Uploaded byExpolink
PPS, PDF458 views

Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым атакам"

Документ описывает стратегию противодействия целевым атакам, подчеркивая важность новых подходов к защите информационной безопасности в условиях нарастающих угроз. Он рассматривает этапы целевых атак, стоимость утечек данных и модели противодействия, а также представляет решения компании Касперского для защиты от таких атак. В документе приведены данные о киберугрозах и примеры успешного реагирования на атаки.

Embed presentation

Downloaded 40 times
Стратегия противодействия целевым атакам Катаев Иван Региональный менеджер #CODEIB
НОВЫЕ ВЫЗОВЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Усложнение ИТ-инфраструктуры Защита периметра – не панацея Снижение стоимости атак Рост нетехнических способов атак Атаки на SMB-компании и через 3-ю сторону Атака остается необнаруженной долгое время #CODEIB
53% организаций потеряли конфиденциальные данные $112K - средняя стоимость утечки данных в SMB секторе $2M - средняя стоимость утечки в Enterprise секторе ВНЕШНИЕ УГРОЗЫ #CODEIB
ЛАНДШАФТ УГРОЗ ГЛАЗАМИ ЗАКАЗЧИКА Классические решения Endpoint Protection Firewall, IDS/IPS Access Control DLP Web/mail gateway Нужна новая защита? APT: непонятно, но очень опасно Неизвестные угрозы Известные угрозы 99% Менее 1% Зачем инвестировать, если компания может никогда не стать целью? … #CODEIB
>200 дней Подготовка Поиск цели Создание стратегии Подготовка инструментов Расширение влияния Получение полномочий Кража паролей Распространение заражения ЦЕЛЕВАЯ АТАКА КАК ПРОЦЕСС Проникновение Использование уязвимостей Проникновение за периметр Эксплуатация Кража данных Сокрытие следов Удаление улик Создание черного хода #CODEIB
УЩЕРБ В СЛУЧАЕ РЕАЛИЗАЦИИ УГРОЗЫ Простои Прямые потери Последующие траты Упущенные возможности -Восстановле ние ИТ/ИБ-консалтинг PR-активность Судебные издержки Потеря прибыли во время простоя Потеря данных Потеря репутации Обучение Персонал Системы Чтобы инцидент не повторился Закрытие уязвимостей Переконфигурирование систем Покупка решений по безопасности Наём специалистов Пересмотр бизнес-процессов Повышение осведомленности сотрудников Повышение экспертизы службы ИБ #CODEIB
ЭТАПЫ РЕАЛИЗАЦИИ ЦЕЛЕВОЙ АТАКИ Сбор информации о цели в открытых ,источниках социальных сетях и другими способами Подготовка и создание инструменто ,в необходимы .х для атаки ,Например эксплойта и трояна для удаленного доступа Отправка вредоносног о пакета будущей жертве по почте или другим .способом Использован ие социальной инженерии Эксплуатаци я ,уязвимости . .т е фактическое исполнение эксплойта Установка вредоносног (о ПО RAT )трояна Создание канала для дистанционн ого управления внутренними активами Выполнение шагов для достижения целей атаки: кражи ,данных саботажа и . .т д Reconnaissance Actionson Objectives Command& Control Installation W eaponization Delivery Exploitation Перед компрометацией Компрометация После компрометации Растет вероятность успешной атаки, увеличиваются затраты на восстановление #CODEIB
