Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Как защититься рядовому пользователю от динамично меняющих угроз?

  • Be the first to comment

Как защититься рядовому пользователю от динамично меняющих угроз?

  1. 1. Как меняются угрозы иповедение пользователей вИнтернет?! И как от этогозащититься?!Алексей ЛукацкийБизнес-консультант по безопасностиCisco
  2. 2. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2СЕТЬMOBILITYMOBILITYCOLLABORATIONCOLLABORATIONCLOUDНОВАЯ КАРТИНА УГРОЗСНИЖЕНИЕ КОНТРОЛЯ
  3. 3. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3• Множество продуктов, политик, неуправляемых и чужих устройств, атакже доступ в облакаМежсетевые экраны, системы предотвращения вторжений, антивирусы, системыконтентной фильтрации, средства защиты баз данных и порталов и т.п.
  4. 4. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4Шпионаж РазрушениеМанипуляцияScriptKiddiesГруппыхактивистовОрганизованнаяпреступностьСпецслужбы
  5. 5. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5Центр противодействияугрозамДинамическиеобновленияГЛОБАЛЬНО РАЗВЕРНУТЫХУСТРОЙСТВ1,6 млн.ЕЖЕДНЕВНО ПОЛУЧАЕМЫХ ДАННЫХ75 ТБSensorBase13 млрд.ВЕБ-ЗАПРОСОВ150 млн.ГЛОБАЛЬНО РАЗВЕРНУТЫХОКОНЕЧНЫХ УСТРОЙСТВ35%МИРОВОГО ТРАФИКА ЭЛ. ПОЧТЫ
  6. 6. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 6
  7. 7. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 736%Поисковыесистемы22%Интерактивноевидео13%Реклама20%Социальныесети0% 10% 20% 30% 40%Search EngineOnline VideoAdsSocial NetworkНаиболее популярное в ИнтернетеСоциальная сетьРекламаВидео в ИнтернетеПоисковаясистема
  8. 8. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8Поисковые системы vs пиратское программное обеспечениеВ 27 раз большая вероятностьдоставки вредоносного контентаИнтернет-реклама vs порнографияВ 182 раза большая вероятностьдоставки вредоносного контентаИнтернет-торговля vs пиратское программное обеспечениеВ 21 раз большая вероятностьдоставки вредоносного контента
  9. 9. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9Чаще всего посещаемыесайты представляют кудабольшую угрозу, чем«серый» или «черный»ИнтернетРазличные системы web-статистики, счетчики насайтах и другойнерекламный контент ссайтов третьих лиц –незаметны, динамичны имассово распространяемы
  10. 10. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 10
  11. 11. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 11
  12. 12. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 12• Заражаются посещаемыеи популярные сайты• По данным ЛабораторииКасперского осенью 2011-го года оказалисьзараженными сайтыОАО «РЖД» (180000посетителей в день)ИД «Комсомольскаяправда» (587000)ИД «Свободная пресса»(276000)Экспресс газета (263000)Интерфакс
  13. 13. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 13• Ссылка размещается (или посылается от имени) на взломаннойучетной записи социальной сети• Эта ссылка отсылает вас на сайт с «потрясным» видео, котороепросит установить вас последнюю версию Flash player илиотсутствующий кодек
  14. 14. Конфиденциальная информация Cisco 14© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
  15. 15. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 15
  16. 16. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 16
  17. 17. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 17Эксплойт 9,86%Кража информации3,49%Загрузчики 1,12% Червь 0,89%Вирус 0,48%Мобильный код 0,42%Поддельноеантивирусное ПО0.16%Вредоносныйсценарии/Iframe-атаки 83,43%
  18. 18. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 18 Веб-страницы создаются изобъектов, которые находятся наразных источниках Объекты – этоизображения, html-код, JavaScript…Доверенный сайтПользовательWeb-сервера, несвязанные сдоверенным сайтом(например, рекламныесервера) Скомпрометированные узлы берутвредоносное содержимое извнешних источников Безопасность – это просмотркаждого объекта в отдельности, а нетолько первоначального запроса.
