Uploaded byExpolink
PPS, PDF465 views

САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента"

Документ представляет собой отчет о внутренних инцидентах информационной безопасности, обсуждая модель нарушителя и идентификацию сотрудников в зоне риска. Основные цели включают предотвращение инцидентов, оперативное выявление и минимизацию рисков. Описываются различные способы взлома корпоративных сетей и последствия для компаний, а также проводятся аналитические исследования по учету рабочего времени сотрудников.

Embed presentation

Download to read offline
г. НОВОСИБИРСК 2 ИЮНЯ 2016#CODEIB Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента Прокопов Максим ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, Сибирской Академии Информационной Безопасности SKYPE EMAIL MAKSIM_PROKOPOV PMD@AXXTEL.RU
#CODEIB г. НОВОСИБИРСК 2 ИЮНЯ 2016 1 НЕДОПУСТИТЬ ПОЯВЛЕНИЯ НОВЫХ ИНЦИДЕНТОВ 2 ОПЕРАТИВНО ВЫЯВЛЯТЬ ИНЦИДЕНТЫ 3 МИНИМИЗИРОВАТЬ РИСКИ ОТ СВЕРШЕННЫХ ИНЦИДЕНТОВ , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ 5 ОЧЕВИДНЫХ ПРИЧИН ПРИОБРЕСТИ iPAD 3
#CODEIB г. НОВОСИБИРСК 2 ИЮНЯ 2016 , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ ПРИМЕРЫ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лентяи 30%Мене рабочеговремени ЗЛОУМЫШЛЕННИКИ Опасное ПО Наносятущерб компании Лазейкадля злоумышленников АВАРИИ Ущербдлякомпании 4 .Сотрудники сидят в интернете на развлекательных сайтах по часа Играют в игры на . .работе Перекладывают свои обязанности на других Сотрудники копируют . .конфиденциальные данные компании Сотрудники одновременно работаю на другой работе .Сотрудники работаю на конкурента Сотрудник хочет создать собственную конкурентную . .компанию Сотрудники распространяют государственную тайну Используется – ,потенциальное опасное ПО содержащее уязвимости позволяющие скрытую передачу , .данных дающие возможность деструктивного влияния на ИТ инфраструктуру компании .Выясняется что административные пароли передаются по открытым каналам Сотрудники .использую средства удаленного управления Администраторы сделали бреши в межсетевом .периметре компании для удобства Оставлены закладки в самописном программном .обеспечении 4 .Сотрудники сидят в интернете на развлекательных сайтах по часа Играют в игры на . .работе Перекладывают свои обязанности на других Сотрудники копируют . .конфиденциальные данные компании Сотрудники одновременно работаю на другой работе .Сотрудники работаю на конкурента Сотрудник хочет создать собственную конкурентную . .компанию Сотрудники распространяют государственную тайну Используется – ,потенциальное опасное ПО содержащее уязвимости позволяющие скрытую передачу , .данных дающие возможность деструктивного влияния на ИТ инфраструктуру компании .Выясняется что административные пароли передаются по открытым каналам Сотрудники .использую средства удаленного управления Администраторы сделали бреши в межсетевом .периметре компании для удобства Оставлены закладки в самописном программном .обеспечении Взломы сети Лазейкадля злоумышленников
#CODEIB г. НОВОСИБИРСК 2 ИЮНЯ 2016 , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ МОДЕЛЬ НАРУШИТЕЛЯ Зона риска Обычный сотрудник Топ менеджер Злоумышл енник В рамках автоматизированного процесса Ни кто не отменял базовую модель Подсадной Поиск работы Коррупция Халатность Кредиты Конкуренция Недовольный . .И т д
#CODEIB Примеры сработок и перехватов Перехват – роман между сотрудниками разных организаций в корпоративной переписке г. НОВОСИБИРСК 2 ИЮНЯ 2016
