SlideShare a Scribd company logo

Борьба с мошенничеством в ИТ сфере. Новые подходы

LETA IT-company
LETA IT-company

Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»

1 of 37
Download to read offline
«Русская» киберпреступность Рост общемирового рынка киберпреступлений в 2010 Киберпреступность в цифрах (2010)  мир – $7 Млрд ;  «русскоязычная» часть – $2,5 Млрд  российский сегмент – $1,3 Млрд Прогноз на будущее  2011 – $3,7 Млрд 2012 – более $7 Млрд 2013 - ?
Выход на рынок  Комплект для создания ботнета – 5 000-6 000 $  Аренда серверов – 150-200 $  Заражение 1000 ПК – 20-40 $  Вывод средств – 3-9%
Причины роста
Причины развития Каждая новая «мирная» технология открывает новые возможности для преступников  Интернет – поголовная информатизация современного общества  Общедоступность компьютерных средств  Развитие ДБО и электронных платежных средств в странах второго и третьего технического эшелона  Затянувшийся период стагнации мировой экономики («мировой экономический кризис»)  Легкодоступность средств криминального промысла  Ощущение вседозволенности у новых преступников  Неосязаемость преступления  Развитие мобильной связи  Стирание границ между государствами
Новые тренды Динамика прогресса мошеннических методик в исторической призме развития фишинга Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.  Этимология термина  Новый тренд (для России) Краткая история фишинга:  Методика впервые описана в 1987г.  Первое упоминание термина датируется 1996г.  Первый «платежный» фишинг – 2001г.
Phishing США: мировой лидер – лидер по фишингу Текущая динамика развития фишинга в США - Phishing IRS; Историческая правка по другим странам:  Великобритания  Германия  Франция Ситуация в России: Первое уголовное дело против фишера в РФ – 2006 г.  Юрий Сергостьянц  Похищал средства со счетов американских брокерских компаний  Признан виновным – 6 лет условно
Русскоязычный фишинг
Phishing: есть ли выход? «Основная проблема в расследовании подобных преступлений в России заключается в недостатке специалистов, обладающих достаточными знаниями и опытом, чтобы довести дело не только до суда, но и до обвинительного вердикта». Игорь Яковлев - ведущий специалист СК МВД по расследованию преступлений в сфере компьютерной информации и высоких технологий Так есть ли выход? ?!
Phishing: решение Group-IB и я а из аци ос О т он л пр тр- н на фик до к ав м е А и ре ле р л в ва п у ни к и е т п о Antiphishing Сб ор лов рсах о з ресу ин ред фо ны и я рм х з ац и ац л ра ии йт Не
Проактивная борьба Источники угроз:  СХОЖИЕ ДОМЕННЫЕ ИМЕНА  РАССЫЛКИ (СПАМ, КЛАССИЧЕСКАЯ ПОЧТА, ТЕЛЕФОННЫЕ ЗВОНКИ)  SEO СПАМ – ВЫДАЧА В ПОИСКОВИКЕ  ПОИСКОВОЕ ВРЕДОНОСНОЕ ПО – ПОДМЕНА ВЫДАЧИ В ПОИСКОВИКЕ ЛОКАЛЬНО  ВРЕДОНОСНОЕ ПО – ЗАМЕНА ФАЙЛА HOST И Т.П.
Antiphishing Antiphishing Ан а ли з и к ва ли фи к а ц и я К он тр- ме ры п о ти п у Gr oup I B вре дон осн ог о к он те н та слежение по BINs Сбор Н е й тра ли за ц и я и н форма ц и и о вре дон осн ог о вре дон осн ых к он те н та ре сурса х Своевременные Создание единой Обеспечение обнаружение безопасной базы данных по и нейтрализация работы Интернет вредоносных ресурсов кибер- пользователей в сети Интернет преступлениям
Anticarder  сбор информации о скомпрометированных данных платежных средств;  анализ и квалификация ресурсов по Anticarder типу распространяемой г скомпрометированной информации; ин ск ом О б р о м а нн ор п д на ет ых т  мониторинг внутренних баз данных ни 4/7 ру ир о 2 ж ов ен а М источников, предлагающих ие нн скомпрометированную информацию на ых предмет обнаружения информации о платежных реквизитах имеющих Оп и ре еле отношение к системе информации ие ии ен ц де й ц ещ нда ле клиента; ов е ни Оп омм е к  оповещение клиента с рекомендацией о ре блокировке скомпрометированного платежного средства или реквизитов доступа к системе ДБО.