МОДЕЛЬ ПРОТИВОДЕЙСТВИЯ РЕАГИРОВАНИЕ ПРОГНОЗИРОВАНИ Е ПРЕДОТВРАЩЕНИЕ ОБНАРУЖЕНИЕ Управление уязвимостями Анализ потенциальных целей атакующего Планирование развития стратегии защиты Оперативное реагирование на инциденты Расследование: •реконструкция атак •поиск затронутых активов Выявление попыток и фактов существующего проникновения Подтверждение и приоритезация событий Снижение рисков проникновения Повышение безопасности систем и процессов #CODEIB
KASPERSKY ANTI TARGETED ATTACK СТРАТЕГИЯ ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ Виталий Федоров Инженер предпродажной поддержки #CODEIB
KASPERSKY ANTI TARGETED ATTACK 10Kaspersky Anti Targeted Attack Internet Laptop PC PC Server Email Network Sensors Endpoint Sensors Advanced Sandbox SB Activity Logs Pcaps, Sys-log Analyst console Inciden t alerts Security Officer Incidents Forensic Team Analysis Center SIEM SOC network traffic suspicious objects host network activity Verdicts DB #CODEIB
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
 Сетевые сенсоры  Интеграция с сетевым оборудованием  Интеграция с прокси серверами  Почтовые сенсоры  Сбор почты с серверов  Мониторинг конечных станций СБОР ИНФОРМАЦИИ Kaspersky Anti Targeted Attack 20#CODEIB
 Поиск аномалий  Статистическая модель  Машинное обучение  Репутационная информация  Корреляция данных с агентов  Сопоставление различных событий  Использование экспертизы :АНАЛИЗ ДАННЫХ СТАТИСТИКА Kaspersky Anti Targeted Attack 21#CODEIB
 Технологическая основа  Основана на внутреннем проекте компании  Больше 10 лет успешного использования  Поддержка платформ  Windows XP  Windows 7 x32  Windows 7 x64  Технология защиты от обхода Sandbox :АНАЛИЗ ДАННЫХ ОБЪЕКТЫ Kaspersky Anti Targeted Attack 22#CODEIB
 Поддержка KSN/KPSN  Репутация файлов  Репутация сайтов/доменов  Известные центры управления  История доменов  Шаблоны поведения :АНАЛИЗ ДАННЫХ МНЕНИЕ БОЛЬШИНСТВА Kaspersky Anti Targeted Attack 23#CODEIB
 Мониторинг в реальном времени  Настраиваемые фильтры  Цепочки событий  Интеграция с SIEM -> SOC :ВЕРДИКТ ПРЕДСТАВЛЕНИЕ И РАССЛЕДОВАНИЕ Kaspersky Anti Targeted Attack 24#CODEIB
 Экспертные сервисы  Объединенные с продуктом: поиск целевых атак; расследование инцидентов  Дополнительно: анализ защищенности, информирование об угрозах, тренинги по безопасности :РЕАГИРОВАНИЕ НЕОБХОДИМА ЭКСПЕРТИЗА Kaspersky Anti Targeted Attack 25#CODEIB
НАШИ ИССЛЕДОВАНИЯ Kaspersky Anti Targeted Attack • Лаборатория Касперского ежедневно обрабатывает 310 тысяч новых вредоносных файлов • Наиболее редкие, сложные и опасные киберугрозы попадают в зону пристального внимания экспертов из Глобального центра исследований и анализа угроз (GReAT) • Если появляется информация о новой вредоносной кампании, то организация, которая ее раскрыла, скорее всего будет Лабораторией Касперского #CODEIB
TROJAN-SPY.WIN32.LURK  Запускается из памяти  Не оставляет следов исполняемого кода на диске  60 тыс ботов  Цели: СМИ, Телекомы, Банки  Похищено более 1.7 млрд руб Kaspersky Anti Targeted Attack #CODEIB
КАК РАСПРОСТРАНЯЛСЯ LURK Kaspersky Anti Targeted Attack #CODEIB
ЗАДЕРЖАНИЕ БАНДЫ LURK  Спецоперация в 15 субъектах РФ  Одновременно 86 обысков  Задержано 50 участников группировки  Кражу более 2,2 млрд удалось предотвратить Kaspersky Anti Targeted Attack #CODEIB
Виталий Федоров Vitaly.Fedorov@Kaspersky.com +7(495)797-87-00 х4974 +7(922)188-34-34 СПАСИБО! #CODEIB

