‘Know your enemy better than you know yourself, therein lies the keys to victory‘’  -sun tzu<br />Борьба с киберпреступнос...
План выступления	<br />Основные течения<br />Бесследно?<br />Облачные услуги киберпреступности!<br />Рекомендации<br />2<b...
Угрозы продолжают расти<br />3<br />U.S. South Korea Investigate Possible North Korean Cyber Attack (7/8/2009)<br />В коли...
Защита информации критична
Популярная практика скоординированных массовых атак
Требуется более высокая процессорная мощность</li></ul>Экспоненциальный рост числа зловредных программ<br />Количество отч...
4<br />Последствия для жертвы киберпреступления<br />
Киберпреступления приносят больше дохода, чем наркотики…С меньшим риском<br /><ul><li>29th Ноября 2005 12:18 GMT
Оборот глобальная киберпреступности превысил оборот наркотраффика за прощедший год, согласно отчету советницы казначейства...
«Прошлый год стал первым годом, когда доход от киберпреступности превысил доход от наркоторговли и составил около 105 млрд...
Зловредные объявления<br />6<br />Ежедневный показ 1300 тысяч вредоносных объявлений на различных сайтах. Старый совет не ...
Mobiletrojans<br />7<br />En manipulerad demo avspelet 3D Anti-Terrorist Action till Windows Mobile harvisat sig ibakgrund...
Gaming<br />8<br />Värdet på den sjutton gigabyte stora databasen är svårt att beräkna, men ett enskilt konto kan säljas f...
...и терроризм<br /><ul><li>В постановлении  комитета США по национальной безопасности эксперт по анти-террору Андрю. Р. К...
Ущерб от киберпреступности<br />Первое и самое главное: Киберпреступность  до сих пор является непонятой большинством  – о...
Невидимость?<br /><ul><li>Сложность отслеживания IP киберпреступника  (изменение прокси, луковая маршрутизация...)
http://www.torproject.org/
Upcoming SlideShare
Loading in …5
×

Fortinet cybercrime

844 views

Published on

Published in: Economy & Finance, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
844
On SlideShare
0
From Embeds
0
Number of Embeds
172
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Fortinet cybercrime

