Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Prozorov Pr
1. Зомби-сети проблемы и перспективы 10-й Российский Интернет Форум «Информационная безопасность» Прозоров Александр Александрович ИСТ ЛАЙН, Управляющая компания
2.
3.
4.
5.
6.
7. “ Среда обитания ” : место в удовлетворении потребностей общества РИФ 2006: Информационная безопасность Зомби-сети: проблемы и перспективы
15. Тренды эволюции зомби-сетей (итог) • Снижение количества массовых эпидемий • Рост профессионализма разработчиков зомби-сетей • Рост числа адресных атак • Усложнение условий работы для антивирусных компаний • Увеличение количества узкоспециализированных зомби-сетей с небольшими популяциями • Рост числа неизвестных зомби-сетей и сроков их жизни • Эволюция жертвы: “жертва вируса” -> “объект атаки” или “мул” • Усложнение условий работы для корпоративных служб информационной безопасности РИФ 2006: Информационная безопасность Зомби-сети: проблемы и перспективы
16.
17. Направления снижения рисков: “ Лечение ” • По факту обнаружения зомби-сетей – проводить тотальный аудит информационной безопасности , выявлять и публично наказывать виновных . Формирование у пользователя чувства неотвратимости наказания за нарушение режима информационной безопасности, является самым действенным стимулом этот режим не нарушать. • По факту обнаружения заражения вредоносным кодом устранять технические причины заражения и пытаться проанализировать эти причины на предмет изменения общей стратегии ИБ, чтобы исключить появление этих и подобных причин впредь. РИФ 2006: Информационная безопасность Зомби-сети: проблемы и перспективы
18. Выводы • Зарождается новая отрасль экономики с огромным объемом рынка – “теневые вычисления” (Dark Computing) • Рост рисков утечки конфиденциальной информации • Рост рисков несанкционированного расхода ИТ и смежных ресурсов • Рост расходов на безопасность в целом и на ИБ в частности. РИФ 2006: Информационная безопасность Зомби-сети: проблемы и перспективы
19. Координаты Прозоров Александр Александрович [email_address] Зомби-сети: проблемы и перспективы РИФ 2006: Информационная безопасность Конструктивные вопросы приветствуются!