the-projectsauron-apt/
АТАКА НА АЭРОКОСМИЧЕСКУЮ ОТРАСЛЬ (KOMPLEX) Источник: Palo Alto Networks https://goo.gl/R8VzLs
ПРИМЕР ФИШИНГОВОГО ПИСЬМА
ТЕНДЕНЦИИ  Повышение сложности АРТ-атак  Типизация АРТ-атак  Модифицированное ВПО в массовых атаках  Кибервойны
Теневой рынок https://forum.zloy.bz/ http://darkmoney.cc/ https://verifieasmspsemk.onion/ https ://forum.exploit.in/
РЕШЕНИЯ ДЛЯ ЗАЩИТЫ ОТ АРТ  «Песочницы»  Анализ «аномалий», «поведенческий» анализ • Network Behaviour Analysis (NBA) • User and Entity Behaviour Analysis (UBA/UEBA)  Решения Next-Generation Endpoint Security
«ПЕСОЧНИЦЫ»  Возможность не только детектировать, но и блокировать атаку.  Не требует высокой квалификации обслуживающего персонала  Анализ выполняемых операций в безопасной виртуальной среде  Часто в состав решения входит агент для защиты конечных точек (Next-Generation Endpoint Security)
«Мониторинг сетевого трафика»  «Поведенческий» анализ сетевого трафика на предмет аномалий, вредоносной активности, атак.  Корреляция с учетом контекста – пользователи, приложения, сервисы  «Архив» сетевого трафика – может быть использован при расследовании инцидентов LAN Internet Сенсор TAP Netflow SPAN
ТЕСТИРОВАНИЕ «ПЕСОЧНИЦ»  3 вендора  Головной офис крупной телеком-компании  Срок тестирования 1 месяц  На тестирование в «песочницы» попадали только тот трафик, который не был заблокирован сигнатурными СЗИ  Синтетический тест и тест на реальном Интернет-трафике
СХЕМА СТЕНДА
РЕЗУЛЬТАТЫ СИНТЕТИЧЕСКОГО ТЕСТА (WEB) Интернет Web Gateway ЛВС Заказчика 55шт 32шт 55шт 32шт 3шт Интернет Web Gateway ЛВС ЗаказчикаПесочница 55 сэмплов ВПО, 23/55 заблокировано существующими СЗИ, 29/32 оставшихся заблокировано «песочницей»
РЕЗУЛЬТАТЫ СИНТЕТИЧЕСКОГО ТЕСТА (E-MAIL) Интернет E-Mail Gateway ЛВС Заказчика 15шт 14шт 15шт 14шт 5шт Интернет E-Mail Gateway ЛВС ЗаказчикаПесочница 15 сэмплов ВПО, 1/15 заблокировано существующими СЗИ, 9/14 оставшихся заблокировано «песочницей»
РЕЗУЛЬТАТЫ ТЕСТА НА ИНТЕРНЕТ- ТРАФИКЕ Интернет E-Mail / Web Gateway ЛВС Заказчика 1мес 72 шт  Интернет-трафик пользователей в головном офисе крупной телеком-компании.  Срок анализа трафика – 1 месяц  Сигнатурными СЗИ не обнаружено 72 угрозы! Песочница
РЕЗУЛЬТАТЫ ТЕСТА НА РЕАЛЬНОМ ИНТЕРНЕТ-ТРАФИКЕ Тип ВПО Количество Trojan 34 Worm 2 Backdoor 5 Trojan.Downloader 18 Ransomware 2 Spyware 2 Riskware/Adware 7 Web.Exploit 1 Mal/FakeAV-SE 1 Botnet callbacks 25 Итого 72
ОБНАРУЖЕННЫЕ ИНЦИДЕНТЫ (INFOSTEALER.FAREIT)  Fareit – семейство ВПО, первые экземпляры появились в 2012 г.  Функционал: • кража данных, учетных записей • удаленное управление • кейлоггер  Попытки «обойти» песочницу (таймер) Дополнительный материал: https://goo.gl/SyLc8u
ОБНАРУЖЕННЫЕ ИНЦИДЕНТЫ (TROJAN.ADWIND) Adwind – платформа ВПО Malware-as-a-Service. Функционал:  кража данных, учетных записей  снятие скриншотов, запись микрофона и web-камеры  кража ключей для криптовалют  и т.д. Дополнительный материал: https://goo.gl/HLGNFi
КРИТЕРИИ ВЫБОРА «ПЕСОЧНИЦЫ»  Режим блокирования  Защита конечных точек  Перечень эмулируемых ОС (Windows, Android, MacOS)  Отчетность  Возможность и виды интеграции с существующими СЗИ
ЗАКЛЮЧЕНИЕ  Традиционные сигнатурные/репутационные СЗИ неэффективны  «Серебрянной пули» для защиты от АРТ не существует  Комплексный подход + Решения нового поколения + Экспертиза
ВОПРОСЫ? Евгений Климов Технический директор (495) 980 23 45 доб. 846 e.klimov@infosec.ru
ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ  http://www.anti- malware.ru/compare/Test_protection_against_targeted_attacks_comparison_network_sa ndboxes  https://securelist.ru/analysis/obzor/28983/faq-the-projectsauron-apt/  http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x- trojan/  https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt- kampaniya-carbanak/  https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY %20STEPPE-2016-1229.pdf

