2. Распространение путем адресной вредоносной рассылки
писем сотрудникам ряда российских оборонных предприятий
якобы от имени головной корпорации.
Письма имели заголовок «Дополнение к срочному поручению
от 30.03.15 № УТ-103» и вложение в виде файла табличного
редактора Microsoft Excel .
2
Один пример атаки.
3. Скорее всего в вашей компании,
несмотря на использование
антивируса, были зафиксированы
факты заражения, в том числе
шифровальщиками.
3
5. 5
А всего в день, в базу данных
Dr.Web, добавляется
информация о тысячах новых
вредоносных программ.
http://vms.drweb.ru/search/?q=trojan.Encoder&x=0&y=0Bp
9. Для защиты от неизвестных
антивирусному ядру угроз, нужно
использовать:
• Ограничение доступа к заведомо
вредоносным ресурсам.
• Ограничение прав пользователя.
• Контроль запускаемых программ.
9
10. Внушительный список и
внушительные средства для
закупки нескольких продуктов,
предназначенных для выполнения
этих задач.
Но можно пойти иным путем!
10
13. Заражения через вредоносные веб-
ресурсы?
SpiderGate проверяет веб-трафик до его
поступления в браузер, использует базу
вредоносных ресурсов, сигнатурный поиск
вирусов и эвристические технологии
14. Контролируется ли запуск программ
пользователем?
Обнаруживает
неизвестные
угрозы
Предотвращает
запуск вирусов
16. Главные тенденции декабря 2015:
• Заражение более 3000 сайтов опасным
троянцем-шифровальщиком Linux.Encoder.1
• Распространение вредоносных программ,
открывающих несанкционированный
доступ к инфицированному компьютеру.
• Появление новых троянцев для Microsoft
Windows и мобильной платформы Google
Android.
16
В рамках одной лицензии Dr.Web Enterprise Security
Suite можно защитить не только рабочие станции
Windows, но и Linux, Mac, а если нужно, то и Android
17. Продукт Поддерживаемые
ОС/платформы Базовая лицензия Дополнительные
компоненты
Dr.Web®
Desktop Security
Suite
Windows
Комплексная
защита* ЦУ
Криптограф
Антивирус**
Mac OS X, Linux
Антивирус
ЦУ
OS/2, MS DOS
Dr.Web®
Server Security Suite
Windows, Novell NetWare,
Mac OS X Server Антивирус ЦУ
Unix (Samba)
Dr.Web®
Mail Security Suite
MS Exchange
IBM Lotus Domino
Unix
Kerio (Windows, Linux, Mac
OS X)
Антивирус
ЦУ
Антиспам (кроме
Kerio)
SMTP proxy
Dr.Web®
Gateway Security
Suite
MS ISA/TMG
Антивирус
Kerio
ЦУ
Unix
MIMEsweeper, Qbik WinGate Антиспам
Dr.Web®
Mobile Security Suite
Windows Mobile
Антивирус
ЦУ
Android
Symbian OS Антиспам
Dr.Web Enterprise Security Suite
18. Dr.Web Katana
Несигнатурный антивирус
для превентивной защиты от новейших
активных угроз, целевых атак и попыток
проникновения,
в том числе через уязвимости «нулевого
дня», которые еще не известны вашему
антивирусу.
• Не использует вирусные базы (и,
соответственно, не требует их
постоянного обновления).
• Не требует никакой настройки и
начинает
• эффективно действовать сразу после
установки.
• Защищает даже без доступа ПК к
Интернету.
• Не конфликтует с антивирусами других
производителей.
19. Dr.Web формирует уровень, на
который нужно равняться.
В антивирусной индустрии, чтобы
не остаться в прошлом, нужно
бежать в будущее уже вчера.
Dr.Web для Android – более 100
миллионов скачиваний только
через Google Play– пользователи
голосуют за Dr.Web!
19
21. И, естественно, защита от
шифровальщиков и расшифровка
в тех случаях, где не справляются
очень многие антивирусы.
21
22. Еще одна статья экономии –
консолидация. Экономия на:
• общей сумме закупки.
• общей стоимости закупаемого
ПО и оборудования.
• размере фонда оплаты труда.
22
23. Dr.Web Enterprise Security Suite защищает не
только локальную сеть, но и мобильные
устройства сотрудников, их домашние ПК, как
имеющие выход в Интернет, так и не
имеющие его.
Системный администратор компании может
гарантировать, что с личных компьютеров
сотрудников в локальную сеть не попадет
ничего лишнего.
24. Сертификаты
соответствия ФСТЭК и
ФСБ
Dr.Web – антивирус,
сертифицированный МО
РФ
Dr.Web полностью
соответствует
требованиям закона о
защите персональных
данных
Dr.Web – антивирус,
сертифицированный на
работу с программами 1С
24
25. Вопросы?