  1. 1. ‘Know your enemy better than you know yourself, therein lies the keys to victory‘’ -sun tzu<br />Борьба с киберпреступностью: Сложности технического, юридического и этического характера<br />Mike Blomgren<br />Fortinet Northern Europe<br />mike.blomgren@fortinet.com<br />
  2. 2. План выступления <br />Основные течения<br />Бесследно?<br />Облачные услуги киберпреступности!<br />Рекомендации<br />2<br />
  3. 3. Угрозы продолжают расти<br />3<br />U.S. South Korea Investigate Possible North Korean Cyber Attack (7/8/2009)<br />В количествах…<br />В размере ущерба…<br />В сложности…<br />Hackers Breach Heartland Payment Credit Card System (1/20/2009)<br />Electricity Grid in U.S. Penetrated by Spies (4/8/2009)<br />“Cyberspies have penetrated the U.S. electrical grid and left behind software programs that could be used to disrupt the system, according to current and former national-security officials...”<br />“A series of coordinated attacks on<br />government and financial websites<br />startedaround the same time North<br />Korea tested new missiles and faced<br />fresh sanctions…”<br />“Heartland Payment Systems (HPY) disclosed that intruders hacked into thecomputers it uses to process 100 million payment card transactions per month for 175,000 merchants…”<br /><ul><li>Мотивы преступлений от самореализации изменились к финансовой выгоде
  4. 4. Защита информации критична
  5. 5. Популярная практика скоординированных массовых атак
  6. 6. Требуется более высокая процессорная мощность</li></ul>Экспоненциальный рост числа зловредных программ<br />Количество отчетов по инцидентам, свяазанным со словредными программами , исчисляется тысячами<br />
  7. 7. 4<br />Последствия для жертвы киберпреступления<br />
  8. 8. Киберпреступления приносят больше дохода, чем наркотики…С меньшим риском<br /><ul><li>29th Ноября 2005 12:18 GMT
  9. 9. Оборот глобальная киберпреступности превысил оборот наркотраффика за прощедший год, согласно отчету советницы казначейства США Валери МакНайвен. Подтверждено, что глобальный сетевой шпионаж, детская интернет-порнография, манипуляции на рынке акций, фишинг и использование чужих авторских прав нанесли намного больший урон, чем запрещенные наркотики, такие как кокаин и героин.
  10. 10. «Прошлый год стал первым годом, когда доход от киберпреступности превысил доход от наркоторговли и составил около 105 млрд.долл.» – Сообщила МакНайвен агенству Рейтерз, «Киберпреступность стремительно развивается и пока никакие меры вроде ужесточений закона и регулирования не помогают».</li></ul>5<br />
  11. 11. Зловредные объявления<br />6<br />Ежедневный показ 1300 тысяч вредоносных объявлений на различных сайтах. Старый совет не заниматься серфингом небезопасных веб-сайтов уже не подходит, так как вредоносным кодом заражаются прежде всего вполне законные сайты.<br />«От атак вредоносной рекламы страдают не только для пользователи, но и издатели, рекламные сети, владельцы сайтов - их сайты могут попасть в черные списки, что приведет к снижению репутации бренда, потере клиентов и увеличению затрат на техническую поддержку», утверждает говорит Нил Дасвани, один из трех основателей компани Dasients, известной на рынке безопасности web-приложений<br />/<br />
  12. 12. Mobiletrojans<br />7<br />En manipulerad demo avspelet 3D Anti-Terrorist Action till Windows Mobile harvisat sig ibakgrundenanvändasförbedrägerier. När man spelarså rings detismyguppbetalsamtal bland annat Somalia ochDominikanskaRepubliken. <br />Samtalenkostarupp till sex dollar per minut.<br />Källa: http://techworld.idg.se/<br />
  13. 13. Gaming<br />8<br />Värdet på den sjutton gigabyte stora databasen är svårt att beräkna, men ett enskilt konto kan säljas från för några få till tusentals dollar på legitima sajter. 16 miljoner av de stulna kontona är till Wayi Entertainment, två miljoner till Ncsoft och drygt 200 000 till World of Warcraft.<br />Källa: http://techworld.idg.se/<br />
  14. 14. ...и терроризм<br /><ul><li>В постановлении комитета США по национальной безопасности эксперт по анти-террору Андрю. Р. Кокран обращает внимание на то, что:</li></ul>Террористы, виновные в разрушительных взрывах поездов в 2004 году, унесших жизни 200 человек, а также лица, причастные к атаке транспортной системы Лондона 7 июля, 2005были финансово независимы. Основным источником их накоплений были сворованные через интернет номера кредитных карт <br />9<br />
  15. 15. Ущерб от киберпреступности<br />Первое и самое главное: Киберпреступность до сих пор является непонятой большинством – особенно возможные размеры ущерба!<br />Это приводит к тому что:<br />Криминализируется невинный пользователь<br />Нет консенсуса по оценке размеров киберпреступности<br />Вендоры, производящие антивирусное ПО, подливают масло в огонь, порой внедряя необоснованные страхи<br />Проблема: Недостаток фокуса на киберпреступности и точной ее оценки мешает рассчитать и принять адекватные меры со стороны законов и государственного урегулирования.<br />10<br />
  16. 16. Невидимость?<br /><ul><li>Сложность отслеживания IP киберпреступника (изменение прокси, луковая маршрутизация...)
  17. 17. http://www.torproject.org/
  18. 18. Сложно собрать улики для ареста преступника (шифрование, отрицаемое шифрование)
  19. 19. http://en.wikipedia.org/wiki/Deniable_encryption
  20. 20. Сложно остановить главное оружие современных преступников (бот-сети)</li></ul>11<br />
  21. 21. Облачные услуги! Магазин кибер-оружия. Выберите цель.<br />12<br />
  22. 22. Выберите инструмент…:Zeus: The God of DIY (DoItYourself) Botnets<br />Коммерческое ПО для создания бот-сети. Ориентировочная цена $700.<br />Три компонента:<br />ПО для создания и настройкиботов<br />ПО внедрения и развертывания сети<br />Центр команд и управления<br />13<br />Декабрь 21, 2009 - Январь 20, 2010.<br />Источник: http://www.fortiguard.com/analysis/zeusanalysis.html<br />
  23. 23. Компоненты ZeuS/ ZBot<br />14<br />
  24. 24. Рекомендации с юридической, геополитической и социально-экономической точек зрения<br /><ul><li>Пространство киберпреступности расслоено
  25. 25. Одни делают инструменты, другие предлагают хостинг, остальные это покупают с целью продать наворованную информацию посредникам, связанным с бизнесом, и.т.д.
  26. 26. Длинная международная цепь по созданию богатства (//отмыванию денег)
  27. 27. => Сводит на нет индивидуальные попытки локального правительства в расследовании/преследовании
  28. 28. Развивающиеся страны: проблема не законов, проблема в законопослушности
  29. 29. “Строгость российских законов смягчается необязательностью их исполнения» Салтыков-Щедрин</li></ul>15<br />
  30. 30. Рекомендации с точки зрения дальнейшей перспективы<br />Нет финального решения по проблеме киберпреступности, но преступники могут быть побеждены, раз их побеждают в реальной жизни<br />С учетом наносимого ущерба, должны встречать отпор<br />Как первый шаг, возможно принятие конвенции по компьютерной преступности евросоюза<br />http://conventions.coe.int/Treaty/en/Treaties/html/185.htm<br />16<br />
  31. 31. Рекомендации с точки технической точки зрения<br /><ul><li>Знание о сетевой безопасности
  32. 32. Что установлено в вашей сети? Оно вам действительно нужно?
  33. 33. Контроль приложений
  34. 34. Траффик каких приложений разрешен в вашей сети?
  35. 35. В каких местах интернета вы бываете?
  36. 36. Техники обнаружения действий зловредного ПО
  37. 37. Аномалии в траффике? Необычное поведение?
  38. 38. Статистика и мониторинг сетевой активности
  39. 39. Кто это сделал? И зачем?
  40. 40. Истина: ВСЕ ДЕЛО в сети</li></ul>17<br />
  41. 41. Новое лицо киберпреступников?<br />18<br />
  42. 42. Спасибо!<br />There are 10 kinds of people. Those who understand binary, and those who don’t.<br />

×