Интернет-угрозы брендам
BrandPointProtection  МОНИТОРИНГ 24/7: все источники информации  Реагирование: 5 минут  Минимизация всех информационных рисков: от фишинга до публикаций  Расследования и юридическое сопровождение: успешные правовые дела по фишингу, черному PR, киберсквотингу и т.п.
Brand Monitoring Мониторинг Анонимная сбыта контрольная контрафактной и закупка серой продукции Мониторинг нелегального Защита деловой использования репутации торговой марки Своевременное обнаружение и закрытие каналов нелегального распространения продукции Сохранение Увеличение благополучного продаж имиджа Обнаружение и оповещение об источниках информационных рисков
Непрерывный цикл
Проактивный мониторинг  мониторинг электронных СМИ, блогов, интернет- дневников, социальных сетей и форумов, а также других ресурсов сети Интернет с целью выявления искаженной информации или информации порочащей деловую репутацию компании;  мониторинг закрытых хакерских ресурсов на предмет существующих и новых запросов на услуги, связанные с угрозой безопасности бренда;
Проактивный мониторинг  мониторинг содержимого веб-сайтов, доменные имена которых созвучны с наименованием бренда, на предмет выявления среди них сайтов с нелегальным контентом;  мониторинг нежелательных электронных писем (спама), содержащих в себе упоминания бренда, с целью обнаружения зловредных сайтов и ресурсов, созданных для нанесения репутационного ущерба;
Проактивный мониторинг  динамический мониторинг запросов в поисковых системах. Помимо текстовых запросов осуществляется поиск по изображениям, которые связаны с брендом данной организации и ее сопутствующими сервисами;  мониторинг доменных имен, созвучных и схожих по написанию с доменным именем данной организации - для противодействия киберсквоттингу и иному нелегальному использованию бренда или торговой марки;
Проактивный мониторинг  мониторинг содержимого веб-сайтов, доменные имена которых созвучны с наименованием бренда, на предмет выявления среди них сайтов с нелегальным контентом;  мониторинг нежелательных электронных писем (спама), содержащих в себе упоминания бренда, с целью обнаружения зловредных сайтов и ресурсов, созданных для нанесения репутационного ущерба;
Проактивный мониторинг  превентивное получение данных из международных баз зловредных ресурсов и пополнение соотвествующих фильтров баз данных по сайту с вредоносным или незаконным контентом;  мониторинг нелегальных публикаций конфиденциальной информации организации.
Реагирование и расследование  удаление или замещение контента веб-сайта, негативно влияющего на репутацию бренда;  удаление с веб-сайтов нелегально размещенной конфиденциальной информации компании;  закрытие или понижение индекса в поисковых системах веб-ресурсов, негативно влияющих на репутацию бренда, снятия вовлеченного домена с делегации;  блокировка работы хостинга, на котором размещен веб-сайт, негативно влияющий на репутацию бренда;  поиск источника публикации или информационной атаки;
Реагирование и расследование  поиск и привлечение к ответственности лиц, развернувших черную PR- компанию против бренда, компании или отдельных сотрудников  уведомление специалистов Вашей компании о появлении вредоносного ПО, направленного на хищение персональных данных, данных кредитных карт, логинов и паролей платежных систем и другой конфиденциальной информации, предоставление краткой справки о способах обнаружения симптомов заражения ПК;  добавление вредоносного ПО в сигнатурные базы производителей антивирусных средств;