#CODEIB Фиксация угроз в трафика приложений Использование критичных приложений сотрудниками компании Аналитика объемов трафика в разрезе приложений Аналитика работы приложений по сети г. НОВОСИБИРСК 2 ИЮНЯ 2016
Концептуальные описания правил учета рабочего времени: 1.Отметить сотрудников, чья работа за компьютером началась позже 9.20; 2.Отметить сотрудников, чья работа за компьютером заканчивается раньше 17.40; 3.Определить сотрудников, не отрабатывающих норму часов; 4.Определить, чьи компьютеры простаивали без активности в день более чем 38% рабочего времени; 5.Определить, кто из сотрудников запускал игры в рабочее время; 6.Определить, сотрудников занимающихся активным «серфингом» в интернете; 7.Определить, сотрудников, распечатывающих на принтере больше страниц, чем необходимо в рамках их служебных обязанностей; 8.Определить, сотрудников посещающих социальные сети в рабочее время. УЧЕТ РАБОЧЕГО ВРЕМЕНИ г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
УЧЕТ РАБОЧЕГО ВРЕМЕНИ г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
?ЗАЧЕМ ВЗЛАМЫВАЮТ КОРПОРАТИВНЫЕ СЕТИ ?КАК ВЗЛАМЫВАЮТ 1. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ 2. ВЗЛОМ ПЕРИМЕТРА СЕТИ 3. ВЗЛОМ САЙТА 4. ИНСАЙДЕР 5. ВЗЛОМ WI-FI г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ВЗЛОМ КЛИЕНТ БАНКА Статистика из опубликованного отчета Лаборатории Касперского за 2014 год: •Число отраженных атак специализированным вредоносным ПО для взлома систем типа клиент-банк и онлайн банк - 1 920 520; •Количество попыток заражения систем типа клиент-банк и онлайн банк – 16 552 498; •Российская Федерация занимает второе место в мире по количеству атакованных пользователей систем типа клиент-банк и онлайн банк. •Средний объем потерь атакованной компании 700 000 рублей; г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ВЗЛОМ КЛИЕНТ БАНКА Отправка писем с вредоносными файлами, размещение в Интернете зараженных ссылок Письмо максимально похоже на легитимное, а его содержание на важное и срочное Как итог удаленное управление АРМ с клиент банком, кража сертификатов с токенов, кража денежных средств г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ВЗЛОМ КЛИЕНТ БАНКА Перевод на фирму однодневку Начисление зарплаты физическим лицам с которых нечего взять Вывод средств КРАЖА НОМЕРА г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ВЗЛОМ ПЕРИМЕТРА СЕТИ Атаки из ЛВС г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ВЗЛОМ ПЕРИМЕТРА СЕТИ ПРИМЕР г. НОВОСИБИРСК 2 ИЮНЯ 2016
Готовыесценарииисловари Методологияанализасобытий Готовыеформыотчетов г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
Обучение Общественные замечания Учебная тревога, ролевые игры ПРОФИЛАКТИКА г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
ЕСТЬ ЛИ У ВАС ИНЦИДЕНТЫ ?ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ?КТО НАШИ ЗАКАЗЧИКИ 2014 .Начиная с середины г БЛАГОДАРСТВЕННЫЕ ПИСЬМА г. НОВОСИБИРСК 2 ИЮНЯ 2016
СПАСИБО ЗА ВНИМАНИЕ! ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЕСЛИ У ВАС ВОЗНИКЛИ ПОДОЗРЕНИЯ НА НАЛИЧИЕ НЕКОНТРОЛИРУЕМЫХ ИНЦИДЕНТОВ ИБ У ВАС В КОМПАНИИ ПРОКОПОВ МАКСИМ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, СИБИРСКАЯ АКАДЕМИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИБ, ГК АКСТЕЛ СТАРШИЙ ПРЕПОДАВАТЕЛЬ, КАВЕДРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НГУЭУ SKYPE EMAIL MAKSIM_PROKOPOV PMD@AXXTEL.RU WEB SITE WWW.AXXTEL.RU г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB

More Related Content

PPT
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
byExpolink
 
PDF
Group-IB. Угрозы информационной безопасности в банковской сфере.
byExpolink
 
PPTX
Skolkovo cybersecurity jan_2016_ev_exec
bySergey Khodakov
 
PDF
Человек и смартфон. Друзья или враги!?
byRISClubSPb
 
PPTX
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
PPT
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
byExpolink
 
PDF
мошенничество в дбо ситуация, тенденции, методы решения
byExpolink
 
PDF
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
byExpolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
byExpolink
 
Skolkovo cybersecurity jan_2016_ev_exec
bySergey Khodakov
 
Человек и смартфон. Друзья или враги!?
byRISClubSPb
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
byExpolink
 
мошенничество в дбо ситуация, тенденции, методы решения
byExpolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 

What's hot

PDF
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
byExpolink
 
PPTX
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
byDenis Gorchakov
 
PPTX
03
bymalvvv
 
PPSX
инфосистемы джет ляпунов аутсорсинг иб ближе, чем вы думаете
byExpolink
 
PDF
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
byExpolink
 
PDF
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Pandalabs прогнозы на 2017
byAndrey Apuhtin
 
PPTX
Лекция "Безопасность мобильных устройств" для сотрудников
byDenis Gorchakov
 
PDF
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
byNamik Heydarov
 
PPS
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
PDF
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
byExpolink
 
PDF
Биография сетевого периметра в картинках
byNamik Heydarov
 
PPTX
презентация поцелуевская е. - лаборатория касперского
byfinnopolis
 
PDF
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
byБанковское обозрение
 
PPTX
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
byHackIT Ukraine
 
PDF
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
byExpolink
 
PDF
Эволюция целенаправленных атак на банки
byNamik Heydarov
 
PDF
Журнал CompAS (№13 12/02/2007)
byMax Khrichtchatyi
 
PPT
Лаборатороия Касперского. Новые горизонты безопасности.
byExpolink
 
PPT
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
byExpolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
byExpolink
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
byDenis Gorchakov
 
03
bymalvvv
 
инфосистемы джет ляпунов аутсорсинг иб ближе, чем вы думаете
byExpolink
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
byExpolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
byExpolink
 
Pandalabs прогнозы на 2017
byAndrey Apuhtin
 
Лекция "Безопасность мобильных устройств" для сотрудников
byDenis Gorchakov
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
byNamik Heydarov
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
byExpolink
 
Биография сетевого периметра в картинках
byNamik Heydarov
 
презентация поцелуевская е. - лаборатория касперского
byfinnopolis
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
byБанковское обозрение
 
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
byHackIT Ukraine
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
byExpolink
 
Эволюция целенаправленных атак на банки
byNamik Heydarov
 
Журнал CompAS (№13 12/02/2007)
byMax Khrichtchatyi
 
Лаборатороия Касперского. Новые горизонты безопасности.
byExpolink
 
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
byExpolink
 

Viewers also liked

PDF
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
byExpolink
 
PPS
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
byExpolink
 
PPS
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
PPTX
Ксения Шудрова: "Персональные данные: что было, что будет, чем сердце успокои...
byExpolink
 
PPS
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
PPS
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
byExpolink
 
S Terra CSP. Максим Ефремов. Андрей Шпаков. "Комплексные решения для безопасн...
byExpolink
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
byExpolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
Ксения Шудрова: "Персональные данные: что было, что будет, чем сердце успокои...
byExpolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
НТБ. Сергей Шерстюк. "Система контроля привилегированных пользователей SafeI...
byExpolink
 

Similar to САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента"

PPT
СИБ. Руслан Пермяков: "Безопасность предприятия - вызовы XXI века"
byExpolink
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
PDF
Доктор Веб. Вячеслав Медведев. "Почему вирусы до сих пор существуют? Готовы л...
byExpolink
 
PPTX
Вопросы эффективности DLP-систем
byЭЛВИС-ПЛЮС
 
PPS
УЦ "Информзащита". Вячеслав Свириденко. "Противодействие атакам на рядовых по...
byExpolink
 
PPTX
Информационная система с точки зрения атакующего (2011)
byAlexey Kachalin
 
PPT
Виртуальная сфера - Безопасность - Хакеры и Терроризм
bySL.GH VIPNET T.C
 
PPSX
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
byExpolink
 
PDF
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
PPT
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
byExpolink
 
PPTX
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
byExpolink
 
PPSX
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
byExpolink
 
PPT
Internal Security (Introduction Course)
byDmitry Harchenko
 
PPTX
Vladimir Bezmaly - Расследование инцидентов в ОС Windows #uisgcon9
byUISGCON
 
PPS
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
PPS
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
PPTX
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
PDF
1. intro dlp 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
расследов..V 2
byVlad Bezmaly
 
