SlideShare a Scribd company logo

Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань

Лаборатория компьютерной криминалистики CyberLab
Лаборатория компьютерной криминалистики CyberLab

Розслідування втручань у державні реєстри та атак на нотаріусів. Способи організації кіберзахисту.

Technology
1 of 14
Download to read offline
Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань
Незалежна українська компанія, що надає професійні послуги під торговою маркою CyberLab у сфері комп’ютерно-технічних експертиз і досліджень, розслідувань інцидентів інформаційної безпеки, консалтингу та аудиту систем захисту інформації CyberLab – єдина в Україні недержавна лабораторія, акредитована за напрямком дослідження інформації у комп’ютерних і телекомунікаційних системах за міжнародним стандартом ISO/IEC 17025:2006 Експертизи і висновки, виконані експертами CyberLab, приймаються як докази в українських та іноземних судах. Лабораторія надає експертні послуги та проводить навчання для українських правоохоронних органів, в т.ч. Нацполіції, Експертної служби МВС, СБУ, ДФС, ГПУ, НАБУ. Лабораторія комп’ютерної криміналістики
Несанкціонований доступ до державних реєстрів • З 2014 року зафіксовано більше 300 випадків втручань у комп'ютери нотаріусів • Від імені нотаріусів здійснено більше 2500 несанкціонованих нотаріальних дій • Загальна вартість об'єктів власності, щодо яких вчинено несанкціоновані нотаріальні дії, перевищує 9 мільярдів гривень • Після запровадження в квітні 2017 року обов'язкового використання апаратних ключів зафіксовано понад 100 інцидентів, включаючи незаконні дії відносно керівництва Міністерства юстиції Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Реєстри не зламані: «Наразі не зафіксовано жодних спроб доступу до реєстру без використання зазначених засобів ідентифікації» Проти нотаріусів відкриті кримінальні та адміністративні провадження, після інцидентів їм блокується доступ до реєстрів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Несанкціонований доступ до державних реєстрів
Типова схема несанкціонованого втручання в роботу реєстрів Зараження: Цілеспрямована атака на нотаріусів – розсилка електронною поштою шкідливих вкладень, які маскуються під інформаційні листи Міністерства юстиції України Атакований комп'ютер стає частиною ботнету* Захоплення управління над зараженим комп'ютером Викрадення ідентифікаційних даних для доступу Канал управління через інтернет Установка програмного забезпечення для емуляції апаратного ключа (після квітня 2017р.) Несанкціонований доступ до реєстру Вчинення незаконних дій від імені нотаріуса з використанням викрадених даних 1 2 3 *Ботнет – це мережа заражених комп'ютерів, що приховано керуються хакером Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Несанкціонований доступ до держреєстрів. Результати розслідування Зараження комп'ютера нотаріуса Спрямована розсилка за e-mail адресами нотаріусів від імені Мін’юста - Більше 50% нотаріусів відкривають файл з вірусом - Шкідливе вкладення не виявляється антивірусами Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Віддалене керування комп'ютером нотаріуса Хакер має повний доступ до комп'ютера нотаріуса: - встановлює необхідні програми для моніторингу дій нотаріуса (кейлоггер та ін.) - вивчає режим роботи нотаріуса - встановлює програми для емуляції апаратного ключа (фактично «копія» ключа підключена до комп'ютера хакера) - має можливість прихованої роботи одночасно з користувачем в паралельній сесії Несанкціонований доступ до держреєстрів. Результати розслідування Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Атаки спрямовані не на Мін’юст (бази даних держреєстрів), а на нотаріусів Для несанкціонованого доступу до держреєстрів хакери викрадають ідентифікаційні дані нотаріусів В ході атак використовуються модифіковані копії легальних програм, які не визначаються антивірусами Несанкціонований доступ до державних реєстрів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Використання тільки додаткових засобів авторизації НЕ підвищує рівень захищеності нотаріусів та держреєстів! Відсутність централізованих політик безпеки не дозволяє виявляти та попереджувати направлені атаки на нотаріусів!