Реагирование и расследование  идентификация злоумышленника, распространяющего данный вредоносный код, с целью последующего привлечения его к уголовной ответственности на основании статей УК РФ.  блокировка деятельности нелегальных групп, анкет, блогов и форумов, действующих от имени компании заказчика;  привлечение к ответственности лиц, создавших и осуществляющих функционирование данных групп, анкет, блогов и форумов.  прекращение подобных рассылок;  привлечение к ответственности лиц, причастных к проведению подобных рассылок.
PharmProtect PharmProtect Мониторинг сбыта Анонимная котрафактной и контрольная серой продукции закупка Мониторинг Мониторинг групп нелегального социальных использования экстремистов торговой марки Своевременное обнаружение и закрытие каналов нелегального распространения продукции Сохранение Увеличение благополучного продаж Своевременное имиджа осведомление и пресечение действий недружелюбных социальных элементов
RSA Netcraft Group-IB Phishlabs Brandprotect Markmonitor (и Antiphishing.ru) Продукт/Параметр BrandPointProtection Fraud Watch International Ценовая политика, Да Да Да Да Да адекватная запросам Нет Нет банковского сектора РФ Знание специфики Да российского Нет Нет Нет Нет Нет Нет киберпреступного мира Знание специфики Да судопроизводственной Нет Нет Нет Нет Нет Нет системы РФ Круглосуточная Да русскоязычная Нет Нет Нет Нет Нет Нет техническая поддержка Круглосуточная Конкуренты vs Group-IB русскоязычная Да Нет Нет Нет Нет Нет Нет юридическая поддержка Таблица 1. Сравнение ключевых параметров аналогичных систем западных компаний Приоритетный Да мониторинг российских Нет Нет Нет Нет Нет Нет банковских целей Выезд к клиенту эксперта/юриста по Да Нет Нет Нет Нет Нет Нет требованию в течении 12 часов. Соотвествие отчетов по инцидентам российским Да Нет Нет Нет Нет Нет Нет законодательным нормам Юридическое сопровождение по Да Нет Нет Нет Нет Нет Нет инцидентам в судебных инстанциях РФ Русскоязычна отченость Да Нет Нет Нет Нет Нет Нет
FraudMonitor
FraudMonitor
Разработка группировок 6 преступных групп
CERT-GIB.ru
CERT-GIB: мониторинг CERT-GIB: Monitoring Hacking/Carding: Domain zone-files: Активность Информация от Базы регистрации закрытых заказчика доменных имен сообществ СПАМ контент и Блоги, миниблоги, Антифишинговые соответсвующие социальные сети фильтры ссылки Malware: SEO: Файлообменные конфигурационные Запросы сети, торрент- файлы поисковых систем ресурсы, P2P вредоносного ПО и их результаты
CERT-GIB: реагирование CERT-GIB: Response Оповещение Пополнение Остановка работы заинтересованных антифишинговых хостинг- сторон фильтров провайдера Сбор Пополнение Снятие домена с доказательств для антивирусных баз делегации расследования
CyberCop Cybercop Malware Forensic Systems Intelligence FraudMonitor System "Тенденции Brand Point Киберпреступности" VIP Proxy Service Protection (Law Enforcement Edition)
Полиция и бизнес Cybercop BrandPointProtection Malware Malware FraudMonitor Forensic Systems Intelligence Intelligence Antiphishing PharmProtect System System Brand Point Protection VIP Proxy Service VIP Proxy Service AntiCarder (Law Enforcement Edition) "Тенденции "Тенденции Киберпреступности" Киберпреступности" (Law Enforcement (Banking and Finance Edition) Edition)
Вопросы? kuzmin@group-ib.ru
Борьба с мошенничеством в ИТ сфере. Новые подходы