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
Editor's Notes
Участие в практической конференции «Организация технической защиты информации, не содержащей сведения, составляющие государстве
http://technopark42.ru/events/prakticheskaya-konferentsiya-organizatsiya-tehnicheskoy-zaschity-informatsii-ne-soderzhaschey-svedeniya-sostavlyayuschie-gosudarstvennuyu-taynu-v-ispolnitelnyh-organah-gosudarstvennoy-vlasti-i-organah-mestnogo-samoupravleniya-kemerovskoy-oblasti
Безопасность в эпоху шифровальщиков. Обеспечение защиты от современных угроз в рамках текущих бюджетов
Один пример атаки
(дата на момент написания статьи)
2012-04-09
Trojan.Carberp.14(4) Trojan.Carberp.15 Trojan.Carberp.276(11) Trojan.Carberp.29(60) Trojan.Carberp.33(2) Trojan.Carberp.339 Trojan.Carberp.340(5) Trojan.Carberp.381 Trojan.Carberp.382 Trojan.Carberp.383 Trojan.Carberp.384 Trojan.Carberp.385 Trojan.Carberp.386 Trojan.Carberp.388 Trojan.Carberp.389 Trojan.Carberp.390 Trojan.Carberp.391 Trojan.Carberp.392 Trojan.Carberp.393 Trojan.Carberp.394 Trojan.Carberp.395 Trojan.Carberp.396 Trojan.Carberp.397 Trojan.Carberp.398 Trojan.Carberp.399
У ZeuS появились аналоги для open-source систем
С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом. Как сообщили представители IT-компании Seculert, после публикации в 2011 году исходного кода ZeuS, злоумышленники воспользовались им с целью разработки банковского трояна для open-source систем. На протяжении последних нескольких недель вышло несколько вариаций трояна ZeuS, получивших общее название Citadel.По данным экспертов Seculert, вирусописатели основали новый цикл разработки троянской программы. Представители IT-компании Seculert сообщают, что ведущие разработчикивируса также создали форум, на котором покупатели Citadel могут вносить изменения
Современные вредоносные программы распространяются, в основном, через флеш-накопители и заражённые веб-сайты. Для защиты от вирусов, которые распространяются через флешки, Dr.Web предлагает режим запрета выполнения автозапуска – опцию компонента SpiderGuard. Просто включите опцию «Блокировать автозапуск со сменных носителей» и компьютер защищён. Преимущество такой защиты в том, что можно продолжать использование флеш-накопителей в случаях, когда отказ от их использования затруднён.
Современные вредоносные программы распространяются, в основном, через флеш-накопители и заражённые веб-сайты. Для защиты от вирусов, которые распространяются через флешки, Dr.Web предлагает режим запрета выполнения автозапуска – опцию компонента SpiderGuard. Просто включите опцию «Блокировать автозапуск со сменных носителей» и компьютер защищён. Преимущество такой защиты в том, что можно продолжать использование флеш-накопителей в случаях, когда отказ от их использования затруднён.
Для защиты компьютера от заражения при посещении пользователем вредоносного сайта мы предлагаем комбинированную защиту. Во-первых, адрес сайта проверяется по обновляемой базе опасных и нежелательных объектов. Во-вторых, веб-трафик проверяется сигнатурным и эвристическим методами, причём проверка происходит до поступления трафика в браузер.
Часто вирусописатели прибегают к методам социальной инженерии, чтобы побудить пользователя собственноручно запустить файл вредоносной программы. К примеру, в Интернет можно встретить множество псевдо-кодеков, псевдо-антивирусов и прочих программ, которые вместо заваленного функционала несут прямую угрозу безопасности. Компонент SpiderGuard постоянно находится в памяти компьютера и предотвращает заражение, проверяя файлы перед их запуском, а также все системные процессы и при каждом обновлении антивируса. SpiderGuard эффективен против любых известных и многих неизвестных угроз, поскольку использует методы эвристического анализа.
Лицензирование для каждого защищаемого объекта (т. е. продукта) производится отдельно. С этой целью для каждого защищаемого объекта нужно выбрать базовую лицензию и, если это необходимо, дополнительные компоненты защиты. Так, например, базовыми лицензиями для рабочих станций являются Антивирус и Комплексная защита (в обе лицензии входит брандмауэр), в дополнение к которым можно выбрать криптограф.
Центр управления лицензируется отдельно — как в составе комплексного продукта Dr.Web Enterprise Security Suite, так и при покупке лицензии для отдельного продукта Dr.Web. ЦУ лицензируется бесплатно. Также бесплатен Антиспам для Dr.Web Mobile Security Suite.
В отличие от большинства конкурирующих решений, программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК и ФСБ, что дает возможность их использования в организациях с повышенными требованиями к уровню безопасности.
Dr.Web – единственный антивирус, сертифицированный Министерством обороны РФ.
Dr.Web полностью соответствует требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам, и может применяться в сетях, соответствующих максимально возможному уровню защищенности.
8-800-333-7932 позволяет круглосуточно получать ответы на любые вопросы, связанные с использованием антивирусных продуктов Dr.Web, а также помогает разобраться в функциях и настройках программ. По номеру можно звонить как с мобильных, так и стационарных телефонов абсолютно бесплатно.
Кстати, такой номер выбран не случайно! На цифровых кнопках телефонных аппаратов написан ряд букв, и это делает возможным записать номер как 8-800-33-DRWEB. Так что запомнить новый номер «Доктор Веб» очень просто.