УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные киберугрозы"
1. СВОДКИ С ФРОНТА.
ОБЗОР АКТУАЛЬНЫХ КИБЕРУГРОЗ В 2015 ГОДУ.
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ.
Георгий Филиппов
Региональный представитель по УРФО, Пермскому краю, Омской
области и Удмуртской Республике
#CODEIB
3. H1 2015 В ЧИСЛАХ - ОБЗОР
3
Нашим веб-антивирусом было задетектировано 54 568 036 уникальных вредоносных
объекта (скрипты, эксплойты, исполняемые файлы и т.д.).
Решения «Лаборатории Касперского» отразили 469 220 213 атак, проводившихся с
интернет-ресурсов, размещенных в разных странах мира.
Нашим файловым антивирусом зафиксировано 361 291 940 уникальных вредоносных и
потенциально нежелательных объектов.
51% веб-атак, заблокированных нашими продуктами, проводились с использованием
вредоносных веб-ресурсов, расположенных в России.
Боремся с киберзлоумышленниками по всему миру
#CODEIB
6. Включает добычу информации о цели
и сборку необходимого набора инструментов
Преодоление защитных систем запуск ПО
первичного заражение
Установка дополнительного инструментария,
распространение внутри сети
Сбор шпионской информации, саботаж и т.д.
Временное прекращение работы до
поступления дополнительных команд
Служит для максимального затруднения
восстановления картины атаки
ЦЕЛЕВАЯ АТАКА: МНОГО БОЛЬШЕ, ЧЕМ НАБОР
ВИРУСОВ!
7. ВЫВОДЫ
7
Для целевых атак уязвимы все. Даже
лидеры IT безопасности
Сложная атака планируется заранее,
и контролируется не автоматикой, а
живыми людьми
В скомпрометированной системе
компоненты могут присутствовать
годами, не будучи обнаруженными
?О чем нужно знать и помнить
Человеческий фактор является самой
опасной уязвимостью любой ИТ-
инфраструктуры
Против целевых атак недостаточно
единственного решения. Нужна
стратегия, работающая на разных
уровнях инфраструктуры
#CODEIB
8. EQUATION
ЗВЕЗДА СМЕРТИ ГАЛАКТИКИ ВРЕДОНОСНОГО ПО
8
Пятнадцать лет
кибершпионажа.
Заражение прошивки жестких
дисков 12 различных марок
Точечные «закладки»
#CODEIB
10. CARBANAK
УГРОЗА НА МИЛЛИАРД
10
Более ста финансовых
учреждений.
На ограбление банка
уходило 2 - 4 месяца
Убытки каждого из банков
составляют от 2,5 примерно
до 10 миллионов долларов
13. KASPERSKY SECURITY 9.0 ДЛЯ MICROSOFT
EXCHANGE SERVERS
Надежная защита от вредоносных ссылок
и вложений в электронных письмах
Интеллектуальное распознавание и
блокирование спама
Гибкий контроль над распространением
конфиденциальной информации
Простое и удобное управление
#CODEIB
14. НАДЕЖНАЯ ЗАЩИТА ОТ ВРЕДОНОСНЫХ ССЫЛОК
И ВЛОЖЕНИЙ В ЭЛЕКТРОННЫХ ПИСЬМАХ
Высокая скорость сканирования
Проверка трафика в режиме реального
времени
Резервное копирование
Сканирование упакованных (в том числе
многократно) файлов для повышения
уровня обнаружения вредоносных
объектов
#CODEIB
15. ЗАЩИТА ОТ СПАМА
Интеллектуальные технологии
распознавания спама
Защита из «облака» в режиме реального
времени
Классификация сообщений
#CODEIB
16. КОНТРОЛЬ ЗА РАСПРОСТРАНЕНИЕМ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ЗАЩИТА
ОТ УТЕЧКИ ДАННЫХ
Обеспечение соответствия стандартам
или регулятивным актам (PCI-DSS,ФЗ
152)
Тематические словари
(Административный,Финансы)
Собственные словари
Поиск структурированной информации
(Выгрузки, таблицы)
#CODEIB
To add background use Background button and choose from drop-down menu. Please mind the size of text areas.