Recommended

IronPort. Часто задаваемые вопросы
IronPort. Часто задаваемые вопросыIronPort. Часто задаваемые вопросы
IronPort. Часто задаваемые вопросы
Cisco Russia
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испдн
Sergey Borisov
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
 
Новые законы: что нужно знать интернет-бизнесу?
Новые законы: что нужно знать интернет-бизнесу?Новые законы: что нужно знать интернет-бизнесу?
Новые законы: что нужно знать интернет-бизнесу?
Нетология
 
цфт единое информационное пространство для всех участников дмс
цфт единое информационное пространство для всех участников дмсцфт единое информационное пространство для всех участников дмс
цфт единое информационное пространство для всех участников дмс
BDA
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
finnopolis
 

Recommended

IronPort. Часто задаваемые вопросы
IronPort. Часто задаваемые вопросыIronPort. Часто задаваемые вопросы
IronPort. Часто задаваемые вопросы
Cisco Russia
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испдн
Sergey Borisov
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
 
Новые законы: что нужно знать интернет-бизнесу?
Новые законы: что нужно знать интернет-бизнесу?Новые законы: что нужно знать интернет-бизнесу?
Новые законы: что нужно знать интернет-бизнесу?
Нетология
 
цфт единое информационное пространство для всех участников дмс
цфт единое информационное пространство для всех участников дмсцфт единое информационное пространство для всех участников дмс
цфт единое информационное пространство для всех участников дмс
BDA
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
finnopolis
 
Citycelebrity pdf-журнал 4
Citycelebrity pdf-журнал 4Citycelebrity pdf-журнал 4
Citycelebrity pdf-журнал 4
Ситиселебрити / Citycelebrity
 
Портрет компании Searchinform
Портрет компании SearchinformПортрет компании Searchinform
Портрет компании Searchinform
Александр Вашкевич
 
Концепции позиционирования велобренда Nomad
Концепции позиционирования велобренда NomadКонцепции позиционирования велобренда Nomad
Концепции позиционирования велобренда Nomad
Marex
 
Security And Crisis
Security And CrisisSecurity And Crisis
Security And Crisis
Aleksey Lukatskiy
 
Бизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.RuБизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.Ru
Biznesbomba.ru
 
Бизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.RuБизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.Ru
Biznesbomba.ru
 
Предотвращение утечки конфиденциальной информации в электронном документообороте
Предотвращение утечки конфиденциальной информации в электронном документооборотеПредотвращение утечки конфиденциальной информации в электронном документообороте
Предотвращение утечки конфиденциальной информации в электронном документообороте
Docsvision
 
Бизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ruБизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ru
Biznesbomba.ru
 
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пВебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
LETA IT-company
 
Вебинар. Построение защиты виртуальной инфраструктуры
Вебинар. Построение защиты виртуальной инфраструктурыВебинар. Построение защиты виртуальной инфраструктуры
Вебинар. Построение защиты виртуальной инфраструктуры
LETA IT-company
 
SafeNet ProtectV Data Protection for Virtual Infrastructure
SafeNet ProtectV Data Protection for Virtual InfrastructureSafeNet ProtectV Data Protection for Virtual Infrastructure
SafeNet ProtectV Data Protection for Virtual Infrastructure
LETA IT-company
 
Построение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктурыПостроение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктуры
LETA IT-company
 
построение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыпостроение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктуры
LETA IT-company
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленности
LETA IT-company
 
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПОбеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
LETA IT-company
 
Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)
LETA IT-company
 
Защита информации в национальной платежной системе
Защита информации в национальной платежной системеЗащита информации в национальной платежной системе
Защита информации в национальной платежной системе
LETA IT-company
 
Защита сетей на основе продукции корпорации Stonesoft
Защита сетей на основе продукции корпорации StonesoftЗащита сетей на основе продукции корпорации Stonesoft
Защита сетей на основе продукции корпорации Stonesoft
LETA IT-company
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
LETA IT-company
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решение
LETA IT-company
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
LETA IT-company
 

More Related Content

Similar to Борьба с мошенничеством в ИТ сфере. Новые подходы

Концепции позиционирования велобренда Nomad
Концепции позиционирования велобренда NomadКонцепции позиционирования велобренда Nomad
Концепции позиционирования велобренда Nomad
Marex
 
Бизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.RuБизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.Ru
Biznesbomba.ru
 
Бизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.RuБизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.Ru
Biznesbomba.ru
 
Бизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ruБизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ru
Biznesbomba.ru
 

Similar to Борьба с мошенничеством в ИТ сфере. Новые подходы (8)

Citycelebrity pdf-журнал 4
Citycelebrity pdf-журнал 4Citycelebrity pdf-журнал 4
Citycelebrity pdf-журнал 4
 
Портрет компании Searchinform
Портрет компании SearchinformПортрет компании Searchinform
Портрет компании Searchinform
 
Концепции позиционирования велобренда Nomad
Концепции позиционирования велобренда NomadКонцепции позиционирования велобренда Nomad
Концепции позиционирования велобренда Nomad
 
Security And Crisis
Security And CrisisSecurity And Crisis
Security And Crisis
 
Бизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.RuБизнес Маркет - Biznesbomba.Ru
Бизнес Маркет - Biznesbomba.Ru
 
Бизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.RuБизнес Маркет на Biznesbomba.Ru
Бизнес Маркет на Biznesbomba.Ru
 
Предотвращение утечки конфиденциальной информации в электронном документообороте
Предотвращение утечки конфиденциальной информации в электронном документооборотеПредотвращение утечки конфиденциальной информации в электронном документообороте
Предотвращение утечки конфиденциальной информации в электронном документообороте
 
Бизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ruБизнес Маркет - Biznesbomba.ru
Бизнес Маркет - Biznesbomba.ru
 

More from LETA IT-company

Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пВебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
LETA IT-company
 
построение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыпостроение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктуры
LETA IT-company
 
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПОбеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
LETA IT-company
 
Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)
LETA IT-company
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
LETA IT-company
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решение
LETA IT-company
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
LETA IT-company
 

More from LETA IT-company (20)

Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пВебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-п
 
Вебинар. Построение защиты виртуальной инфраструктуры
Вебинар. Построение защиты виртуальной инфраструктурыВебинар. Построение защиты виртуальной инфраструктуры
Вебинар. Построение защиты виртуальной инфраструктуры
 
SafeNet ProtectV Data Protection for Virtual Infrastructure
SafeNet ProtectV Data Protection for Virtual InfrastructureSafeNet ProtectV Data Protection for Virtual Infrastructure
SafeNet ProtectV Data Protection for Virtual Infrastructure
 
Построение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктурыПостроение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктуры
 
построение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыпостроение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктуры
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленности
 
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПОбеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
 
Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)Практика применения систем предотвращения утечки информации (DLP)
Практика применения систем предотвращения утечки информации (DLP)
 
Защита информации в национальной платежной системе
Защита информации в национальной платежной системеЗащита информации в национальной платежной системе
Защита информации в национальной платежной системе
 
Защита сетей на основе продукции корпорации Stonesoft
Защита сетей на основе продукции корпорации StonesoftЗащита сетей на основе продукции корпорации Stonesoft
Защита сетей на основе продукции корпорации Stonesoft
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решение
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
 
MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?
 
Проблемы законодательства при расследовании компьютерных преступлений
Проблемы законодательства при расследовании компьютерных преступлений Проблемы законодательства при расследовании компьютерных преступлений
Проблемы законодательства при расследовании компьютерных преступлений
 
Компьютерная криминалистика. Обеспечение доказательной базы
Компьютерная криминалистика. Обеспечение доказательной базыКомпьютерная криминалистика. Обеспечение доказательной базы
Компьютерная криминалистика. Обеспечение доказательной базы
 
Реальная защищенность или сертификат?
Реальная защищенность или сертификат?Реальная защищенность или сертификат?
Реальная защищенность или сертификат?
 