Способи захисту Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Обов'язкова фіксація та розслідування усіх інцидентів Збір інформації про індикатори та вектори атак, аналіз механізмів втручань та їх попередження, інформування нотаріусів про атаки. Для виявлення атак можливо надсилати «підозрілі» електронні листи на адресу not@cyberlab.com.ua Автоматизована система захисту робочих місць нотаріусів «ІнфоОберіг» Система заснована на сучасних підходах в сфері кіберзахисту, забезпечує впровадження єдиної політики безпеки, автоматизоване виявлення атак та їх блокування. Система дозволяє повністю виключити сторонні втручання в реєстри.
Доступ до реєстрів тільки з довірених комп'ютерів Адміністратор системи дозволяє доступ тільки з довірених комп'ютерів, які відповідають чинній політиці безпеки Попередження захвату управління Навіть якщо шкідлива програма отримала повний контроль над комп'ютером, вона не може керуватися зовні та відправляти звіти (викрадені дані) Контроль цілісності Навіть у випадку втручання чи зараження шкідливою програмою блокується підключення з атакованих комп'ютерів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
Централізовані управління та моніторинг системи Адміністратор системи налаштовує правила доступу з однієї точки та отримує звіти про стан захисту всієї системи в режимі реального часу Збір доказів У разі інциденту система дозволяє зафіксувати всі цифрові докази, необхідні для проведення розслідування Виявлення шкідливих програм Система безперервно аналізує мережевий трафік, виконувані програми та автоматично виявляє та блокує трояни, віруси і т.п. Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
Централізоване розгортання та адміністрування Дозволяє швидко забезпечити захист на великій кількості комп'ютерів та зменшує витрати на підтримку та оновлення Зручний інтерфейс користувача Користувачі продовжують працювати в звичному програмному середовищі, мінімальні затрати на навчання Зниження ризику атак, пов'язаних із захватом управління Система унеможливлює несанкціонований доступ до реєстрів з використанням електронних ключів та паролів нотаріусів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua ІнфоОберіг унеможливлює несанкціоновані втручання у роботу реєстрів: • Тільки зареєстровані в системі довірені комп'ютери нотаріусів мають гарантований безпечний доступ до реєстрів • Навіть якщо зареєстрований комп'ютер був атакований, система автоматично блокує для нього доступ до реєстрів з повідомленням ДП «НАІС» Міністерства юстиції та нотаріуса про зовнішнє втручання • Інтелектуальний алгоритм роботи системи виключає можливість несанкціонованого доступу до ідентифікаційних даних нотаріусів • У разі інциденту система дозволяє зібрати докази, що дозволять зняти звинувачення з постраждалих нотаріусів ІнфоОберіг забезпечує додатковий ступінь захисту для баз даних реєстрів (в т.ч. захист від DDoS атак) та може бути інтегрована в галузевий SOC (Security Operations Center) Міністерства юстиції Система захисту доступу до реєстрів «ІнфоОберіг»
Необхідний захист для нотаріусів, а не тільки для реєстрів Прийшов час впровадження сучасних технічних засобів захисту з обов'язковою фіксацією всіх інцидентів Система «ІнфоОберіг» гарантує захист нотаріусів та унеможливлює несанкціонований доступ до реєстрів Сергій Прокопенко ТОВ «Лабораторія комп'ютерної криміналістики» Phone: +380 (44) 330-3231, +380 (97) 449-5251 Email: info@cyberlab.com.ua Web: www.cyberlab.com.ua