За последние 19 лет число и сложность вредоносных программ колоссально возросли – от лишь одного вируса в час в 1994. В 2015 году «Лаборатория Касперского» выявляет более 325 000 новых вредоносных образцов каждый день.
По приблизительно до 2003 года вирусы и другие виды вредоносных программ были довольно бессвязными инцидентами компьютерного вандализма, своего рода антисоциальным самовыражением с помощью высоких технологий. Большинство вирусов ограничивалось заражением других дисков или программ.
После 2003 года всё изменилось. Большая часть современных вредоносных программ написана с прямой целью перехвата управления компьютерами жертв и нелегальной добычи денег. Таким образом, угрозы, с которыми приходится сталкиваться организациям стали значительно более сложными, и мы начинаем видеть рост таргетированных атак, а их последствиями, скорее всего, будут финансовые потери, а не просто простой IT-инфраструктуры.
Please mind the size of text areas.
Please mind the size of text areas.
В настоящее время для абсолютного большинства компаний почта является основным инструментом ведения бизнеса. Почтовый трафик, содержащий ценные конфиденциальные сведения, – излюбленная мишень для атак злоумышленников. Поэтому его защита является приоритетным направлением обеспечения безопасности корпоративной IT-инфраструктуры.
Благодаря передовым антивирусным технологиям и интеллектуальному распознаванию спама решение Kaspersky Security для Microsoft Exchange Servers позволяет эффективно защитить компанию от вредоносного ПО и нежелательных электронных сообщений.
Однако вредоносное ПО и спам – далеко не единственные угрозы, связанные с широким использованием электронной почты в современных бизнес-процессах. Сегодня службы IT‑безопасности все чаще сталкиваются с утечкой конфиденциальной информации. Не обеспечив надлежащую защиту данных, бизнес может потерять важнейшие сведения: внутреннюю документацию, персональные данные, сведения, подлежащие обязательной защите в соответствии с нормативными требованиями регулирующих органов. Последствия могут быть весьма серьезными: ваш бизнес рискует лишиться финансовых средств в виде штрафов за нарушение ФЗ-152, а также своей репутации. Кроме того, в результате нарушений государственные органы вправе приостановить деятельность компании.
Kaspersky Security 9.0 для Microsoft Exchange Servers – это решение, которое обеспечивает:
• Гибкий контроль над распространением конфиденциальной информации
• Интеллектуальное распознавание и блокирование спама
• Надежную защиту от вредоносных ссылок и вложений в электронных письмах
• Простое и удобное управление
Большинство компаний понимают, как важно защитить корпоративную почту не только от спама, но и от проникновения вредоносного ПО, ведь это залог бесперебойной работы IT-инфраструктуры предприятия. Согласно отчету Gartner, до 97% опрошенных представителей компаний считают защиту от таргетированных фишинговых атак «важным» или «очень важным» компонентом защитного решения. И хотя количество фишинговых атак и случаев заражения вредоносным ПО в 2013 году несколько снизилось, электронная почта по-прежнему остается для злоумышленников излюбленным каналом как для распространения вирусов, так и для проведения сложных таргетированных атак.
Решение использует новое антивирусное ядро, которое обладает следующими преимуществами:
• высокая скорость сканирования;
• оптимальное использование системных ресурсов;
• возможность обновления модулей антивирусного ядра для добавления новых механизмов защиты, обнаружения и обработки вредоносных программ без необходимости переустановки продукта (обновление модулей осуществляется в рамках обновления антивирусных баз);
• сканирование упакованных (в том числе многократно) файлов для повышения уровня обнаружения вредоносных объектов.
Помимо этого, решение Kaspersky Security 9.0 для Microsoft Exchange Servers предоставляет пользователям следующие возможности:
• Проверка трафика в режиме реального времени. Решение осуществляет поиск и удаление из потока входящих и исходящих сообщений всех видов вирусов, червей, троянцев и других вредоносных объектов. Проверке подвергаются вложения практически любых форматов. Выявляется и удаляется не только известное вредоносное ПО, но и потенциально опасные программы.
