Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
08 ИЮНЯ 2017
Симферополь
#CODEIB
Почему необходимо обеспечивать
защиту почтового сервера?
Успешные практики противодействи...
Зачем нужен антивирус на почтовом
сервере?
#CODEIB
«Этот трафик все равно попадет на рабочие станции и сервера – где уже
с...
• Если у вас имеются филиалы или сотрудники используют внешние сервисы -
трафик компании покидает защищенный периметр, то ...
#CODEIB
Использование антивируса на
почтовом сервере
1. Существенно повышает общую безопасность сети
2. Снижает нагрузку н...
#CODEIB
Dr. Web Mail Security Suite
Централизованная защита почтового
трафика
1 2 3Антивирусная проверка Антиспам фильтрац...
#CODEIB
Продукт Dr.Web Windows Linux FreeBSD Solaris
для платформы Intel x86
Dr.Web для почтовых
серверов Unix
с версией я...
• Эвристический анализ
• Фильтрация противодействия
• Анализ на основе HTML-сигнатур
• Технология детектирования спама по ...
Фильтрация на почтовом SMTP-шлюзе
• значительно улучшает качество фильтрации за счет отсутствия ограничений,
накладываемых...
#CODEIB
Сколько вредоносных файлов поступает
ежедневно в нашу антивирусную лабораторию?
Немного статистики…
100? 500? 1000...
Троянцы-шифровальщики — одна из самых актуальных угроз на сегодняшний день.
Вредоносные программы семейства Trojan.Encoder...
Trojan.Encoder. 11432*
*Он же WannaCry, WannaCryptor, WanaCrypt0r, Wcrypt, WCRY и WNCRY
#CODEIB
•Сам троянец представляет ...
Новый шифровальщик начал распространение примерно в 10 утра по Московскому
времени и уже вечером 12 мая 2017г. СМИ начали ...
#CODEIB
«Обои» рабочего стола Windows.
Первая известная Dr.Web модификация троянца (Wanna Decryptor 1.0) поступила на
анализ в вирусную лабораторию «Доктор Веб» ...
Эпидемия не завершена!
Сразу после запуска червь пытается отправить запрос на удаленный
сервер, домен которого хранится в ...
#CODEIB
✓Dr.Web Process Heuristic - технология поведенческого анализа
защищает от проникновения новейших, наиболее опасных...
#CODEIB
▪ Самостоятельный — не требует никакой настройки и
начинает эффективно действовать сразу после установки.
▪ Гибкий...
#CODEIB
Пользователям
корпоративных продуктов
«Доктор Веб»:
Бесплатная расшифровка специалистами «Доктор Веб»
в случае зар...
Компания «Доктор Веб»
ПРОДУКТЫ DR.WEB
25 ЛЕТ НА РЫНКЕ
ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФС...
#CODEIB
Благодарим за внимание!
Желаем вам
процветания и еще
больших успехов!
www.drweb.com
Номер службы технической
подде...
Upcoming SlideShare
Loading in …5
×

Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового сервера? Как обеспечить защиту от троянцев-шифровальщиков?"

339 views

Published on

Конференция "Код ИБ 2017". Краснодар

Published in: Software
  • Be the first to comment

  • Be the first to like this

Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового сервера? Как обеспечить защиту от троянцев-шифровальщиков?"