PDF
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
byVsevolod Shabad
 
СИБ. Руслан Пермяков: "Безопасность предприятия - вызовы XXI века"
byExpolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
Доктор Веб. Вячеслав Медведев. "Почему вирусы до сих пор существуют? Готовы л...
byExpolink
 
Вопросы эффективности DLP-систем
byЭЛВИС-ПЛЮС
 
УЦ "Информзащита". Вячеслав Свириденко. "Противодействие атакам на рядовых по...
byExpolink
 
Информационная система с точки зрения атакующего (2011)
byAlexey Kachalin
 
Виртуальная сфера - Безопасность - Хакеры и Терроризм
bySL.GH VIPNET T.C
 
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
byExpolink
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
byExpolink
 
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
byExpolink
 
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
byExpolink
 
Internal Security (Introduction Course)
byDmitry Harchenko
 
Vladimir Bezmaly - Расследование инцидентов в ОС Windows #uisgcon9
byUISGCON
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
1. intro dlp 2014 09
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
расследов..V 2
byVlad Bezmaly
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
byVsevolod Shabad
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента"

  • 1.
    г. НОВОСИБИРСК 2 ИЮНЯ2016#CODEIB Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента Расследование внутренних инцидентов информационной безопасности – модель нарушителя, определение сотрудников в зоне риска, расследование от события до инцидента Прокопов Максим ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, Сибирской Академии Информационной Безопасности SKYPE EMAIL MAKSIM_PROKOPOV PMD@AXXTEL.RU
  • 2.
    #CODEIB г. НОВОСИБИРСК 2ИЮНЯ 2016 1 НЕДОПУСТИТЬ ПОЯВЛЕНИЯ НОВЫХ ИНЦИДЕНТОВ 2 ОПЕРАТИВНО ВЫЯВЛЯТЬ ИНЦИДЕНТЫ 3 МИНИМИЗИРОВАТЬ РИСКИ ОТ СВЕРШЕННЫХ ИНЦИДЕНТОВ , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ 5 ОЧЕВИДНЫХ ПРИЧИН ПРИОБРЕСТИ iPAD 3
  • 3.
    #CODEIB г. НОВОСИБИРСК 2ИЮНЯ 2016 , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ ПРИМЕРЫ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лентяи 30%Мене рабочеговремени ЗЛОУМЫШЛЕННИКИ Опасное ПО Наносятущерб компании Лазейкадля злоумышленников АВАРИИ Ущербдлякомпании 4 .Сотрудники сидят в интернете на развлекательных сайтах по часа Играют в игры на . .работе Перекладывают свои обязанности на других Сотрудники копируют . .конфиденциальные данные компании Сотрудники одновременно работаю на другой работе .Сотрудники работаю на конкурента Сотрудник хочет создать собственную конкурентную . .компанию Сотрудники распространяют государственную тайну Используется – ,потенциальное опасное ПО содержащее уязвимости позволяющие скрытую передачу , .данных дающие возможность деструктивного влияния на ИТ инфраструктуру компании .Выясняется что административные пароли передаются по открытым каналам Сотрудники .использую средства удаленного управления Администраторы сделали бреши в межсетевом .периметре компании для удобства Оставлены закладки в самописном программном .обеспечении 4 .Сотрудники сидят в интернете на развлекательных сайтах по часа Играют в игры на . .работе Перекладывают свои обязанности на других Сотрудники копируют . .конфиденциальные данные компании Сотрудники одновременно работаю на другой работе .Сотрудники работаю на конкурента Сотрудник хочет создать собственную конкурентную . .компанию Сотрудники распространяют государственную тайну Используется – ,потенциальное опасное ПО содержащее уязвимости позволяющие скрытую передачу , .данных дающие возможность деструктивного влияния на ИТ инфраструктуру компании .Выясняется что административные пароли передаются по открытым каналам Сотрудники .использую средства удаленного управления Администраторы сделали бреши в межсетевом .периметре компании для удобства Оставлены закладки в самописном программном .обеспечении Взломы сети Лазейкадля злоумышленников
