Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Борьба с мошенничеством в ИТ сфере. Новые подходы
1.
2. «Русская» киберпреступность
Рост общемирового рынка киберпреступлений в 2010
Киберпреступность в цифрах (2010)
мир – $7 Млрд ;
«русскоязычная» часть – $2,5 Млрд
российский сегмент – $1,3 Млрд
Прогноз на будущее
2011 – $3,7 Млрд
2012 – более $7 Млрд
2013 - ?
3. Выход на рынок
Комплект для создания
ботнета –
5 000-6 000 $
Аренда серверов –
150-200 $
Заражение 1000 ПК –
20-40 $
Вывод средств –
3-9%
5. Причины развития
Каждая новая «мирная» технология открывает новые
возможности для преступников
Интернет – поголовная информатизация современного общества
Общедоступность компьютерных средств
Развитие ДБО и электронных платежных средств в странах второго
и третьего технического эшелона
Затянувшийся период стагнации мировой экономики («мировой
экономический кризис»)
Легкодоступность средств криминального промысла
Ощущение вседозволенности у новых преступников
Неосязаемость преступления
Развитие мобильной связи
Стирание границ между государствами
6. Новые тренды
Динамика прогресса мошеннических методик
в исторической призме развития фишинга
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид
интернет-мошенничества, целью которого является получение доступа к
конфиденциальным данным пользователей — логинам и паролям.
Этимология термина
Новый тренд (для России)
Краткая история фишинга:
Методика впервые описана в 1987г.
Первое упоминание термина датируется 1996г.
Первый «платежный» фишинг – 2001г.
7. Phishing
США: мировой лидер – лидер по
фишингу
Текущая динамика развития
фишинга в США
- Phishing IRS;
Историческая правка по другим
странам:
Великобритания
Германия
Франция
Ситуация в России:
Первое уголовное дело против
фишера в РФ – 2006 г.
Юрий Сергостьянц
Похищал средства со счетов
американских брокерских
компаний
Признан виновным – 6 лет
условно
9. Phishing: есть ли выход?
«Основная проблема в расследовании подобных
преступлений в России заключается в недостатке
специалистов, обладающих достаточными знаниями и
опытом, чтобы довести дело не только до суда, но и до
обвинительного вердикта».
Игорь Яковлев - ведущий специалист СК МВД по расследованию
преступлений в сфере компьютерной информации и высоких технологий
Так есть ли выход?
?!
10. Phishing: решение Group-IB
и я а
из аци ос
О т он
л
пр тр-
н
на фик до
к
ав м е
А и ре
ле р
л в
ва п у
ни
к и
е
т
п о
Antiphishing
Сб
ор лов рсах
о з ресу
ин ред
фо ны
и я
рм х
з ац
и
ац
л
ра
ии
йт
Не
11. Проактивная борьба
Источники угроз:
СХОЖИЕ ДОМЕННЫЕ ИМЕНА
РАССЫЛКИ (СПАМ, КЛАССИЧЕСКАЯ ПОЧТА, ТЕЛЕФОННЫЕ
ЗВОНКИ)
SEO СПАМ – ВЫДАЧА В ПОИСКОВИКЕ
ПОИСКОВОЕ ВРЕДОНОСНОЕ ПО – ПОДМЕНА ВЫДАЧИ В
ПОИСКОВИКЕ ЛОКАЛЬНО
ВРЕДОНОСНОЕ ПО – ЗАМЕНА ФАЙЛА HOST И Т.П.