  19. 19. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 191. Адресов в браузере: 12. HTTP запросов: 1623. Изображений: 66 с 18разных доменов4. Скриптов: 87 с 7 доменов5. Cookie: 118 с 15 доменов6. Flash объектов: 8 c 4доменов
  20. 20. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 20
  21. 21. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 21
  22. 22. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 22
  23. 23. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 23• Вы врядли самостоятельно сможетевыявить вредоносный код напосещаемом сайте!• Применяйте антивирусные программыили системы комплексной защитыкомпьютера• Регулярно и в автоматическом режимеобновляйте ПО своего компьютера• Не используйте настройки «поумолчанию» – настройке базовыефункции защиты• Будьте бдительны и осторожны –смотрите куда вы идете и кликаете• Не забывайте про резервноекопирование
  24. 24. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 24
  25. 25. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 25
  26. 26. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 26
  27. 27. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 27
  28. 28. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 28
  29. 29. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 29• Защитите учетную запись• Выбирайте правильные пароли• Не используйте одинаковые пароли дляличных и служебных задач• Лучше использовать двухфакторнуюаутентификацию• Используйте специальные плагины вбраузере для защищенного доступа ксоциальным сетям (например, HTTPSEverywhere)• Настройте посещаемые сайты ипорталы с точки зрения безопасности иprivacy
  30. 30. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 30Более 25%использует от 5 до 9 паролей1 из 10завел столько паролей,что их невозможно сосчитать!Catxx321catxx3210catXX12!CaTxx123!dogxx321! Catxx321X325*1catXX12!CaTxx123!dogxx321orange321catxx3210ABC123!barker357!1358acdsCatxx321X325*1catXX12!CaTxx123!dogxx321catxx3210ABC123!barker357!1358acdsX325*1CaTxx123!dogxx321barker357!1358acdsCatxx321dogxx321ABC123!barker357!1358acdsX325*1CaTxx123!dogxx321barker357!1358acdsCatxx321dogxx321ABC123!barker357!1358acds?
  31. 31. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 31• 51% пользователей имеет обычно 1-4пароля ко всем своим учетным записям
  32. 32. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 32• Специалисты по когнитивнойпсихологии утверждают, чтосреднестатистический человекможет одновременнойудерживать в памяти 5вещей, гений - 7, а человек спосредственными умственнымивозможностями - не более трех• Следовательно, число паролей упользователя ко всем системамдолжно не быть не более трехВ противном случае, он ихперестанет запоминать и будетзаписывать на бумажке или втелефоне
  33. 33. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 33• Выбирайте пароли длиной свыше 8 символовА как их запомнить?• Используйте системы автоматической генерации паролей(8HguJ7hY)А как их запомнить?• Пусть пароль выбирает пользовательТривиальные и легко угадываемые пароли• Используйте когнитивные (мнемонические, ассоциативные) паролиЭффективность их подбора 4% против 11% для обычных паролей
  34. 34. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 34• Ассоциативные пароли• Графические пароли• Музыкальные пароли
  35. 35. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 35• Ассоциативный пароль создается наоснове различных фраз ипредложенийИз фразы «Мой дядя самых честныхправил» можно составить пароль –«мдсчп» или «модясачепр»Из фразы "Four score and seven yearsago, our Fathers" появился пароль"4s&7ya,oF«• Но… люди будут выбирать публичноизвестные фразы для созданиямнемонических (ассоциативных)паролей - изфильмов, музыки, рекламы и т.п.• Необходимо комбинировать
  36. 36. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 36Знает что-то Имеет что-то Обладает чем-то Делает что-тоТекстовый PIN IP-адрес Скретч-карта ОтпечаткипальцевДинамикапочеркаВизуальныйPINТип браузера Телефон /КПК с OTPГеометрияладониРаспознаваниеголосаТекстовыйпарольCookie Токен OTP РаспознаваниелицаШаблондействийВопросы очастной жизниСертификат УстройствоUSBСканированиерадужнойоболочкиТулбар / агент Проксимити /смарт-картаСканированиесетчатки глаза
  37. 37. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 37Тип СекретныйэлементНадежность Портируемость ПростотапримененияЦенаПароли Может быть Слабая Высокая Просто Очень высокаOTP Да Сильная Высокая Средне СредняяСмарт-карты&СертификатыДа Сильная Низкая Средне ВысокаБиометрия Нет Слабая -статическаяНизкая Очень просто СредняяRFID Нет Слабая –статическаяНизкая Очень просто НизкаяСовокупностьИнтернет-факторовОбычно нет СложноопределитьНизкая Просто НизкаяКредитныекартыНет Слабая –статическаяВысокая Просто Низкая
  38. 38. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 38
  39. 39. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 39Контент, посредствомкоторого доставляетсявредоносный код, зависитот того, насколько просто ибез ограничений браузеробрабатывает его3 миллиарда Java-устройствв мир обуславливаютлидерствоэксплойтов, использующихJava-уязвимостиНаборы эксплойтов (exploittoolkit) пробуют уязвимостии доставляют вредоносныйконтент в определенномпорядке. Успех определяетотказ от последующихпопыток
  40. 40. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 40%PDF-1.4 (версия)% комментариев1 0 obj<</Type /Page>>endobj2 0 obj<</Type /Action/S /JS>>endobjперекрестные ссылкиконцевикНам известныиспользуемыевредоносныепрограммы, поэтомунаши сканерыблокируют ианализируют их, аалгоритмынейтрализуют.Результатыпроверки:• слова на английскомязыке отсутствуют• неправильные заголовки• большой объем контентана Javascript• специфичный языкJavascript• эксплуатируемыефункции• другие важныепоказателиСистема OIпринимает решение онедопустимостииспользованиядокумента, поэтомуклиент спасен!
