Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и массовых угроз, как сократить риски"

142 views

Published on

Форум "B+S: технологичный банкинг" 2017 | Екатеринбург

Published in: Software
  • Be the first to comment

  • Be the first to like this

Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и массовых угроз, как сократить риски"

  1. 1. КИБЕРБЕЗОПАСНОСТЬ КРУПНЫХ IT-ИНФРАСТРУКТУР Стратегические решения в сфере IT-безопасности 2016
  2. 2. О «ЛАБОРАТОРИИ КАСПЕРСКОГО» Стратегические решения в сфере IT-безопасности
  3. 3. Мы участвуем в расследованиях и операциях по противодействию киберугрозам совместно с мировым сообществом по информационной безопасности, международными организациями, такими как Интерпол и Европол, правоохранительными органами и центрами CERT по всему миру Мы организуем регулярные учебные курсы для сотрудников Интерпола, Европола и полицейских структур в ряде стран, например, для полиции Лондона Мы ежегодно проводим конференцию Security Analyst Summit, которая объединяет лучших экспертов в вопросах IT- безопасности Наши эксперты выступают на мировых конференциях, например, на Всемирном экономическом форуме в Давосе Мы участвуем в некоммерческой международной инициативе Securing Smart Cities, направленной на решение проблем кибербезопасности «умных городов» Компания является членом Консорциума промышленного Интернета (Industrial Internet Consortium), который помогает организациям максимально быстро и удобно интегрировать физические и цифровые среды НАША РОЛЬ В МИРОВОМ СООБЩЕСТВЕ ПО IT-БЕЗОПАСНОСТИ Стратегические решения в сфере IT-безопасности 3
  4. 4. МАСШТАБ УГРОЗ Стратегические решения в сфере IT-безопасности
  5. 5. ПО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЙ… 5 Исследование «Лаборатории Касперского» и B2B International. Информационная безопасность бизнеса. 2015. 95% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ВНЕШНИМИ УГРОЗАМИ ОКОЛО ПОЛОВИНЫ ПОСТРАДАВШИХ КОМПАНИЙ ПОТЕРЯЛИ КАКИЕ-ЛИБО ДАННЫЕ В РЕЗУЛЬТАТЕ ИНЦИДЕНТА Стратегические решения в сфере IT-безопасности
  6. 6. МАСШТАБ УГРОЗ Стратегические решения в сфере IT-безопасности 6 1 новый вирус каждый час 1994 1 новый вирус каждую минуту 2006 1 новый вирус каждую секунду 2011 310 000 новых вредоносных образцов в день 2015
  7. 7. Консьюмеризация и мобильность Рост онлайн-торговли Критическая инфраструктура под ударом Большие объемы данных Интернет вещей Облака и виртуализация Угроза конфиденциальности частной жизни и личных данных Фрагментация Интернета Мобильные угрозы Онлайн-банкинг в зоне риска Массивные утечки данных Снижение стоимости целевых атак Коммерциализация целевых атак Хактивизм Атаки на поставщиков Кибернаемники гостиничные сети Программы-стиратели и киберсаботаж Целевые атаки Финансовый фишинг Программы- вымогатели Вредоносное ПО для банкоматов Атаки на терминалы самообслуживания Слияние киберпреступности и целевых атак Атаки на Интернет вещей Угрозы для умных городов ТЕНДЕНЦИИ И УГРОЗЫ Стратегические решения в сфере IT-безопасности Мы понимаем глобальные IT-тенденции и угрозы, связанные с ними 7
  8. 8. CARBANAK: УГРОЗА НА МИЛЛИАРД Стратегические решения в сфере IT-безопасности 8 Более ста финансовых учреждений. На ограбление банка уходило 2 - 4 месяца Убытки каждого из банков составляют от 2,5 примерно до 10 миллионов долларов
  9. 9. CARBANAK: УГРОЗА НА МИЛЛИАРД Стратегические решения в сфере IT-безопасности 9