Внедрение СТО БР. Методология и практика
Внедрение СТО БР. Методология и практикаВнедрение СТО БР. Методология и практика
Внедрение СТО БР. Методология и практика
 
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииТесты на проникновение как основа реальной оценки состояния ИБ в организации
Тесты на проникновение как основа реальной оценки состояния ИБ в организации
 

Борьба с мошенничеством в ИТ сфере. Новые подходы

  • 1.
  • 2. «Русская» киберпреступность Рост общемирового рынка киберпреступлений в 2010 Киберпреступность в цифрах (2010)  мир – $7 Млрд ;  «русскоязычная» часть – $2,5 Млрд  российский сегмент – $1,3 Млрд Прогноз на будущее  2011 – $3,7 Млрд 2012 – более $7 Млрд 2013 - ?
  • 3. Выход на рынок  Комплект для создания ботнета – 5 000-6 000 $  Аренда серверов – 150-200 $  Заражение 1000 ПК – 20-40 $  Вывод средств – 3-9%
  • 5. Причины развития Каждая новая «мирная» технология открывает новые возможности для преступников  Интернет – поголовная информатизация современного общества  Общедоступность компьютерных средств  Развитие ДБО и электронных платежных средств в странах второго и третьего технического эшелона  Затянувшийся период стагнации мировой экономики («мировой экономический кризис»)  Легкодоступность средств криминального промысла  Ощущение вседозволенности у новых преступников  Неосязаемость преступления  Развитие мобильной связи  Стирание границ между государствами
  • 6. Новые тренды Динамика прогресса мошеннических методик в исторической призме развития фишинга Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.  Этимология термина  Новый тренд (для России) Краткая история фишинга:  Методика впервые описана в 1987г.  Первое упоминание термина датируется 1996г.  Первый «платежный» фишинг – 2001г.
  • 7. Phishing США: мировой лидер – лидер по фишингу Текущая динамика развития фишинга в США - Phishing IRS; Историческая правка по другим странам:  Великобритания  Германия  Франция Ситуация в России: Первое уголовное дело против фишера в РФ – 2006 г.  Юрий Сергостьянц  Похищал средства со счетов американских брокерских компаний  Признан виновным – 6 лет условно
  • 9. Phishing: есть ли выход? «Основная проблема в расследовании подобных преступлений в России заключается в недостатке специалистов, обладающих достаточными знаниями и опытом, чтобы довести дело не только до суда, но и до обвинительного вердикта». Игорь Яковлев - ведущий специалист СК МВД по расследованию преступлений в сфере компьютерной информации и высоких технологий Так есть ли выход? ?!
  • 10. Phishing: решение Group-IB и я а из аци ос О т он л пр тр- н на фик до к ав м е А и ре ле р л в ва п у ни к и е т п о Antiphishing Сб ор лов рсах о з ресу ин ред фо ны и я рм х з ац и ац л ра ии йт Не
  • 11. Проактивная борьба Источники угроз:  СХОЖИЕ ДОМЕННЫЕ ИМЕНА  РАССЫЛКИ (СПАМ, КЛАССИЧЕСКАЯ ПОЧТА, ТЕЛЕФОННЫЕ ЗВОНКИ)  SEO СПАМ – ВЫДАЧА В ПОИСКОВИКЕ  ПОИСКОВОЕ ВРЕДОНОСНОЕ ПО – ПОДМЕНА ВЫДАЧИ В ПОИСКОВИКЕ ЛОКАЛЬНО  ВРЕДОНОСНОЕ ПО – ЗАМЕНА ФАЙЛА HOST И Т.П.
  • 12. Antiphishing Antiphishing Ан а ли з и к ва ли фи к а ц и я К он тр- ме ры п о ти п у Gr oup I B вре дон осн ог о к он те н та слежение по BINs Сбор Н е й тра ли за ц и я и н форма ц и и о вре дон осн ог о вре дон осн ых к он те н та ре сурса х Своевременные Создание единой Обеспечение обнаружение безопасной базы данных по и нейтрализация работы Интернет вредоносных ресурсов кибер- пользователей в сети Интернет преступлениям