  41. 41. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 41• Вы уверены, что вам нужно что-то качать из Интернет?Поймите что и зачем?• Скорость Интернет зачастую позволяет смотреть видео и слушатьмузыку в реальном времени• Не ведитесь на «бесплатный сыр»Игры, программное обеспечение, сайты…• Не забывайте про чужую интеллектуальную собственность иавторские права• Загружайте данные только с доверенных сайтов• Читайте лицензионное соглашение перед установкой чего-нибудь• В «ручном» режиме вы не сможете отделить вредоносный контентот легитимного – нужны специализированные средства защиты
  42. 42. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 42
  43. 43. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4379% - английский5% - русский3% - каталонский3% - японский2% - датский1% - немецкий1% - французский1% - румынский1% - испанский1% - китайский• В понедельник планерки и совещания –меньше времени на почту• Выходные – многие отдыхают и в почту незаходят• Пик активности – вторник/среда• Четверг – пора готовиться к пятнице ;-)
  44. 44. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 44
  45. 45. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 45
  46. 46. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 46Обновление информацииУважаемый мистер Пауло РобертоБорхес,сообщаем Вам об обязательномобновлении Ваших личных данных,проводимом после объединения банков Aи B. Чтобы начать обновление, перейдитепо ссылке и загрузите программу защиты.Модуль защиты 3.0 (2011)С уважением, банк AБанк Apborges@email.comПосле:http://www.threatlink.com/До:http://secure-web.cisco.com/auth=X&URL=www.threatlink.com
  47. 47. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 47деятельность распространителей спама в рабочие дни на25% выше, чем в выходныеИндия сохраняет первенство по спаму,США стремительнопереходит на второеместоСнижение объемов глобального спама на 18%в 2012 г.1. Индия2. США3. Корея4. Китай5. Вьетнам6. Россия7. Бразилия8. Саудовская Аравия9. Тайвань10.Польша
  48. 48. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 480%10%20%30%40%50%60%70%80%90%Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov DecPerscription DrugsLuxury WatchesCredit CardBusiness ReviewsProfessional NetworkElectronic Money TransferAccounting SoftwareSocial NetworkProfessional AssociationsAirlineMailWeight LossGovernment OrganizationWindows SoftwareCellular CompanyOnline ClassifiedsTaxesЛекарства, отпускаемыепо рецептуЧасы класса «люкс»Кредитная картаБизнес-обзорыПрофессиональная сетьЭлектронные денежныепереводыБухгалтерское ПОСоциальные сетиПрофессиональныеобъединенияАвиалинииПочтаПотеря весаГосударственныеорганизацииПО WindowsКомпании сотовой связиТематические объявления вИнтернетеНалоги
  49. 49. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4915АПРЕЛЬЯнварь–мартСпам, связанный с ПОWindows, распространениекоторого совпадает с выпускомпредварительнойпотребительской версииMicrosoft Windows 8Февраль–апрельСпам, связанный сналоговым ПО, во времяпериода подачи налоговыхдеклараций в США и РоссииЯнварь–март исентябрь–декабрьСпам, относящийся кпрофессиональнымсетям, таким какLinkedIn, связанным сжеланием изменить карьеру.Распространяется в начале иконце года
  50. 50. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 50• Объем спама снижается• Объем фишинга растет• Целевые атаки на болееценные объекты болеевыгодны
  51. 51. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 51• Рост сложностиФокусировкаСкрытые ссылки• Новые вектораSMS vishingIM SPAM (SPIM)Социальные сетиSpam over IPT (SPIT)Spam over blog (splog)• Социальный инжиниринг• 50% пользователейоткрывают спам иликликают по ссылкам в нем