  1. 1. 08 ИЮНЯ 2017 Симферополь #CODEIB Почему необходимо обеспечивать защиту почтового сервера? Успешные практики противодействия троянцам-шифровальщикам. Максим Кузнецов Менеджер отдела по работе с ключевыми клиентами «Доктор Веб» Телефон: +7 (495) 789-45-87 доб.3515 E-mail: M.Kuznetcov@drweb.com www.drweb.com антивирус.рф
  2. 2. Зачем нужен антивирус на почтовом сервере? #CODEIB «Этот трафик все равно попадет на рабочие станции и сервера – где уже стоят антивирусы – там его и проверим! Антивирусное ядро же, проверяющее почту и файлы, и на антивирусе для рабочей станции, и на антивирусе для шлюза или почтового сервера – одно и тоже». Так ли это? Расхожее мнение:
  3. 3. • Если у вас имеются филиалы или сотрудники используют внешние сервисы - трафик компании покидает защищенный периметр, то «по дороге» на вашу машину специально сформированный файл может быть внедрен в интересующее хакера место. • Если ваши сотрудники работают из дома или с личных устройств – нет гарантии, что их машины или устройства защищены антивирусом, и полученное ими письмо не нанесет вреда всей компании. • Защита от вредоносных файлов тех компьютеров и устройств, где антивирус поставить нельзя – из-за неподдерживаемой операционной системы или специфических задач. #CODEIB Что особенного есть в антивирусе для почты?
  4. 4. #CODEIB Использование антивируса на почтовом сервере 1. Существенно повышает общую безопасность сети 2. Снижает нагрузку на внутренние почтовые сервера и рабочие станции 3. Повышает стабильность работы системы и проверки почты в целом
  5. 5. #CODEIB Dr. Web Mail Security Suite Централизованная защита почтового трафика 1 2 3Антивирусная проверка Антиспам фильтрация Фильтрация почтового трафика по заданным критериям
  6. 6. #CODEIB Продукт Dr.Web Windows Linux FreeBSD Solaris для платформы Intel x86 Dr.Web для почтовых серверов Unix с версией ядра 2.4.x и выше версии 6.х и выше версии 10 Dr.Web для MS Exchange Server 2003 / 2008 / 2012 Dr.Web для IBM Lotus Domino Server 2000 / 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 (32-и 64- битные версии) Red Hat Enterprise Linux (RHEL) 4 и 5 версии, Novell SuSE Linux Enterprise Server (SLES) 9 и 10 версии (только 32-битные) Dr.Web для почтовых серверов Kerio 2000 / XP / Vista / 7, Server 2003 / 2008 /2012 Red Hat 9.0; Red Hat Enterprise Linux 4/5; Fedora Core 7 / 8; SUSE Linux 10.0, 10.1, 10.2, 10.3, 11.0 и 11.1; CentOS Linux 5.2 и 5.3; Debian 5.0; Ubuntu 8.04 LTS Поддерживаемые ОС
  7. 7. • Эвристический анализ • Фильтрация противодействия • Анализ на основе HTML-сигнатур • Технология детектирования спама по конвертам сообщений • Семантический анализ • Антискамминг-технология • Фильтрация технического спама #CODEIB Технологии антиспам-фильтрации
  8. 8. Фильтрация на почтовом SMTP-шлюзе • значительно улучшает качество фильтрации за счет отсутствия ограничений, накладываемых почтовыми серверами; • возможность ограничения параметров SMTP-сессии, тем самым исключая вероятность спамерской атаки; • проверка подлинности IP-адресов; • позволяет отказаться от использования почтового сервера в роли почтового шлюза – и тем самым снижает стоимость его лицензирования. #CODEIB
  9. 9. #CODEIB Сколько вредоносных файлов поступает ежедневно в нашу антивирусную лабораторию? Немного статистики… 100? 500? 1000? Назовите Вашу цифру! Порядка 900 000 ежедневно!
  10. 10. Троянцы-шифровальщики — одна из самых актуальных угроз на сегодняшний день. Вредоносные программы семейства Trojan.Encoder шифруют на ПК и мобильных устройствах пользовательские файлы, после чего требуют у жертвы оплатить их расшифровку. #CODEIB Немного истории: Первые троянцы-шифровальщики семейства Trojan.Encoder появились в 2006-2007 году. С января 2009 года число их разновидностей увеличилось примерно на 1 900%! В настоящее время Trojan.Encoder имеет несколько тысяч модификаций.