Recommended

Криміналістичні дослідження шкідливого програмного забезпечення
Криміналістичні дослідження шкідливого програмного забезпеченняКриміналістичні дослідження шкідливого програмного забезпечення
Криміналістичні дослідження шкідливого програмного забезпечення
Лаборатория компьютерной криминалистики CyberLab
 
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИУРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
Detector Media
 
Golovko d
Golovko dGolovko d
Golovko dgarasym
 
Безпека в Інтернеті
Безпека в ІнтернетіБезпека в Інтернеті
Безпека в ІнтернетіЮлія Артюх
 
Кіберзагрози у фінансовій системі Європи та України.pdf
Кіберзагрози у фінансовій системі Європи та України.pdfКіберзагрози у фінансовій системі Європи та України.pdf
Кіберзагрози у фінансовій системі Європи та України.pdf
ssuser039bf6
 
проект+безпека+в+інтернеті.Ppt (1)
проект+безпека+в+інтернеті.Ppt (1)проект+безпека+в+інтернеті.Ppt (1)
проект+безпека+в+інтернеті.Ppt (1)ufkbyf2205
 
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014Glad Molotov
 
проект+безпека+в+інтернеті.Ppt
проект+безпека+в+інтернеті.Pptпроект+безпека+в+інтернеті.Ppt
проект+безпека+в+інтернеті.Ppt
Дмитрий Люкшин
 

Recommended

Криміналістичні дослідження шкідливого програмного забезпечення
Криміналістичні дослідження шкідливого програмного забезпеченняКриміналістичні дослідження шкідливого програмного забезпечення
Криміналістичні дослідження шкідливого програмного забезпечення
Лаборатория компьютерной криминалистики CyberLab
 
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИУРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
УРОК 5. ЖУРНАЛІСТСЬКІ РОЗСЛІДУВАННЯ: ОСНОВИ
Detector Media
 
Golovko d
Golovko dGolovko d
Golovko dgarasym
 
Безпека в Інтернеті
Безпека в ІнтернетіБезпека в Інтернеті
Безпека в ІнтернетіЮлія Артюх
 
Кіберзагрози у фінансовій системі Європи та України.pdf
Кіберзагрози у фінансовій системі Європи та України.pdfКіберзагрози у фінансовій системі Європи та України.pdf
Кіберзагрози у фінансовій системі Європи та України.pdf
ssuser039bf6
 
проект+безпека+в+інтернеті.Ppt (1)
проект+безпека+в+інтернеті.Ppt (1)проект+безпека+в+інтернеті.Ppt (1)
проект+безпека+в+інтернеті.Ppt (1)ufkbyf2205
 
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014Bezpeka_v_internete_Molotovnikov 11a 29.04.2014
Bezpeka_v_internete_Molotovnikov 11a 29.04.2014Glad Molotov
 
проект+безпека+в+інтернеті.Ppt
проект+безпека+в+інтернеті.Pptпроект+безпека+в+інтернеті.Ppt
проект+безпека+в+інтернеті.Ppt
Дмитрий Люкшин
 
комп'ютерні злочини
комп'ютерні злочиникомп'ютерні злочини
комп'ютерні злочини
Helen2015
 
Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01
uman librarian
 
Практика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертизПрактика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертиз
Лаборатория компьютерной криминалистики CyberLab
 
Bogatyriov с.р.1
Bogatyriov с.р.1Bogatyriov с.р.1
Bogatyriov с.р.1
bogatyriovehor
 
Security
SecuritySecurity
Securityjudin
 
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
AllIT Service LLC (Zillya! Antivirus)
 
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Nikolay Shaygorodskiy
 
Безпека в інтернеті
Безпека в інтернетіБезпека в інтернеті
Безпека в інтернетіDarsa Semenova
 
Неліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпекиНеліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпеки
nadeh
 
Safe in Internet
Safe in Internet Safe in Internet
Safe in Internet Nanafartis
 
Lesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding themLesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding them
Nikolay Shaygorodskiy
 
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
AllIT Service LLC (Zillya! Antivirus)
 
Презентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdfПрезентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdf
Igor Zapertov
 
Комплексна кібербезпека для Банків
Комплексна кібербезпека для БанківКомплексна кібербезпека для Банків
Комплексна кібербезпека для Банків
MMI Group
 
Комплексна кібербезпека
Комплексна кібербезпекаКомплексна кібербезпека
Комплексна кібербезпека
MMI Group
 
Безпека в Інтернеті
Безпека в ІнтернетіБезпека в Інтернеті
Безпека в Інтернеті
Ковпитська ЗОШ
 