More Related Content

PDF
Искусственный интеллект на защите информации
byАльбина Минуллина
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
PPS
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
byExpolink
 
PPS
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
PDF
Imperva, держи марку!
byКомпания УЦСБ
 
PPS
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
byExpolink
 
PDF
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
byExpolink
 
Искусственный интеллект на защите информации
byАльбина Минуллина
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
byExpolink
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
Imperva, держи марку!
byКомпания УЦСБ
 
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
byExpolink
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
byExpolink
 

What's hot

PDF
Лаборатория Касперского. Виталий Федоров "Kaspersky Anti Targeted Attack Стра...
byExpolink
 
PPS
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
byExpolink
 
PDF
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
byExpolink
 
PDF
Ландшафт технологий кибербезопасности 2025
byAleksey Lukatskiy
 
PDF
Какими функциями должен обладать современный NGFW?
byAleksey Lukatskiy
 
PDF
Тенденции мирового рынка кибербезопасности 2018
byAleksey Lukatskiy
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
PDF
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 
PDF
Fortinet корпоративная фабрика безопасности
byDiana Frolova
 
PDF
17 способов проникновения во внутреннюю сеть компании
byAleksey Lukatskiy
 
PDF
Некоторые примеры метрик для измерения эффективности SOC
byAleksey Lukatskiy
 
PDF
пр нужны ли Dlp системы для защиты пдн (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Измерение эффективности ИБ промышленных систем
byAleksey Lukatskiy
 
PDF
пр 02.Устройство и Сервисы JSOC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Astana r-vision20161028
byDiana Frolova
 
PDF
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
PDF
Уральский форум по банковской ИБ за 15 минут
byAleksey Lukatskiy
 
PDF
Что движет кибербезопасностью на вашем предприятии?
byAleksey Lukatskiy
 
PDF
Falcongaze. Антон Соловей. "Falcongaze Secure Tower: эффективное антикризисно...
byExpolink
 
Лаборатория Касперского. Виталий Федоров "Kaspersky Anti Targeted Attack Стра...
byExpolink
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
byExpolink
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
byExpolink
 
Ландшафт технологий кибербезопасности 2025
byAleksey Lukatskiy
 
Какими функциями должен обладать современный NGFW?
byAleksey Lukatskiy
 
Тенденции мирового рынка кибербезопасности 2018
byAleksey Lukatskiy
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 
Fortinet корпоративная фабрика безопасности
byDiana Frolova
 
17 способов проникновения во внутреннюю сеть компании
byAleksey Lukatskiy
 
Некоторые примеры метрик для измерения эффективности SOC
byAleksey Lukatskiy
 
пр нужны ли Dlp системы для защиты пдн (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Измерение эффективности ИБ промышленных систем
byAleksey Lukatskiy
 
пр 02.Устройство и Сервисы JSOC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Astana r-vision20161028
byDiana Frolova
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
Уральский форум по банковской ИБ за 15 минут
byAleksey Lukatskiy
 
Что движет кибербезопасностью на вашем предприятии?
byAleksey Lukatskiy
 
Falcongaze. Антон Соловей. "Falcongaze Secure Tower: эффективное антикризисно...
byExpolink
 

Viewers also liked

PPT
Sem 1 : Marketing
byalok
 
PPTX
Anemia pada remaja putri
byarise92
 
PPT
التسويق الابتكاري
byDr. Bakr Bin Ahmad Alserhan
 
PDF
#######A onisciência de deus
byCelso do Rozário Brasil Gonçalves
 
PPTX
Kas
byfitrahusaid
 
PPTX
media pembelajaran(Persamaan Linier Dua Variabel (PLDV))
byLusi Kurnia
 
PPT
Ch 4 penyelesaian siklus akuntansi, pengantar akuntansi, edisi ke21 warren ...
byTrisdarisa Soedarto, MPM, MQM
 
PPTX
sistem dan prosedure penggunaan dana perusahaan
byayudya fitri
 
PPTX
Presentasi adm. keuangan (rencana anggaran belanja sekolah)
byNithayun_
 
PPT
Ch 1 - Pengantar Akuntansi dan Bisnis,, Pengantar Akuntansi, Edisi ke21 Warre...
byTrisdarisa Soedarto, MPM, MQM
 
DOC
Ahmed koddous احمد قدوس
byahmed koddous
 
PDF
17
bystevelacefield
 
PDF
12
bystevelacefield
 
PPT
Ignite Maroc 2ème Edition - Adam Bouhadma
bySalah Benzakour
 
PPT
Kemudaratan alkohol kepada remaja
byZamri Morshidi
 
PPT
Loving the Problem & Positive Thinking_Materi Pelatihan "Comprehensive & PROF...
byKanaidi ken
 
PDF
Daftar isi
byAjeng Rizki Rahmawati
 
PPTX
Permasalahan Pada Remaja: Perilaku Seks di Luar Pernikahan
byajengseptiana
 
Sem 1 : Marketing
byalok
 
Anemia pada remaja putri
byarise92
 
التسويق الابتكاري
byDr. Bakr Bin Ahmad Alserhan
 
#######A onisciência de deus
byCelso do Rozário Brasil Gonçalves
 
Kas
byfitrahusaid
 
media pembelajaran(Persamaan Linier Dua Variabel (PLDV))
byLusi Kurnia
 
Ch 4 penyelesaian siklus akuntansi, pengantar akuntansi, edisi ke21 warren ...
byTrisdarisa Soedarto, MPM, MQM
 
sistem dan prosedure penggunaan dana perusahaan
byayudya fitri
 
Presentasi adm. keuangan (rencana anggaran belanja sekolah)
byNithayun_
 
Ch 1 - Pengantar Akuntansi dan Bisnis,, Pengantar Akuntansi, Edisi ke21 Warre...
byTrisdarisa Soedarto, MPM, MQM
 
