презентация иб маликов

340 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
340
On SlideShare
0
From Embeds
0
Number of Embeds
70
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

презентация иб маликов

  1. 1. МНПК «Теоретические и прикладные проблемы информационной безопасности» Исследование структуры рынка киберпреступности и технологий совершения компьютерно-технических преступлений МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧ КАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ Центр повышения квалификации руководящих работников и специалистов Департамента охраны МВД Республики Беларусь г. Минск, 19 июня 2014 г.
  2. 2. Источники данных Кадровые агентства Национальный статистический комитет, Нацбанк Республики Беларусь Крупные отечественные компании разработчики/интеграторы «Софтлайн», «Белсофт» и др. Ассоциация правообладателей Республики Беларусь, представительства компаний правообладателей ПО/технологий Базы знаний по уязвимостям и сборники эксплойтов Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского», «Group-IB» и др. Министерство образования Республики Беларусь (ВУЗы, организации дополнительного образования взрослых) Управление «К» МВД Республики Беларусь, отрытые отчетные данные по преступлениям в сфере высоких технологий в странах СНГ
  3. 3. АКТУАЛЬНОСТЬ пример № 1
  4. 4. 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  5. 5. 16 июня 2014 г. сайт БГУИР заблокирован Google (основание: наличие вредоносного ПО)
  6. 6. Результаты сканирования сайта БГУИР: потенциально опасный сайт (сканер Sucuri SiteCheck)
  7. 7. Результаты сканирования сайта БГУИР: возможная причина проблем (сканер Sucuri SiteCheck)
  8. 8. Результаты сканирования сайта gismeteo.by: наличие вредоносного ПО (сканер Sucuri SiteCheck)
  9. 9. Результаты сканирования сайта gismeteo.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  10. 10. Результаты сканирования сайта gismeteo.by: чистый список Blacklist (сканер Sucuri SiteCheck)
  11. 11. АКТУАЛЬНОСТЬ пример № 2
  12. 12. Список наиболее посещаемых сайтов в Беларуси: №1 – all.by
  13. 13. Результаты сканирования сайта all.by: уязвимость web- сервера (сканер Sucuri SiteCheck)
  14. 14. Потенциальные уязвимости web-сервера nginx (v. 0.7.64) (статус «major» и др., без патчей)
  15. 15. АКТУАЛЬНОСТЬ пример № 3
  16. 16. Результаты сканирования сайта icehockey-2014.com: детектировано malware (сканер Sucuri SiteCheck)
  17. 17. РЫНОК КИБЕРПРЕСТУПНОСТИ
  18. 18. Новый субъект для детального изучения
  19. 19. Схема вывода финансовых средств
  20. 20. Фактически основной персонаж судебных процессов
  21. 21. Схема перехвата управления в сервисах безналичных электронных платежей
  22. 22. Схема обхода двухфакторной аутентификации
  23. 23. Схема заражения на основе эксплойт-паков ПО
  24. 24. Ситуация с ИБ в Беларуси
  25. 25. ПЕРСОНАЛ АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
  26. 26. ПЕРСОНАЛ (вакансии по IT-технологиям, интернет, телеком) Страны СНГ Опыт: 1-3 года
  27. 27. НАРУШИТЕЛИ КЛАССИФИКАЦИЯ МОТИВАЦИЯ
  28. 28. Классификация нарушителей Террористы и террористические организации Взломщики программных продуктов ИТ Криминальные структуры Конкурирующие организации и структуры Бывшие сотрудники организаций Недобросовестные сотрудники и партнеры Пользователи услугами (сервисами) Спецслужбы иностранных государств и блоков государств новый тренд
  29. 29. МЕСТЬ ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ ХУЛИГАНСТВО/ЛЮБОПЫТСТВО ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА МОТИВАЦИЯ НАРУШИТЕЛЕЙ новый тренд
  30. 30. ПРОГНОЗ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В БЕЛАРУСИ 2014 - 2015
  31. 31. Реальность: июнь 2014 г.
  32. 32. Реальность: июнь 2014 г.
  33. 33. март 2014 - .… 2015
  34. 34. Winlock кто следующий? Тренд №1
  35. 35. ATMs fraud кто следующий? Тренд № 2
  36. 36. Тренд № 3 Взлом 14.05.2014 г. Доступа нет 18.06.2014 г.
  37. 37. СПАСИБО ЗА ВНИМАНИЕ

×