  10. 10. ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ Стратегические решения в сфере IT-безопасности 10 Комплексный подход к обеспечению корпоративной защиты требует глобального мониторинга и глубокой компетенции в киберугрозах для ответа на ключевые вопросы служб ИБ: • Атака целевая или широконаправленная? • Сталкивался в мире кто-то с аналогичным вредоносом или аномалией? • Как противодействовать заражению пока не выпущена сигнатура? • Как оперативно выявлять неизвестные ранее угрозы? • Как оценить степень опасности аномального ПО? • Как выявить источник заражения и предотвратить повторение? • Как минимизировать ущерб в случае заражения?
  11. 11. РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Стратегические решения в сфере IT-безопасности
  12. 12. Стратегические решения в сфере IT-безопасности 12 МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬ ДАННЫХ НЕПРЕРЫВНОСТЬ БИЗНЕСА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ
  13. 13. РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Стратегические решения в сфере IT-безопасности 13
  14. 14. РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ КРУПНЫХ КОМПАНИЙ Стратегические решения в сфере IT-безопасности 14 Контроль и защита рабочих мест Защита отдельных узлов сети Защита мобильных устройств Защита виртуальных сред Защита от DDoS-атак Защита мобильного и онлайн-банкинга Защита центров обработки данных Локальная репутационная база Защита критической инфраструктуры Защита от целенаправленных атак Расширенная техническая поддержка Экспертные сервисы в области кибербезопасности Защита банкоматов и POS-систем Программа повышения осведомленности
  15. 15. ЗАЩИТА ОТ DDOS-АТАК
  16. 16. РЕШЕНИЕ ПО ЗАЩИТЕ ОТ АТАК ОТКАЗ В ОБСЛУЖИВАНИИ (DDOS-АТАК) Включает: • специализированное приложение-сенсор, которое бесшовно встраивается в IT- инфраструктуру компании • глобальную сеть центров очистки трафика по всему миру • поддержка перенаправления трафика по технологиям BGP и DNS • поддержку центра управления в «Лаборатории Касперского» и<консультации экспертов по защите от DDoS-атак • детальный анализ и отчеты по имевшим место атакам • личный кабинет клиента на специализированном портале Стратегические решения в сфере IT-безопасности 16
  17. 17. KASPERSKY DDOS PREVENTION Стратегические решения в сфере IT-безопасности 17
  18. 18. ПРЕИМУЩЕСТВА KASPERSKY DDOS PREVENTION Стратегические решения в сфере IT-безопасности 18 Команда дежурных экспертов 24x7. Следят за ситуацией и вмешиваются, когда необходимо ПО собственной разработки. Быстро адаптируемся к новым изменениям и контролируем развитие Защищаем конкретные ресурсы. Мониторинг трафика защищаемых ресурсов, что позволяет обнаруживать даже самые тонкие атаки. Технологическое партнёрство с ISP. Фильтруем большую часть атаки как можно ближе к источнику DDoS Intelligence. Позволяет обнаруживать атаки на самых ранних стадиях
  19. 19. KASPERSKY DDOS INTELLIGENCE Стратегические решения в сфере IT-безопасности 19 Мониторинг всех известных и новых типов атак для обеспечения механизма раннего предупреждения о DDoS-атаках Быстрое время реакции – Позволяет уменьшить простой ресурса Точное определение типа атаки – Минимизирует количество легальных заблокированных пользователей Анализ поведения новых ботов для подготовки к новым атакам – Проактивное реагирование на новые типы атак
  20. 20. ЗАЩИТА БАНКОМАТОВ И POS-СИСТЕМ