"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук
HackIT Ukraine
 
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
IsacaKyiv
 
Безопасность в интернете
Безопасность в интернетеБезопасность в интернете
Безопасность в интернетеDmitry Bulgakov
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
IsacaKyiv
 

More Related Content

Similar to Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань

комп'ютерні злочини
комп'ютерні злочиникомп'ютерні злочини
комп'ютерні злочини
Helen2015
 
Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01
uman librarian
 
Практика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертизПрактика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертиз
Лаборатория компьютерной криминалистики CyberLab
 
Bogatyriov с.р.1
Bogatyriov с.р.1Bogatyriov с.р.1
Bogatyriov с.р.1
bogatyriovehor
 
Security
SecuritySecurity
Securityjudin
 
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
AllIT Service LLC (Zillya! Antivirus)
 
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Nikolay Shaygorodskiy
 
Безпека в інтернеті
Безпека в інтернетіБезпека в інтернеті
Безпека в інтернетіDarsa Semenova
 
Неліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпекиНеліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпеки
nadeh
 
Safe in Internet
Safe in Internet Safe in Internet
Safe in Internet Nanafartis
 
Lesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding themLesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding them
Nikolay Shaygorodskiy
 
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
AllIT Service LLC (Zillya! Antivirus)
 
Презентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdfПрезентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdf
Igor Zapertov
 
Комплексна кібербезпека для Банків
Комплексна кібербезпека для БанківКомплексна кібербезпека для Банків
Комплексна кібербезпека для Банків
MMI Group
 
Комплексна кібербезпека
Комплексна кібербезпекаКомплексна кібербезпека
Комплексна кібербезпека
MMI Group
 
Безпека в Інтернеті
Безпека в ІнтернетіБезпека в Інтернеті
Безпека в Інтернеті
Ковпитська ЗОШ
 
"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук
HackIT Ukraine
 
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
IsacaKyiv
 
Безопасность в интернете
Безопасность в интернетеБезопасность в интернете
Безопасность в интернетеDmitry Bulgakov
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
IsacaKyiv
 

Similar to Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань (20)

комп'ютерні злочини
комп'ютерні злочиникомп'ютерні злочини
комп'ютерні злочини
 
Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01Bezpekainet 120301025434-phpapp01
Bezpekainet 120301025434-phpapp01
 
Практика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертизПрактика та особливості проведення комп’ютерно-технічних експертиз
Практика та особливості проведення комп’ютерно-технічних експертиз
 
Bogatyriov с.р.1
Bogatyriov с.р.1Bogatyriov с.р.1
Bogatyriov с.р.1
 
Security
SecuritySecurity
Security
 
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
Презентація ZIllya! Антивірус для партнерів (з вебінару 22.09.2015)
 
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...Presentation # 4. threats while avoiding the internet and avoiding them (vari...
Presentation # 4. threats while avoiding the internet and avoiding them (vari...
 
Безпека в інтернеті
Безпека в інтернетіБезпека в інтернеті
Безпека в інтернеті
 
Неліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпекиНеліцензійне ПЗ, як джерело загрози кібербезпеки
Неліцензійне ПЗ, як джерело загрози кібербезпеки
 
Safe in Internet
Safe in Internet Safe in Internet
Safe in Internet
 
Lesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding themLesson # 4. threats while avoiding the internet and avoiding them
Lesson # 4. threats while avoiding the internet and avoiding them
 
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
Офіційна презентація ТОВ "Олайті Сервіс" (Zillya! Антивірус)
 
Презентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdfПрезентация STOP-Net 40 040122.pdf
Презентация STOP-Net 40 040122.pdf
 
Комплексна кібербезпека для Банків
Комплексна кібербезпека для БанківКомплексна кібербезпека для Банків
Комплексна кібербезпека для Банків
 
Комплексна кібербезпека
Комплексна кібербезпекаКомплексна кібербезпека
Комплексна кібербезпека
 
Безпека в Інтернеті
Безпека в ІнтернетіБезпека в Інтернеті
Безпека в Інтернеті
 
"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук"Наступну атаку можна попередити", Олександр Чубарук
"Наступну атаку можна попередити", Олександр Чубарук
 
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
ISACA Kyiv Chapter - government agencies responsible for cyber security in ot...
 