  • 13. Anticarder  сбор информации о скомпрометированных данных платежных средств;  анализ и квалификация ресурсов по Anticarder типу распространяемой г скомпрометированной информации; ин ск ом О б р о м а нн ор п д на ет ых т  мониторинг внутренних баз данных ни 4/7 ру ир о 2 ж ов ен а М источников, предлагающих ие нн скомпрометированную информацию на ых предмет обнаружения информации о платежных реквизитах имеющих Оп и ре еле отношение к системе информации ие ии ен ц де й ц ещ нда ле клиента; ов е ни Оп омм е к  оповещение клиента с рекомендацией о ре блокировке скомпрометированного платежного средства или реквизитов доступа к системе ДБО.
  • 15. BrandPointProtection  МОНИТОРИНГ 24/7: все источники информации  Реагирование: 5 минут  Минимизация всех информационных рисков: от фишинга до публикаций  Расследования и юридическое сопровождение: успешные правовые дела по фишингу, черному PR, киберсквотингу и т.п.
  • 16. Brand Monitoring Мониторинг Анонимная сбыта контрольная контрафактной и закупка серой продукции Мониторинг нелегального Защита деловой использования репутации торговой марки Своевременное обнаружение и закрытие каналов нелегального распространения продукции Сохранение Увеличение благополучного продаж имиджа Обнаружение и оповещение об источниках информационных рисков
  • 18. Проактивный мониторинг  мониторинг электронных СМИ, блогов, интернет- дневников, социальных сетей и форумов, а также других ресурсов сети Интернет с целью выявления искаженной информации или информации порочащей деловую репутацию компании;  мониторинг закрытых хакерских ресурсов на предмет существующих и новых запросов на услуги, связанные с угрозой безопасности бренда;
  • 19. Проактивный мониторинг  мониторинг содержимого веб-сайтов, доменные имена которых созвучны с наименованием бренда, на предмет выявления среди них сайтов с нелегальным контентом;  мониторинг нежелательных электронных писем (спама), содержащих в себе упоминания бренда, с целью обнаружения зловредных сайтов и ресурсов, созданных для нанесения репутационного ущерба;
  • 20. Проактивный мониторинг  динамический мониторинг запросов в поисковых системах. Помимо текстовых запросов осуществляется поиск по изображениям, которые связаны с брендом данной организации и ее сопутствующими сервисами;  мониторинг доменных имен, созвучных и схожих по написанию с доменным именем данной организации - для противодействия киберсквоттингу и иному нелегальному использованию бренда или торговой марки;
  • 21. Проактивный мониторинг  мониторинг содержимого веб-сайтов, доменные имена которых созвучны с наименованием бренда, на предмет выявления среди них сайтов с нелегальным контентом;  мониторинг нежелательных электронных писем (спама), содержащих в себе упоминания бренда, с целью обнаружения зловредных сайтов и ресурсов, созданных для нанесения репутационного ущерба;
  • 22. Проактивный мониторинг  превентивное получение данных из международных баз зловредных ресурсов и пополнение соотвествующих фильтров баз данных по сайту с вредоносным или незаконным контентом;  мониторинг нелегальных публикаций конфиденциальной информации организации.
  • 23. Реагирование и расследование  удаление или замещение контента веб-сайта, негативно влияющего на репутацию бренда;  удаление с веб-сайтов нелегально размещенной конфиденциальной информации компании;  закрытие или понижение индекса в поисковых системах веб-ресурсов, негативно влияющих на репутацию бренда, снятия вовлеченного домена с делегации;  блокировка работы хостинга, на котором размещен веб-сайт, негативно влияющий на репутацию бренда;  поиск источника публикации или информационной атаки;