Ahmed koddous احمد قدوس
byahmed koddous
 
17
bystevelacefield
 
12
bystevelacefield
 
Ignite Maroc 2ème Edition - Adam Bouhadma
bySalah Benzakour
 
Kemudaratan alkohol kepada remaja
byZamri Morshidi
 
Loving the Problem & Positive Thinking_Materi Pelatihan "Comprehensive & PROF...
byKanaidi ken
 
Daftar isi
byAjeng Rizki Rahmawati
 
Permasalahan Pada Remaja: Perilaku Seks di Luar Pernikahan
byajengseptiana
 

Similar to Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым атакам"

PDF
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
byExpolink
 
PDF
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
byExpolink
 
PDF
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
PPS
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
PDF
Обзор портфолио экспертных сервисов.pdf
bytrenders
 
PDF
Стратегический подход к противодействию современным угрозам
byExpolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
PDF
Лаборатория Касперского. Сергей Каракулин. "Банки – мишень для целевых атак и...
byExpolink
 
PDF
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
byExpolink
 
PPT
Fortinet, Кирилл Ильганаев: "Стратегический подход к противодействию современ...
byExpolink
 
PPT
Fortinet, Кирилл Ильганаев: "Стратегический подход к противодействию современ...
byExpolink
 
PDF
Лаборатория Касперского. Сергей Булович. "Целенаправленная атака может стоить...
byExpolink
 
PPTX
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
byExpolink
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
PPT
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
byExpolink
 
PDF
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 
PPTX
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
byExpolink
 
PDF
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
PPT
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
byExpolink
 
PDF
Kaspersky Security Bulletin 2015: сбывшиеся прогнозы
byAndrey Apuhtin
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
byExpolink
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
byExpolink
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
Обзор портфолио экспертных сервисов.pdf
bytrenders
 
Стратегический подход к противодействию современным угрозам
byExpolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
Лаборатория Касперского. Сергей Каракулин. "Банки – мишень для целевых атак и...
byExpolink
 
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
byExpolink
 
Fortinet, Кирилл Ильганаев: "Стратегический подход к противодействию современ...
byExpolink
 
Fortinet, Кирилл Ильганаев: "Стратегический подход к противодействию современ...
byExpolink
 
Лаборатория Касперского. Сергей Булович. "Целенаправленная атака может стоить...
byExpolink
 
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
byExpolink
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
IBM - SIEM 2.0: Информационая безопасность с открытыми глазами
byExpolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
byExpolink
 
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
byExpolink
 
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
byExpolink
 
Kaspersky Security Bulletin 2015: сбывшиеся прогнозы
byAndrey Apuhtin
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым атакам"