12. Antiphishing
Antiphishing
Ан а ли з и
к ва ли фи к а ц и я К он тр- ме ры
п о ти п у Gr oup I B
вре дон осн ог о
к он те н та
слежение по BINs
Сбор
Н е й тра ли за ц и я
и н форма ц и и о
вре дон осн ог о
вре дон осн ых
к он те н та
ре сурса х
Своевременные Создание единой
Обеспечение
обнаружение
безопасной базы данных по
и нейтрализация
работы Интернет вредоносных ресурсов кибер-
пользователей в сети Интернет преступлениям
13. Anticarder
сбор информации о
скомпрометированных данных
платежных средств;
анализ и квалификация ресурсов по Anticarder
типу распространяемой
г
скомпрометированной информации; ин
ск
ом
О б р о м а нн
ор
п д
на ет ых
т
мониторинг внутренних баз данных ни 4/7
ру ир
о 2
ж ов
ен а
М
источников, предлагающих
ие нн
скомпрометированную информацию на
ых
предмет обнаружения информации о
платежных реквизитах имеющих
Оп
и
ре еле
отношение к системе информации ие ии
ен ц
де й
ц
ещ нда
ле
клиента; ов е
ни
Оп омм
е
к
оповещение клиента с рекомендацией о ре
блокировке скомпрометированного
платежного средства или реквизитов
доступа к системе ДБО.
15. BrandPointProtection
МОНИТОРИНГ 24/7: все источники
информации
Реагирование: 5 минут
Минимизация всех информационных
рисков: от фишинга до публикаций
Расследования и юридическое
сопровождение:
успешные правовые дела по фишингу,
черному PR, киберсквотингу и т.п.
16. Brand Monitoring
Мониторинг
Анонимная
сбыта
контрольная
контрафактной и
закупка
серой продукции
Мониторинг
нелегального Защита деловой
использования репутации
торговой марки
Своевременное
обнаружение и закрытие
каналов нелегального
распространения
продукции Сохранение
Увеличение
благополучного
продаж
имиджа
Обнаружение и
оповещение об источниках
информационных рисков
18. Проактивный мониторинг
мониторинг электронных СМИ, блогов, интернет-
дневников, социальных сетей и форумов, а также
других ресурсов сети Интернет с целью выявления
искаженной информации или информации порочащей
деловую репутацию компании;
мониторинг закрытых хакерских ресурсов на предмет
существующих и новых запросов на услуги, связанные
с угрозой безопасности бренда;
19. Проактивный мониторинг
мониторинг содержимого веб-сайтов, доменные имена
которых созвучны с наименованием бренда, на предмет
выявления среди них сайтов с нелегальным контентом;
мониторинг нежелательных электронных писем (спама),
содержащих в себе упоминания бренда, с целью
обнаружения зловредных сайтов и ресурсов, созданных
для нанесения репутационного ущерба;
20. Проактивный мониторинг
динамический мониторинг запросов в поисковых
системах. Помимо текстовых запросов осуществляется
поиск по изображениям, которые связаны с брендом
данной организации и ее сопутствующими сервисами;
мониторинг доменных имен, созвучных и схожих по
написанию с доменным именем данной организации -
для противодействия киберсквоттингу и иному
нелегальному использованию бренда или торговой
марки;
21. Проактивный мониторинг
мониторинг содержимого веб-сайтов, доменные имена
которых созвучны с наименованием бренда, на
предмет выявления среди них сайтов с нелегальным
контентом;
мониторинг нежелательных электронных писем
(спама), содержащих в себе упоминания бренда, с
целью обнаружения зловредных сайтов и ресурсов,
созданных для нанесения репутационного ущерба;
22. Проактивный мониторинг
превентивное получение данных из международных
баз зловредных ресурсов и пополнение
соотвествующих фильтров баз данных по сайту с
вредоносным или незаконным контентом;
мониторинг нелегальных публикаций
конфиденциальной информации организации.
23. Реагирование и расследование
удаление или замещение контента веб-сайта, негативно влияющего на
репутацию бренда;
удаление с веб-сайтов нелегально размещенной конфиденциальной
информации компании;
закрытие или понижение индекса в поисковых системах веб-ресурсов,
негативно влияющих на репутацию бренда, снятия вовлеченного домена с
делегации;
блокировка работы хостинга, на котором размещен веб-сайт, негативно
влияющий на репутацию бренда;
поиск источника публикации или информационной атаки;
24. Реагирование и расследование
поиск и привлечение к ответственности лиц, развернувших черную PR-
компанию против бренда, компании или отдельных сотрудников
уведомление специалистов Вашей компании о появлении вредоносного ПО,
направленного на хищение персональных данных, данных кредитных карт,
логинов и паролей платежных систем и другой конфиденциальной
информации, предоставление краткой справки о способах обнаружения
симптомов заражения ПК;
добавление вредоносного ПО в сигнатурные базы производителей
антивирусных средств;
25. Реагирование и расследование
идентификация злоумышленника, распространяющего данный вредоносный
код, с целью последующего привлечения его к уголовной ответственности на
основании статей УК РФ.