  • 4.
    #CODEIB г. НОВОСИБИРСК 2ИЮНЯ 2016 , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ МОДЕЛЬ НАРУШИТЕЛЯ Зона риска Обычный сотрудник Топ менеджер Злоумышл енник В рамках автоматизированного процесса Ни кто не отменял базовую модель Подсадной Поиск работы Коррупция Халатность Кредиты Конкуренция Недовольный . .И т д
  • 5.
    #CODEIB Примеры сработок иперехватов Перехват – роман между сотрудниками разных организаций в корпоративной переписке г. НОВОСИБИРСК 2 ИЮНЯ 2016
  • 6.
  • 7.
    Концептуальные описания правилучета рабочего времени: 1.Отметить сотрудников, чья работа за компьютером началась позже 9.20; 2.Отметить сотрудников, чья работа за компьютером заканчивается раньше 17.40; 3.Определить сотрудников, не отрабатывающих норму часов; 4.Определить, чьи компьютеры простаивали без активности в день более чем 38% рабочего времени; 5.Определить, кто из сотрудников запускал игры в рабочее время; 6.Определить, сотрудников занимающихся активным «серфингом» в интернете; 7.Определить, сотрудников, распечатывающих на принтере больше страниц, чем необходимо в рамках их служебных обязанностей; 8.Определить, сотрудников посещающих социальные сети в рабочее время. УЧЕТ РАБОЧЕГО ВРЕМЕНИ г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 8.
    УЧЕТ РАБОЧЕГО ВРЕМЕНИ г.НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 9.
    ?ЗАЧЕМ ВЗЛАМЫВАЮТ КОРПОРАТИВНЫЕСЕТИ ?КАК ВЗЛАМЫВАЮТ 1. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ 2. ВЗЛОМ ПЕРИМЕТРА СЕТИ 3. ВЗЛОМ САЙТА 4. ИНСАЙДЕР 5. ВЗЛОМ WI-FI г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 10.
    ВЗЛОМ КЛИЕНТ БАНКА Статистикаиз опубликованного отчета Лаборатории Касперского за 2014 год: •Число отраженных атак специализированным вредоносным ПО для взлома систем типа клиент-банк и онлайн банк - 1 920 520; •Количество попыток заражения систем типа клиент-банк и онлайн банк – 16 552 498; •Российская Федерация занимает второе место в мире по количеству атакованных пользователей систем типа клиент-банк и онлайн банк. •Средний объем потерь атакованной компании 700 000 рублей; г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 11.
    ВЗЛОМ КЛИЕНТ БАНКА Отправкаписем с вредоносными файлами, размещение в Интернете зараженных ссылок Письмо максимально похоже на легитимное, а его содержание на важное и срочное Как итог удаленное управление АРМ с клиент банком, кража сертификатов с токенов, кража денежных средств г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 12.
    ВЗЛОМ КЛИЕНТ БАНКА Переводна фирму однодневку Начисление зарплаты физическим лицам с которых нечего взять Вывод средств КРАЖА НОМЕРА г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 13.
    ВЗЛОМ ПЕРИМЕТРА СЕТИ Атакииз ЛВС г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 14.
    ВЗЛОМ ПЕРИМЕТРА СЕТИ ПРИМЕР г.НОВОСИБИРСК 2 ИЮНЯ 2016
  • 15.
  • 16.
    Обучение Общественные замечания Учебнаятревога, ролевые игры ПРОФИЛАКТИКА г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB
  • 17.
    ЕСТЬ ЛИ УВАС ИНЦИДЕНТЫ ?ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ?КТО НАШИ ЗАКАЗЧИКИ 2014 .Начиная с середины г БЛАГОДАРСТВЕННЫЕ ПИСЬМА г. НОВОСИБИРСК 2 ИЮНЯ 2016
  • 18.
    СПАСИБО ЗА ВНИМАНИЕ! ВЫВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЕСЛИ У ВАС ВОЗНИКЛИ ПОДОЗРЕНИЯ НА НАЛИЧИЕ НЕКОНТРОЛИРУЕМЫХ ИНЦИДЕНТОВ ИБ У ВАС В КОМПАНИИ ПРОКОПОВ МАКСИМ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, СИБИРСКАЯ АКАДЕМИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИБ, ГК АКСТЕЛ СТАРШИЙ ПРЕПОДАВАТЕЛЬ, КАВЕДРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НГУЭУ SKYPE EMAIL MAKSIM_PROKOPOV PMD@AXXTEL.RU WEB SITE WWW.AXXTEL.RU г. НОВОСИБИРСК 2 ИЮНЯ 2016 #CODEIB