2. Group-IB
Основные направления деятельности:
ОДНА ИЗ ВЕДУЩИХ МЕЖДУНАРОДНЫХ
КОМПАНИЙ ПО ПРЕДОТВРАЩЕНИЮ
И РАССЛЕДОВАНИЮ
КИБЕРПРЕСТУПЛЕНИЙ
И ПРЕСТУПЛЕНИЙ, СОВЕРШЕННЫХ
С ИСПОЛЬЗОВАНИЕМ
ВЫСОКИХ ТЕХНОЛОГИЙ
1
Мониторинг
и предотвращение
киберугроз
2
Расследование
киберпреступлений
и хищений,
совершенных
с использованием
высоких технологий
3
Компьютерная
криминалистикаи
экспертиза
4
Аудит
информационной
безопасности
и анализ
защищенности
5
Разработка
инновационных
продуктов
в области
информационной
безопасности 2
3. Этапы
развития
компании
ГОД ОСНОВАНИЯ
GROUP-IB
ВЫХОД НА МЕЖДУНАРОДНЫЙ
РЫНОК
СОЗДАН
CERT-GIB
КРУПНЕЙШАЯ
В ВОСТОЧНОЙ ЕВРОПЕ
ЛАБОРАТОРИЯ
КОМПЬЮТЕРНОЙ
КРИМИНАЛИСТИКИ
ОРГАНИЗАЦИЯ С УНИКАЛЬНЫМИ
КОМПЕТЕНЦИЯМИ
2003 2009 2010 2011 2013
20+ 30+ 80+
СОТРУДНИКОВ 3
4. Что делать, когда атака началась?
4
Проверьте почту, тикет систему, форму обратной связи и СПАМ фильтры на наличие письма с вымогательством
Если все хотите делать сами, то:
Если атака типа HTTP-флуд, то обеспечьте сохранность журналов Веб-сервера
Если атака через усилители, то сделайте кратковременный дамп трафика
Фиксируйте даты и время изменения типа атаки
Если доверитесь профессионалам, то
Они все сделают за вас
Проверят наличие схожих атак
Поймут какими способами может атаковать данная преступная группа
Не звоните нам со словами «Мы всех нашли, надо только доказать»
5. Как рассчитать ущерб?
5
Следствию не важно как рассчитывается ущерб
Сумма ущерба определяет потерпевший и только он устанавливает стоимость затрат
Не применяйте выражение «упущенная выгода»
Прикладывайте к заявлению справку об ущербе
В справке указывайте что не работало и какие у этого были последствия
Способ №1 - простой
Оцените годовой ежедневный доход
Рассчитайте доход в час и умножьте на продолжительность атаки
Сумма ущерба = 500 000 (ежедневный доход) * 0,5 (12 часов) = 250 000 рублей
6. Как рассчитать ущерб?
6
Способ №2 – пример для банка
Что может не работать?
Сайт банка
Интернет-банкинг для физических/юридических лиц
СМС-информирование
Банкоматы
POS-терминалы
Системы авторизации платежей
Банкоматы филиальных сетей
Брокерские системы
К чему это приводит?
Клиенты не могут оставлять заявки на сайте банка
Клиенты не могут совершать платежи/переводы
Сотрудники банка не имеют доступа к внутренним
сервисам
Возрастает нагрузку на Call-центр
7. Как рассчитать ущерб?
7
Способ №2 – пример для банка
Клиенты не могут оформлять заявки
через сайт банка?
Количество несовершенных операций ~ 20 000
Средняя сумма операции ~ 1 000 рублей
Прибыли банка ~ 15%
Ущерб = 20 000 * 1 000 * 0,15 = 3 000 000 рублей
Возрастает нагрузка на Call-центр?
Длительность разговора ~ 3 минуты
Стоимость минуты разговора ~ 25 рублей
Количество претензий ~ 3 000
Ущерб = 3 000 * 25 * 3 = 225 000 рублей
24. 24
Заключение
DDoS - атаки можно расследовать
Доверяйте защиту профессионалам
Не экономьте 10-20 тысяч при выборе между надёжным и дешевым поставщиком услуг защит
Правильный выбор поставщика услуг защиты облегчает процесс расследования