  11. 11. Trojan.Encoder. 11432* *Он же WannaCry, WannaCryptor, WanaCrypt0r, Wcrypt, WCRY и WNCRY #CODEIB •Сам троянец представляет собой многокомпонентный шифровальщик. Он включает в себя четыре компонента: сетевого червя, дроппер шифровальщика, шифровальщик и авторский расшифровщик. •Trojan.Encoder.11432 шифрует файлы на зараженном компьютере и требует выкуп за расшифровку. Деньги необходимо перевести на указанные электронные кошельки в криптовалюте Bitcoin. •Причиной массового распространения троянца стала уязвимость протокола SMB. Этой уязвимости подвержены все операционные системы Windows младше 10 версии.
  12. 12. Новый шифровальщик начал распространение примерно в 10 утра по Московскому времени и уже вечером 12 мая 2017г. СМИ начали сообщать о многочисленных заражениях нескольких сотен тысяч пользователей в 150 странах мира. Хронология событий атаки WannaCry На территории РФ жертвами атаки кибермошенников стали в том числе системы государственных предприятий, служб и министерств, включая структуры, а также крупнейшие частные компании. #CODEIB
  13. 13. #CODEIB «Обои» рабочего стола Windows.
  14. 14. Первая известная Dr.Web модификация троянца (Wanna Decryptor 1.0) поступила на анализ в вирусную лабораторию «Доктор Веб» 27 марта 2017 года в 07:20 и в тот же день в 11:51 была добавлена в вирусные базы. Trojan.Encoder.11432 начал активно распространяться в пятницу вечером, а к выходным поразил компьютеры крупнейших организаций по всему миру. «Доктор Веб» получил его образец 12 мая в 10:45 утра и добавил в вирусные базы Dr.Web. До добавления записи в базу троянец определялся Dr.Web как BACKDOOR.Trojan! #CODEIB http://news.drweb.ru/show/?i=11290
  15. 15. Эпидемия не завершена! Сразу после запуска червь пытается отправить запрос на удаленный сервер, домен которого хранится в троянце. Если ответ на этот запрос получен, червь завершает свою работу. Некоторые СМИ сообщали, что эпидемию WannaCry удалось остановить, зарегистрировав этот домен: к моменту начала распространения троянца он был свободен, якобы из-за оплошности злоумышленников. На самом деле анализ троянца показывает, что он будет работать и распространяться на компьютерах, имеющих доступ к локальной сети, но не имеющих подключения к Интернету. #CODEIB
  16. 16. #CODEIB ✓Dr.Web Process Heuristic - технология поведенческого анализа защищает от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. ✓FLY-CODE — технология универсальной распаковки. ✓Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web. ✓Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам. Превентивная защита Dr.Web — защита на опережение!
  17. 17. #CODEIB ▪ Самостоятельный — не требует никакой настройки и начинает эффективно действовать сразу после установки. ▪ Гибкий — набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя. ▪ Автономный — защищает даже без доступа ПК к Интернету. ▪ Универсальный — защищает широчайший спектр ОС Windows — от Windows XP до новейшей Windows 10. ▪ Неконфликтный — работает в связке с антивирусами других разработчиков для усиления защиты вашего компьютера
  18. 18. #CODEIB Пользователям корпоративных продуктов «Доктор Веб»: Бесплатная расшифровка специалистами «Доктор Веб» в случае заражения троянцами-вымогателями. *66,23% от общего числа запросов в техническую поддержку – запросы от пользователей иных вендоров на расшифровку Факт:
  19. 19. Компания «Доктор Веб» ПРОДУКТЫ DR.WEB 25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА РУССКОМ ЯЗЫКЕ ЦЕНЫ В РУБЛЯХ РФ СЕРТИФИКАТЫ ФСБ, ФСТЭК, МИНОБОРОНЫ РФ СОБСТВЕННЫЕ АНТИВИРУСНЫЕ ТЕХНОЛОГИИ КЛИЕНТЫ В БОЛЕЕ ЧЕМ 200 СТРАНАХ МИРА 24/7
  20. 20. #CODEIB Благодарим за внимание! Желаем вам процветания и еще больших успехов! www.drweb.com Номер службы технической поддержки 8-800-333-7932 Максим Кузнецов Менеджер отдела по работе с ключевыми клиентами «Доктор Веб» Телефон: +7 (495) 789-45-87 доб.3515 Email: M.Kuznetcov@drweb.com 08 ИЮНЯ 2017 Симферополь

×