блокировка деятельности нелегальных групп, анкет, блогов и форумов,
действующих от имени компании заказчика;
привлечение к ответственности лиц, создавших и осуществляющих
функционирование данных групп, анкет, блогов и форумов.
прекращение подобных рассылок;
привлечение к ответственности лиц, причастных к проведению подобных
рассылок.
26. PharmProtect
PharmProtect
Мониторинг сбыта Анонимная
котрафактной и контрольная
серой продукции закупка
Мониторинг Мониторинг групп
нелегального социальных
использования экстремистов
торговой марки
Своевременное
обнаружение и закрытие
каналов нелегального
распространения
продукции Сохранение
Увеличение
благополучного
продаж
Своевременное имиджа
осведомление и
пресечение действий
недружелюбных
социальных элементов
27. RSA
Netcraft
Group-IB
Phishlabs
Brandprotect
Markmonitor
(и Antiphishing.ru)
Продукт/Параметр
BrandPointProtection
Fraud Watch International
Ценовая политика,
Да
Да
Да
Да
Да
адекватная запросам
Нет
Нет
банковского сектора РФ
Знание специфики
Да
российского
Нет
Нет
Нет
Нет
Нет
Нет
киберпреступного мира
Знание специфики
Да судопроизводственной
Нет
Нет
Нет
Нет
Нет
Нет
системы РФ
Круглосуточная
Да
русскоязычная
Нет
Нет
Нет
Нет
Нет
Нет
техническая поддержка
Круглосуточная
Конкуренты vs Group-IB
русскоязычная
Да
Нет
Нет
Нет
Нет
Нет
Нет
юридическая
поддержка
Таблица 1. Сравнение ключевых параметров аналогичных систем западных компаний
Приоритетный
Да
мониторинг российских
Нет
Нет
Нет
Нет
Нет
Нет
банковских целей
Выезд к клиенту
эксперта/юриста по
Да
Нет
Нет
Нет
Нет
Нет
Нет
требованию в течении 12
часов.
Соотвествие отчетов по
инцидентам российским
Да
Нет
Нет
Нет
Нет
Нет
Нет
законодательным
нормам
Юридическое
сопровождение по
Да
Нет
Нет
Нет
Нет
Нет
Нет
инцидентам в судебных
инстанциях РФ
Русскоязычна отченость
Да
Нет
Нет
Нет
Нет
Нет
Нет
32. CERT-GIB: мониторинг
CERT-GIB:
Monitoring
Hacking/Carding:
Domain zone-files:
Активность Информация от
Базы регистрации
закрытых заказчика
доменных имен
сообществ
СПАМ контент и
Блоги, миниблоги, Антифишинговые
соответсвующие
социальные сети фильтры
ссылки
Malware: SEO:
Файлообменные
конфигурационные Запросы
сети, торрент-
файлы поисковых систем
ресурсы, P2P
вредоносного ПО и их результаты
33. CERT-GIB: реагирование
CERT-GIB:
Response
Оповещение Пополнение Остановка работы
заинтересованных антифишинговых хостинг-
сторон фильтров провайдера
Сбор
Пополнение Снятие домена с
доказательств для
антивирусных баз делегации
расследования
34. CyberCop
Cybercop
Malware
Forensic Systems Intelligence FraudMonitor
System
"Тенденции
Brand Point Киберпреступности"
VIP Proxy Service
Protection (Law Enforcement
Edition)
35. Полиция и бизнес
Cybercop BrandPointProtection
Malware Malware
FraudMonitor Forensic Systems Intelligence Intelligence Antiphishing PharmProtect
System System
Brand Point
Protection
VIP Proxy Service VIP Proxy Service AntiCarder
(Law Enforcement
Edition)
"Тенденции "Тенденции
Киберпреступности" Киберпреступности"
(Law Enforcement (Banking and Finance
Edition) Edition)