Безопасность в интернете
Безопасность в интернетеБезопасность в интернете
Безопасность в интернете
 
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
Пропозиції Київського відділення ISACA до проекту закону України «Про основні...
 

Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань

  • 1. Кібератаки на нотаріусів. Практика розслідувань несанкціонованого доступу до реєстрів та методи захисту від втручань
  • 2. Незалежна українська компанія, що надає професійні послуги під торговою маркою CyberLab у сфері комп’ютерно-технічних експертиз і досліджень, розслідувань інцидентів інформаційної безпеки, консалтингу та аудиту систем захисту інформації CyberLab – єдина в Україні недержавна лабораторія, акредитована за напрямком дослідження інформації у комп’ютерних і телекомунікаційних системах за міжнародним стандартом ISO/IEC 17025:2006 Експертизи і висновки, виконані експертами CyberLab, приймаються як докази в українських та іноземних судах. Лабораторія надає експертні послуги та проводить навчання для українських правоохоронних органів, в т.ч. Нацполіції, Експертної служби МВС, СБУ, ДФС, ГПУ, НАБУ. Лабораторія комп’ютерної криміналістики
  • 3. Несанкціонований доступ до державних реєстрів • З 2014 року зафіксовано більше 300 випадків втручань у комп'ютери нотаріусів • Від імені нотаріусів здійснено більше 2500 несанкціонованих нотаріальних дій • Загальна вартість об'єктів власності, щодо яких вчинено несанкціоновані нотаріальні дії, перевищує 9 мільярдів гривень • Після запровадження в квітні 2017 року обов'язкового використання апаратних ключів зафіксовано понад 100 інцидентів, включаючи незаконні дії відносно керівництва Міністерства юстиції Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
  • 4. Реєстри не зламані: «Наразі не зафіксовано жодних спроб доступу до реєстру без використання зазначених засобів ідентифікації» Проти нотаріусів відкриті кримінальні та адміністративні провадження, після інцидентів їм блокується доступ до реєстрів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Несанкціонований доступ до державних реєстрів
  • 5. Типова схема несанкціонованого втручання в роботу реєстрів Зараження: Цілеспрямована атака на нотаріусів – розсилка електронною поштою шкідливих вкладень, які маскуються під інформаційні листи Міністерства юстиції України Атакований комп'ютер стає частиною ботнету* Захоплення управління над зараженим комп'ютером Викрадення ідентифікаційних даних для доступу Канал управління через інтернет Установка програмного забезпечення для емуляції апаратного ключа (після квітня 2017р.) Несанкціонований доступ до реєстру Вчинення незаконних дій від імені нотаріуса з використанням викрадених даних 1 2 3 *Ботнет – це мережа заражених комп'ютерів, що приховано керуються хакером Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
  • 6. Несанкціонований доступ до держреєстрів. Результати розслідування Зараження комп'ютера нотаріуса Спрямована розсилка за e-mail адресами нотаріусів від імені Мін’юста - Більше 50% нотаріусів відкривають файл з вірусом - Шкідливе вкладення не виявляється антивірусами Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
  • 7. Віддалене керування комп'ютером нотаріуса Хакер має повний доступ до комп'ютера нотаріуса: - встановлює необхідні програми для моніторингу дій нотаріуса (кейлоггер та ін.) - вивчає режим роботи нотаріуса - встановлює програми для емуляції апаратного ключа (фактично «копія» ключа підключена до комп'ютера хакера) - має можливість прихованої роботи одночасно з користувачем в паралельній сесії Несанкціонований доступ до держреєстрів. Результати розслідування Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