  • 24. Реагирование и расследование  поиск и привлечение к ответственности лиц, развернувших черную PR- компанию против бренда, компании или отдельных сотрудников  уведомление специалистов Вашей компании о появлении вредоносного ПО, направленного на хищение персональных данных, данных кредитных карт, логинов и паролей платежных систем и другой конфиденциальной информации, предоставление краткой справки о способах обнаружения симптомов заражения ПК;  добавление вредоносного ПО в сигнатурные базы производителей антивирусных средств;
  • 25. Реагирование и расследование  идентификация злоумышленника, распространяющего данный вредоносный код, с целью последующего привлечения его к уголовной ответственности на основании статей УК РФ.  блокировка деятельности нелегальных групп, анкет, блогов и форумов, действующих от имени компании заказчика;  привлечение к ответственности лиц, создавших и осуществляющих функционирование данных групп, анкет, блогов и форумов.  прекращение подобных рассылок;  привлечение к ответственности лиц, причастных к проведению подобных рассылок.
  • 26. PharmProtect PharmProtect Мониторинг сбыта Анонимная котрафактной и контрольная серой продукции закупка Мониторинг Мониторинг групп нелегального социальных использования экстремистов торговой марки Своевременное обнаружение и закрытие каналов нелегального распространения продукции Сохранение Увеличение благополучного продаж Своевременное имиджа осведомление и пресечение действий недружелюбных социальных элементов
  • 27. RSA Netcraft Group-IB Phishlabs Brandprotect Markmonitor (и Antiphishing.ru) Продукт/Параметр BrandPointProtection Fraud Watch International Ценовая политика, Да Да Да Да Да адекватная запросам Нет Нет банковского сектора РФ Знание специфики Да российского Нет Нет Нет Нет Нет Нет киберпреступного мира Знание специфики Да судопроизводственной Нет Нет Нет Нет Нет Нет системы РФ Круглосуточная Да русскоязычная Нет Нет Нет Нет Нет Нет техническая поддержка Круглосуточная Конкуренты vs Group-IB русскоязычная Да Нет Нет Нет Нет Нет Нет юридическая поддержка Таблица 1. Сравнение ключевых параметров аналогичных систем западных компаний Приоритетный Да мониторинг российских Нет Нет Нет Нет Нет Нет банковских целей Выезд к клиенту эксперта/юриста по Да Нет Нет Нет Нет Нет Нет требованию в течении 12 часов. Соотвествие отчетов по инцидентам российским Да Нет Нет Нет Нет Нет Нет законодательным нормам Юридическое сопровождение по Да Нет Нет Нет Нет Нет Нет инцидентам в судебных инстанциях РФ Русскоязычна отченость Да Нет Нет Нет Нет Нет Нет
  • 30. Разработка группировок 6 преступных групп
  • 32. CERT-GIB: мониторинг CERT-GIB: Monitoring Hacking/Carding: Domain zone-files: Активность Информация от Базы регистрации закрытых заказчика доменных имен сообществ СПАМ контент и Блоги, миниблоги, Антифишинговые соответсвующие социальные сети фильтры ссылки Malware: SEO: Файлообменные конфигурационные Запросы сети, торрент- файлы поисковых систем ресурсы, P2P вредоносного ПО и их результаты
  • 33. CERT-GIB: реагирование CERT-GIB: Response Оповещение Пополнение Остановка работы заинтересованных антифишинговых хостинг- сторон фильтров провайдера Сбор Пополнение Снятие домена с доказательств для антивирусных баз делегации расследования
  • 34. CyberCop Cybercop Malware Forensic Systems Intelligence FraudMonitor System "Тенденции Brand Point Киберпреступности" VIP Proxy Service Protection (Law Enforcement Edition)
  • 35. Полиция и бизнес Cybercop BrandPointProtection Malware Malware FraudMonitor Forensic Systems Intelligence Intelligence Antiphishing PharmProtect System System Brand Point Protection VIP Proxy Service VIP Proxy Service AntiCarder (Law Enforcement Edition) "Тенденции "Тенденции Киберпреступности" Киберпреступности" (Law Enforcement (Banking and Finance Edition) Edition)
  • 36. Вопросы? kuzmin@group-ib.ru