  21. 21. 81% 21% 13% 12% 12% 9% 4% 3% 2% 2% СЧИТЫВАНИЕ МАГНИТНОЙ ПОЛОСЫ КРАЖА БАНКОМАТА ВСКРЫТИЕ БАНКОМАТА ВЗРЫВ БАНКОМАТА ЛОВУШКИ КАРТ И ДЕНЕГ КРИМИНАЛЬНЫЙ СГОВОР ВАНДАЛИЗМ ОГРАБЛЕНИЕ ИНКАССАТОРОВ ЗАМЕНА МАСТЕР-КЛЮЧЕЙ КИБЕРУГРОЗЫ *ATM Security Conference, Лондон 2013 Стратегические решения в сфере IT-безопасности 21 КИБЕРУГРОЗЫ – В ТОП-3 ГЛАВНЫХ УГРОЗ* Распределение угроз для банкоматов
  22. 22. БЕЗОПАСНОСТЬ БАНКОМАТОВ И POS-СИСТЕМ: НОВЫЙ ПОДХОД Стратегические решения в сфере IT-безопасности 22 Обычного антивируса с ограниченным функционалом может не хватить для защиты от угроз для банкоматов и POS-систем. Необходим новый подход!
  23. 23. KASPERSKY EMBEDDED SYSTEMS SECURITY Стратегические решения в сфере IT-безопасности 23 Преимущества: • Специализированное решение для защиты банкоматов и POS-систем • Поддержка всех основных встроенных ОС • Режим «Запрет по умолчанию» и контроль устройств • Гибкое управление – удаленное или локальное • Опционально доступный файловый антивирус
  24. 24. ЗАЩИТА ОТ ЦЕЛЕВЫХ АТАК
  25. 25. ЦЕЛЕВЫЕ АТАКИ – БОЛЬШЕ, ЧЕМ APT Стратегические решения в сфере IT-безопасности APT – 10% от целевых атак, дорогостоящая подготовка, комбинация утилит, передового вредоносного ПО, уязвимостей нулевого дня.Целевая атака – несанкционированное проникновение в инфраструктуру, управляется вручную на всех этапах 25
  26. 26. ЛАНДШАФТ УГРОЗ ГЛАЗАМИ ЗАКАЗЧИКА Стратегические решения в сфере IT-безопасности 26
  27. 27. ЦЕЛЕВАЯ АТАКА КАК ПРОЦЕСС Стратегические решения в сфере IT-безопасности 27 >200 дней
  28. 28. УЩЕРБ В СЛУЧАЕ РЕАЛИЗАЦИИ УГРОЗЫ Стратегические решения в сфере IT-безопасности 28
  29. 29. KASPERSKY ANTI TARGETED ATTACK PLATFORM: АДАПТИВНАЯ СТРАТЕГИЯ ЗАЩИТЫ Стратегические решения в сфере IT-безопасности ПРОГНОЗИРОВАНИЕ • Тесты на проникновение • Оценка уровня защищенности • Обнаружение факторов риска возникновения целевых атак РЕАГИРОВАНИЕ • Реагирование на инциденты • Анализ вредоносного ПО • Расследование инцидентов ПРЕДОТВРАЩЕНИЕ • Тренинги по кибербезопасности • Корпоративные решения «Лаборатории Касперского» • Обучающие игры • Симуляция угроз ОБНАРУЖЕНИЕ • Тренинги по расследованию целевых атак • Отчеты о целевых атаках • Мониторинг ботнетов • Потоки данных об угрозах 29
  30. 30. • Сенсоры сети – отслеживают «сырой трафик» для обнаружения признаков кибератак • Почтовые сенсоры – перехватывают вредоносные объекты из вложений • Веб-сенсоры – извлекают объекты из веб-трафика в режиме реального времени • «Песочница» – помещает подозрительные объекты в изолированную виртуальную среду • Центр анализа – использует антивирусное ПО и правила YARA для анализа данных и сверки с глобальной аналитической информацией «Лаборатории Касперского» АРХИТЕКТУРА РЕШЕНИЯ Стратегические решения в сфере IT-безопасности 30
  31. 31. • Сервис реагирования на инциденты – от первоначальной оценки до криминалистического анализа и составления плана устранения последствий атаки с помощью экспертов «Лаборатории Касперского» • Сервис обнаружения целевых атак – помогает выявить существующую атаку или ее следы • Тестирование на проникновение • Тренинги по кибербезопасности Стратегические решения в сфере IT-безопасности KASPERSKY ANTI TARGETED ATTACK PLATFORM: СЕРВИСНОЕ СОПРОВОЖДЕНИЕ 31
  32. 32. ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО» Стратегические решения в сфере IT-безопасности 32 Экспертиза мирового уровня Гибкость установки и полнота контроля Интеграция с облачной репутационной базой
  33. 33. СПАСИБО! Стратегические решения в сфере IT-безопасности http://www.kaspersky.ru/enterprise 33

×