• Резервное копирование. Перед удалением сообщений приложение создает их резервные копии, чтобы обеспечить возможность восстановления важных данных в случае сбоя при удалении вредоносных файлов, а также при ошибочном отнесении сообщений к категории «спам». Широкий набор параметров поиска упрощает поиск объектов в резервном хранилище.
Нежелательные электронные письма (спам) представляют серьезную угрозу безопасности и производительности корпоративной IT-инфраструктуры. В 2013 году объемы спама несколько снизились – отчасти за счет того, что спамеры стали широко использовать другие площадки, такие как социальные сети. Однако, согласно отчету Gartner, сегодня до 66% всей электронной корреспонденции по-прежнему относится к спаму и массовым рассылкам.
По сведениям Gartner, в 2014 году 75% опрошенных компаний отметили, что наличие возможности фильтрации массовых рассылок для них «важно» или «очень важно».
Решение Kaspersky Security для Microsoft Exchange Servers включает целый ряд функций для защиты от спама:
• Интеллектуальные технологии распознавания спама. Решение Kaspersky Security 9.0 для Microsoft Exchange Servers проверяет весь почтовый трафик, анализируя электронный и IP-адрес отправителя, размер сообщения и его заголовок при помощи различных технологий, в том числе уникальных графических сигнатур, позволяющих распознавать графический спам. Технология репутационной фильтрации повышает уровень обнаружения и уменьшает число ложных срабатываний.
• Защита из «облака» в режиме реального времени. Интеграция Kaspersky Security для Microsoft Exchange Servers с сетью безопасности Kaspersky Security Network (KSN) позволяет получать актуальную информацию о новых спам-угрозах из глобальной базы данных в режиме реального времени.
• Классификация сообщений. Чтобы предотвратить потерю данных, для каждой категории незапрошенных сообщений можно настроить отдельные правила обработки. Например, очевидный спам может блокироваться, подозрительные сообщения – перенаправляться в папку «Нежелательная почта», а служебные сообщения (подтверждения о доставке и прочтении сообщений и т.п.) – помещаться непосредственно в папку «Входящие».
Утечка конфиденциальной информации может нанести серьезный ущерб бизнесу компании. При этом она далеко не всегда происходит в результате действий злоумышленников-инсайдеров, которые – по собственной инициативе или по заказу – используют уязвимости в корпоративной системе безопасности, чтобы передать конфиденциальные данные заинтересованным лицам. Часто причиной утечки становятся ни о чем не подозревающие сотрудники компании. Файл, содержащий конфиденциальную информацию и прикрепленный к сообщению по ошибке, может попасть не в те руки, а сотрудник, отправивший письмо, даже не поймет, что сделал что-то неправильно.
Часто утечка данных не только становится причиной прямых убытков, как в случае использования украденных технологий конкурентами, но и серьезно подрывает репутацию компании: согласно исследованию компании Gartner, большинство клиентов компании, допустившей утечку, предпочитают разорвать с ней всякие отношения. Хотя организации, как правило, уделяют большое внимание защите данных и применяют для этого разные технологические инструменты, такие как шифрование, ограничение доступа к данным и т.д., но никто не может предусмотреть абсолютно все. Основной проблемой в сфере защиты данных всегда был и остается человеческий фактор: чаще всего причиной утечки становятся, сознательно или нет, сотрудники компании.
Решение «Лаборатории Касперского» Kaspersky Security для Microsoft Exchange Servers обладает всеми необходимыми возможностями для эффективной защиты от утечки на уровне почтового трафика. В его девятой версии появился ряд DLP-функций (Data Leakage Protection, защита от утечки данных), которые контролируют и пресекают передачу в сообщениях электронной почты специфической информации, например данных кредитных карт, финансовых сведений или персональных данных сотрудников организации. Решение анализирует почтовый трафик и в случае обнаружения попытки передачи таких данных блокирует письмо (или осознанно пропускает) и регистрирует инцидент во внутреннем журнале, позволяя определить, кто и куда пытался передать конфиденциальную информацию.