Recommended

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 

Recommended

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Высшая школа менеджмента СГЭУ
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАТарасов Константин
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
Антифрод система. Кратко
Антифрод система. КраткоАнтифрод система. Кратко
Антифрод система. КраткоMarianna Pavlova
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Современные вирусные угрозы
Современные вирусные угрозыСовременные вирусные угрозы
Современные вирусные угрозыDmitry Ledyaev
 
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...ArtemAgeev
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Реестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзорРеестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзорМатвей Алексеев
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Expolink
 
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...Expolink
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий БеличкоExpolink
 

More Related Content

What's hot

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Высшая школа менеджмента СГЭУ
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАТарасов Константин
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
Антифрод система. Кратко
Антифрод система. КраткоАнтифрод система. Кратко
Антифрод система. КраткоMarianna Pavlova
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Современные вирусные угрозы
Современные вирусные угрозыСовременные вирусные угрозы
Современные вирусные угрозыDmitry Ledyaev
 
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...ArtemAgeev
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Реестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзорРеестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзорМатвей Алексеев
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Expolink
 

What's hot (20)

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источников
 
Антифрод система. Кратко
Антифрод система. КраткоАнтифрод система. Кратко
Антифрод система. Кратко
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
 
Современные вирусные угрозы
Современные вирусные угрозыСовременные вирусные угрозы
Современные вирусные угрозы
 
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капранов
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Реестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзорРеестр запрещенной информации. Рекомендации РосКомНадзор
Реестр запрещенной информации. Рекомендации РосКомНадзор
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
 

Viewers also liked

Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...Expolink
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий БеличкоExpolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...Expolink
 
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"Expolink
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...Expolink
 

Viewers also liked (6)

Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
Газинформсервис. Дмитрий Успехов. "Автоматизация процессов взаимодействия отд...
 
Infotecs. Виталий Беличко
Infotecs. Виталий БеличкоInfotecs. Виталий Беличко
Infotecs. Виталий Беличко
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
 
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
Конфидент. Сергей Ламанов. "Развитие линейки СЗИ Dallas Lock в соответствии с...
 
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
 

Similar to Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулевого" дня"

Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакOlga Ponomareva
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Expolink
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityDenis Batrankov, CISSP
 
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"Defcon Moscow
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat AnalyticsCisco Russia
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Denis Batrankov, CISSP
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Expolink
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Denis Gorchakov
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Expolink
 
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Expolink
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для госSergey Borisov
 
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...cnpo
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 

Similar to Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулевого" дня" (20)

Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атак
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
 
03
0303
03
 
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat Analytics
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
 
F5 rus-e-crime-14
F5 rus-e-crime-14F5 rus-e-crime-14
F5 rus-e-crime-14
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"
 
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для гос
 
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
 
01
0101
01
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулевого" дня"