  • 8. Атаки спрямовані не на Мін’юст (бази даних держреєстрів), а на нотаріусів Для несанкціонованого доступу до держреєстрів хакери викрадають ідентифікаційні дані нотаріусів В ході атак використовуються модифіковані копії легальних програм, які не визначаються антивірусами Несанкціонований доступ до державних реєстрів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Використання тільки додаткових засобів авторизації НЕ підвищує рівень захищеності нотаріусів та держреєстів! Відсутність централізованих політик безпеки не дозволяє виявляти та попереджувати направлені атаки на нотаріусів!
  • 9. Способи захисту Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Обов'язкова фіксація та розслідування усіх інцидентів Збір інформації про індикатори та вектори атак, аналіз механізмів втручань та їх попередження, інформування нотаріусів про атаки. Для виявлення атак можливо надсилати «підозрілі» електронні листи на адресу not@cyberlab.com.ua Автоматизована система захисту робочих місць нотаріусів «ІнфоОберіг» Система заснована на сучасних підходах в сфері кіберзахисту, забезпечує впровадження єдиної політики безпеки, автоматизоване виявлення атак та їх блокування. Система дозволяє повністю виключити сторонні втручання в реєстри.
  • 10. Доступ до реєстрів тільки з довірених комп'ютерів Адміністратор системи дозволяє доступ тільки з довірених комп'ютерів, які відповідають чинній політиці безпеки Попередження захвату управління Навіть якщо шкідлива програма отримала повний контроль над комп'ютером, вона не може керуватися зовні та відправляти звіти (викрадені дані) Контроль цілісності Навіть у випадку втручання чи зараження шкідливою програмою блокується підключення з атакованих комп'ютерів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
  • 11. Централізовані управління та моніторинг системи Адміністратор системи налаштовує правила доступу з однієї точки та отримує звіти про стан захисту всієї системи в режимі реального часу Збір доказів У разі інциденту система дозволяє зафіксувати всі цифрові докази, необхідні для проведення розслідування Виявлення шкідливих програм Система безперервно аналізує мережевий трафік, виконувані програми та автоматично виявляє та блокує трояни, віруси і т.п. Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
  • 12. Централізоване розгортання та адміністрування Дозволяє швидко забезпечити захист на великій кількості комп'ютерів та зменшує витрати на підтримку та оновлення Зручний інтерфейс користувача Користувачі продовжують працювати в звичному програмному середовищі, мінімальні затрати на навчання Зниження ризику атак, пов'язаних із захватом управління Система унеможливлює несанкціонований доступ до реєстрів з використанням електронних ключів та паролів нотаріусів Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua Система захисту доступу до реєстрів «ІнфоОберіг»
  • 13. Лабораторія комп'ютерної криміналістики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua ІнфоОберіг унеможливлює несанкціоновані втручання у роботу реєстрів: • Тільки зареєстровані в системі довірені комп'ютери нотаріусів мають гарантований безпечний доступ до реєстрів • Навіть якщо зареєстрований комп'ютер був атакований, система автоматично блокує для нього доступ до реєстрів з повідомленням ДП «НАІС» Міністерства юстиції та нотаріуса про зовнішнє втручання • Інтелектуальний алгоритм роботи системи виключає можливість несанкціонованого доступу до ідентифікаційних даних нотаріусів • У разі інциденту система дозволяє зібрати докази, що дозволять зняти звинувачення з постраждалих нотаріусів ІнфоОберіг забезпечує додатковий ступінь захисту для баз даних реєстрів (в т.ч. захист від DDoS атак) та може бути інтегрована в галузевий SOC (Security Operations Center) Міністерства юстиції Система захисту доступу до реєстрів «ІнфоОберіг»
  • 14. Необхідний захист для нотаріусів, а не тільки для реєстрів Прийшов час впровадження сучасних технічних засобів захисту з обов'язковою фіксацією всіх інцидентів Система «ІнфоОберіг» гарантує захист нотаріусів та унеможливлює несанкціонований доступ до реєстрів Сергій Прокопенко ТОВ «Лабораторія комп'ютерної криміналістики» Phone: +380 (44) 330-3231, +380 (97) 449-5251 Email: info@cyberlab.com.ua Web: www.cyberlab.com.ua