  52. 52. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 52• Используйте антиспам-решения или услуги Интернет-провайдера• Не читайте писем от неизвестных абонентов• Не отвечайте на спам• Не открывайте вложений в письмах от неизвестных адресатов• Не раскрывайте без нужды свой адрес• Используйте функцию «junk email» в почтовой программе• Не кликайте по ссылкам в письмах• Используйте отдельные почтовые учетные записи для публичныхИнтернет-сервисов
  53. 53. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 53
  54. 54. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 54Глобально 91%респондентовчувствуют, что времяприватности прошлоОднако, пока толькоодна треть небеспокоится обовсехданных, которыесобраны о них ихранятся где-то
  55. 55. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 552 из 5представителейпоколения YПросмотр интернет-сайтов долженбыть строго конфиденциальнымБолее 1/3Меня это устраивает, только еслия сначала дам на это согласие
  56. 56. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5657%предоставит адрес эл. почты дляполучения скидок и уведомлений опродажах3 из 5полагаются на отзывы покупателейпри заказе товара через ИнтернетНо 75%не доверяет большинствуинтернет-сайтов, т. к. не уверено вбезопасности своих данныхИнтернет-продажи90%
  57. 57. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 57• Современная молодежь не видит ничего зазорного впредоставлении своих персональных данных на всеобщееобозрение в социальных сетях, на собственных сайтах, блогах, ввиртуальных мирах и т.д.Закрытие такой информации делает молодежь изгоями в своей средеПредоставление такой информации о себе формирует цифровуюидентичность подростка или юноши/девушкиРаскрытие своих персональных данных обеспечивает членство в групперовесников• Для людей поколения 80-90-х раскрытие своей своих ПДн - этоскорее неизбежное зло для онлайн-общения, а для поколения 2000-х-2010-х -это в порядке вещей и не вызывает никаких сомнений«Дети цифровой эры»
  58. 58. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 58• Люди готовы торговать конфиденциальностью своих данных вобмен на удобство (например, при доступе к каким-то сайтам илиресурсам) или какие-то незначительные награды (например, всистемах повышения лояльности, в картах накопительных скидок ит.д.)Причем выгоды субъект хочет получить сейчас и сразу, а о будущихпоследствиях думать он будет потом (если вообще будет)• Люди, не имея полной информации для принятия решенияотносительно своих ПДн, могут принять решениеневерное, последствия которого сложно устранитьИ даже имея всю необходимую информацию, рациональное поведениесубъектов ПДн - скорее из области фантастики
  59. 59. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 59• Люди руководствуются социальными нормами поведенияНапример, будучи честным альтруистом, человек может считатьостальных таковыми же и предоставлять свои ПДн всем, кто их у негозапрашивает• Людям с небольшими доходами (менее 450000 рублей в год) назащиту своих персональных данных практически наплевать, вотличие от более обеспеченных граждан• Субъекты ПДн, которых беспокоит неприкосновенность частнойжизни, не сильно заботятся о том, чтобы что-то предпринять для еезащитыМало кто (чуть больше 37%) использует шифрование электронной почтыНе все (56%) используют средства контентной фильтрации50% людей не используют шредеры
  60. 60. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 60• Не делитесь своими персональными данными с незнакомымилюдьми в социальных сетях или через e-mail• Обходите использование публичных компьютеров (в Интернет-кафе) для доступа к вашей персональной информации• Регулярно очищайте историю ваших посещений Интернет• Обходите использование публичных хот-спотов для работы счувствительными данными (например, в Интернет-банкинге)• Читайте лицензионные соглашения перед передачей своих данныхв облако или на какой-либо хостингКакова политика конфиденциальности?Кто становится владельцем ваших данных?Кто имеет к ним доступ?