  • 1. ЗАЩИТА ОТ ЦЕЛЕВЫХ АТАК И УГРОЗ «НУЛЕВОГО» ДНЯ Евгений Климов ЗАО НИП «Информзащита»
  • 2. ТОЛЬКО ЦИФРЫ ~203 млрд руб. Ущерб от киберпреступлений в России в 2015г. составил ~203 млрд руб.** Источник: Фонд развития интернет-инициатив(ФРИИ), Microsoft, Group-IB. https://goo.gl/ua9eBe
  • 3. ТОЛЬКО ЦИФРЫ ~104 млрд руб. Источник: «Федеральные целевые программы России» http://fcp.economy.gov.ru/cgi-bin/cis/fcp.cgi/Fcp/ViewFcp/View/2016/443
  • 4. ВВЕДЕНИЕ  АРТ (Advanced Persistent Threats)  Целевые атаки ИЛИ  Целенаправленные атаки ИЛИ  Таргетированные атаки
  • 5. АТАКА НА ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ РФ В июле 2016 ФСБ сообщила* об обнаружении ВПО для кибершпионажа в более чем 20 госорганизациях РФ, включая:  органы государственной власти и управления  научные и военные учреждения  предприятий оборонно-промышленного комплекса  иные объекты критически важной инфраструктуры Источник: ФСБ РФ http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10437870%40fsbMessage.html
  • 6. АТАКА НА ГОСОРГАНИЗАЦИИ (PROJECT SAURON)  Более 30 зараженных госорганизаций в РФ, Иране, Руанде  Атака проводилась как минимум с 2011г. по 2016г.  Уникальный набор индикаторов компрометации для каждой жертвы  Кража данных из систем, не подключенных к Интернет (через USB-флешки)  Кража ключей шифрования СКЗИ, используемого в госорганизациях РФ  Кража учетных данных, скриншоты экрана, доступ к микрофону и web-камере – более 50 функциональных плагинов Источник: «Лаборатория Касперского» https://securelist.ru/analysis/obzor/28983/faq-the-projectsauron-apt/
  • 7. АТАКА НА АЭРОКОСМИЧЕСКУЮ ОТРАСЛЬ (KOMPLEX) Источник: Palo Alto Networks https://goo.gl/R8VzLs
  • 9. ТЕНДЕНЦИИ  Повышение сложности АРТ-атак  Типизация АРТ-атак  Модифицированное ВПО в массовых атаках  Кибервойны
  • 11. РЕШЕНИЯ ДЛЯ ЗАЩИТЫ ОТ АРТ  «Песочницы»  Анализ «аномалий», «поведенческий» анализ • Network Behaviour Analysis (NBA) • User and Entity Behaviour Analysis (UBA/UEBA)  Решения Next-Generation Endpoint Security
  • 12. «ПЕСОЧНИЦЫ»  Возможность не только детектировать, но и блокировать атаку.  Не требует высокой квалификации обслуживающего персонала  Анализ выполняемых операций в безопасной виртуальной среде  Часто в состав решения входит агент для защиты конечных точек (Next-Generation Endpoint Security)
  • 13. «Мониторинг сетевого трафика»  «Поведенческий» анализ сетевого трафика на предмет аномалий, вредоносной активности, атак.  Корреляция с учетом контекста – пользователи, приложения, сервисы  «Архив» сетевого трафика – может быть использован при расследовании инцидентов LAN Internet Сенсор TAP Netflow SPAN
  • 14. ТЕСТИРОВАНИЕ «ПЕСОЧНИЦ»  3 вендора  Головной офис крупной телеком-компании  Срок тестирования 1 месяц  На тестирование в «песочницы» попадали только тот трафик, который не был заблокирован сигнатурными СЗИ  Синтетический тест и тест на реальном Интернет-трафике
  • 16. РЕЗУЛЬТАТЫ СИНТЕТИЧЕСКОГО ТЕСТА (WEB) Интернет Web Gateway ЛВС Заказчика 55шт 32шт 55шт 32шт 3шт Интернет Web Gateway ЛВС ЗаказчикаПесочница 55 сэмплов ВПО, 23/55 заблокировано существующими СЗИ, 29/32 оставшихся заблокировано «песочницей»
  • 17. РЕЗУЛЬТАТЫ СИНТЕТИЧЕСКОГО ТЕСТА (E-MAIL) Интернет E-Mail Gateway ЛВС Заказчика 15шт 14шт 15шт 14шт 5шт Интернет E-Mail Gateway ЛВС ЗаказчикаПесочница 15 сэмплов ВПО, 1/15 заблокировано существующими СЗИ, 9/14 оставшихся заблокировано «песочницей»
  • 18. РЕЗУЛЬТАТЫ ТЕСТА НА ИНТЕРНЕТ- ТРАФИКЕ Интернет E-Mail / Web Gateway ЛВС Заказчика 1мес 72 шт  Интернет-трафик пользователей в головном офисе крупной телеком-компании.  Срок анализа трафика – 1 месяц  Сигнатурными СЗИ не обнаружено 72 угрозы! Песочница
  • 19. РЕЗУЛЬТАТЫ ТЕСТА НА РЕАЛЬНОМ ИНТЕРНЕТ-ТРАФИКЕ Тип ВПО Количество Trojan 34 Worm 2 Backdoor 5 Trojan.Downloader 18 Ransomware 2 Spyware 2 Riskware/Adware 7 Web.Exploit 1 Mal/FakeAV-SE 1 Botnet callbacks 25 Итого 72
  • 20. ОБНАРУЖЕННЫЕ ИНЦИДЕНТЫ (INFOSTEALER.FAREIT)  Fareit – семейство ВПО, первые экземпляры появились в 2012 г.  Функционал: • кража данных, учетных записей • удаленное управление • кейлоггер  Попытки «обойти» песочницу (таймер) Дополнительный материал: https://goo.gl/SyLc8u
  • 21. ОБНАРУЖЕННЫЕ ИНЦИДЕНТЫ (TROJAN.ADWIND) Adwind – платформа ВПО Malware-as-a-Service. Функционал:  кража данных, учетных записей  снятие скриншотов, запись микрофона и web-камеры  кража ключей для криптовалют  и т.д. Дополнительный материал: https://goo.gl/HLGNFi
  • 22. КРИТЕРИИ ВЫБОРА «ПЕСОЧНИЦЫ»  Режим блокирования  Защита конечных точек  Перечень эмулируемых ОС (Windows, Android, MacOS)  Отчетность  Возможность и виды интеграции с существующими СЗИ
  • 23. ЗАКЛЮЧЕНИЕ  Традиционные сигнатурные/репутационные СЗИ неэффективны  «Серебрянной пули» для защиты от АРТ не существует  Комплексный подход + Решения нового поколения + Экспертиза
  • 25. ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ  http://www.anti- malware.ru/compare/Test_protection_against_targeted_attacks_comparison_network_sa ndboxes  https://securelist.ru/analysis/obzor/28983/faq-the-projectsauron-apt/  http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x- trojan/  https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt- kampaniya-carbanak/  https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY %20STEPPE-2016-1229.pdf