  61. 61. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 61
  62. 62. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 62
  63. 63. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 63
  64. 64. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 64
  65. 65. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 65
  66. 66. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 66
  67. 67. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 67
  68. 68. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 68
  69. 69. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 69• Используйте общие и ранее описанные рекомендации позащищенному использованию Интернет• Проверьте, что вы подключаетесь по защищенному соединению кбанку или иному финансовому ресурсу• Проверьте, что вы подключаетесь к нужному, а не фишинговомусайту• Проверьте (если можете) сертификат Интернет-сервера• Будьте бдительны!
  70. 70. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 70• Хороший Интернет-магазин не выглядит как написанные на коленке• Проверьте ЧТО вы покупаете• Проверьте у КОГО вы покупаете• Проверьте политику возврата товара• Проверьте скрытые затраты (налоги, доставка, растаможка…)• Проверьте финансовые условия (наличнымикурьеры, предоплата, схема возврата платежа при недоставкетовара и т.д.)• Оплату проводите только через защищенный сайт и используйтезащищенные методы оплаты• Не посылайте копии своей карточки по почте• Распечатывайте копию счета/транзакции
  71. 71. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 71• Открывайте онлайн-сессию с банком в отдельном окне или вкладке• После окончания сессии всегда выходите из Интернет-банка, а непросто закрывайте окно или вкладку• Будьте бдительны, когда во время сеанса работы с банком у васвсплывают какие-либо окна браузера• Не используйте компьютеры в Интернет-кафе для работы в онлайн-банке• Следуйте рекомендациям вашего банка по безопасности• Используйте одноразовые коды для каждый транзакции• Установите лимиты на ежедневные операции через Интернет-банк
  72. 72. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 72
  73. 73. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 733 устройства29%От 2 до 3 устройствПочти половина использует 2 устройстваСРЕДНИЙПОКАЗАТЕЛЬ ДЛЯПОКОЛЕНИЯ Y:1 устройство17%2 устройства46%4 устройства6%5 или более2%
  74. 74. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 741. Вредоносное ПО (Web: основнойвектор)2. Платный контент и трафик3. Утечка данных, кража или потеряустройств4. Нарушение правил контролядоступа и политик безопасности5. Нарушение правилиспользования устройства наработе и вне офисаУГРОЗЫМобильные устройства пользователей: главный источник рисковBYOD* ̶ основной рискSource: 2011 ISACA IT Risk/Reward Barometer, US Edition (www.isaca.org/risk-reward-barometer)
  75. 75. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 75• Основные сценарииОбман по телефонуПросьба о помощиНомер-«грабитель»Выигрыш в лотерееКод от оператор для подключения квыгодной услугеУгроза штрафа и отключенияОшибочный перевод средствУзнай, что пишет твоя подруга• Техническими мерами бороться нельзя– только бдительность и повышениеосведомленности
  76. 76. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 76Тенденции мобильных устройств с Android2577%Рост вредоносных программ Androidв течение 2012 г.На долю мобильныхприложений приходитсяменее 0,5% от общегоколичества вредоносныхвеб-программ.5%Рост числа вредоносныхпрограмм опережает ростпопулярности платформыAndroid
  77. 77. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 77“Приложениярегулярно шлютинформациюмаркетинговымкомпаниям, которыесоставляют досье намобильныхпользователей”Source:http://blogs.wsj.com/wtk-mobile/
  78. 78. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 78
  79. 79. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 79• Черные списки телефонов?• Скрытие от посторонних глазSMS/номеров?Отдельные контакты помечаются как«личные» и вся связанная с нимиинформация (SMS, звонки, контакты) будетскрыта от посторонних глаз• Шифрование важной информацииСпециальные «секретные» папки длядокументов и файловДинамический виртуальный шифрованныйдискПоддержка карт памяти• Антивирус• Нужен ли вам персональный межсетевойэкран?
  80. 80. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 80
  81. 81. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 81Злоумышленники учитывают поведениепользователей в ИнтернетПоведение пользователей излоумышленников динамично ипостоянно меняетсяБезопасность должна бытькомплексной, а не только изодного антивируса и МСЭСуществуют базовыерекомендации, существенноповышающие уровень защищенности?ТЕКСТ
  82. 82. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 82www.cisco.com/go/securityreport www.cisco.com/en/US/netsol/ns1120/index.html
  83. 83. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 83http://www.google.ru/intl/en/goodtoknow/
  84. 84. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 84http://safety.mts.ru/
  85. 85. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 85http://safe.beeline.ru/
  86. 86. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 86http://www.mvd.ru/
  87. 87. Спасибо!security-request@cisco.com

×