  • 1.
    Стратегия противодействия целевыматакам Катаев Иван Региональный менеджер #CODEIB
  • 2.
    НОВЫЕ ВЫЗОВЫ ИУГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Усложнение ИТ-инфраструктуры Защита периметра – не панацея Снижение стоимости атак Рост нетехнических способов атак Атаки на SMB-компании и через 3-ю сторону Атака остается необнаруженной долгое время #CODEIB
  • 3.
    53% организаций потеряли конфиденциальныеданные $112K - средняя стоимость утечки данных в SMB секторе $2M - средняя стоимость утечки в Enterprise секторе ВНЕШНИЕ УГРОЗЫ #CODEIB
  • 4.
    ЛАНДШАФТ УГРОЗ ГЛАЗАМИЗАКАЗЧИКА Классические решения Endpoint Protection Firewall, IDS/IPS Access Control DLP Web/mail gateway Нужна новая защита? APT: непонятно, но очень опасно Неизвестные угрозы Известные угрозы 99% Менее 1% Зачем инвестировать, если компания может никогда не стать целью? … #CODEIB
  • 5.
    >200 дней Подготовка Поиск цели Созданиестратегии Подготовка инструментов Расширение влияния Получение полномочий Кража паролей Распространение заражения ЦЕЛЕВАЯ АТАКА КАК ПРОЦЕСС Проникновение Использование уязвимостей Проникновение за периметр Эксплуатация Кража данных Сокрытие следов Удаление улик Создание черного хода #CODEIB
  • 6.
    УЩЕРБ В СЛУЧАЕРЕАЛИЗАЦИИ УГРОЗЫ Простои Прямые потери Последующие траты Упущенные возможности -Восстановле ние ИТ/ИБ-консалтинг PR-активность Судебные издержки Потеря прибыли во время простоя Потеря данных Потеря репутации Обучение Персонал Системы Чтобы инцидент не повторился Закрытие уязвимостей Переконфигурирование систем Покупка решений по безопасности Наём специалистов Пересмотр бизнес-процессов Повышение осведомленности сотрудников Повышение экспертизы службы ИБ #CODEIB
  • 7.
    ЭТАПЫ РЕАЛИЗАЦИИ ЦЕЛЕВОЙАТАКИ Сбор информации о цели в открытых ,источниках социальных сетях и другими способами Подготовка и создание инструменто ,в необходимы .х для атаки ,Например эксплойта и трояна для удаленного доступа Отправка вредоносног о пакета будущей жертве по почте или другим .способом Использован ие социальной инженерии Эксплуатаци я ,уязвимости . .т е фактическое исполнение эксплойта Установка вредоносног (о ПО RAT )трояна Создание канала для дистанционн ого управления внутренними активами Выполнение шагов для достижения целей атаки: кражи ,данных саботажа и . .т д Reconnaissance Actionson Objectives Command& Control Installation W eaponization Delivery Exploitation Перед компрометацией Компрометация После компрометации Растет вероятность успешной атаки, увеличиваются затраты на восстановление #CODEIB
  • 8.
    МОДЕЛЬ ПРОТИВОДЕЙСТВИЯ РЕАГИРОВАНИЕ ПРОГНОЗИРОВАНИ Е ПРЕДОТВРАЩЕНИЕ ОБНАРУЖЕНИЕ Управление уязвимостями Анализпотенциальных целей атакующего Планирование развития стратегии защиты Оперативное реагирование на инциденты Расследование: •реконструкция атак •поиск затронутых активов Выявление попыток и фактов существующего проникновения Подтверждение и приоритезация событий Снижение рисков проникновения Повышение безопасности систем и процессов #CODEIB
  • 9.
    KASPERSKY ANTI TARGETEDATTACK СТРАТЕГИЯ ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ Виталий Федоров Инженер предпродажной поддержки #CODEIB
  • 10.
    KASPERSKY ANTI TARGETEDATTACK 10Kaspersky Anti Targeted Attack Internet Laptop PC PC Server Email Network Sensors Endpoint Sensors Advanced Sandbox SB Activity Logs Pcaps, Sys-log Analyst console Inciden t alerts Security Officer Incidents Forensic Team Analysis Center SIEM SOC network traffic suspicious objects host network activity Verdicts DB #CODEIB
  • 11.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
  • 12.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
  • 13.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
  • 14.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
  • 15.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack #CODEIB
  • 16.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
  • 17.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
  • 18.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
  • 19.
    ПАНЕЛЬ МОНИТОРИНГА KASPERSKYANTI TARGETED ATTACK Kaspersky Anti Targeted Attack
  • 20.
     Сетевые сенсоры Интеграция с сетевым оборудованием  Интеграция с прокси серверами  Почтовые сенсоры  Сбор почты с серверов  Мониторинг конечных станций СБОР ИНФОРМАЦИИ Kaspersky Anti Targeted Attack 20#CODEIB
  • 21.
     Поиск аномалий Статистическая модель  Машинное обучение  Репутационная информация  Корреляция данных с агентов  Сопоставление различных событий  Использование экспертизы :АНАЛИЗ ДАННЫХ СТАТИСТИКА Kaspersky Anti Targeted Attack 21#CODEIB
  • 22.
     Технологическая основа Основана на внутреннем проекте компании  Больше 10 лет успешного использования  Поддержка платформ  Windows XP  Windows 7 x32  Windows 7 x64  Технология защиты от обхода Sandbox :АНАЛИЗ ДАННЫХ ОБЪЕКТЫ Kaspersky Anti Targeted Attack 22#CODEIB
  • 23.
     Поддержка KSN/KPSN Репутация файлов  Репутация сайтов/доменов  Известные центры управления  История доменов  Шаблоны поведения :АНАЛИЗ ДАННЫХ МНЕНИЕ БОЛЬШИНСТВА Kaspersky Anti Targeted Attack 23#CODEIB
  • 24.
     Мониторинг вреальном времени  Настраиваемые фильтры  Цепочки событий  Интеграция с SIEM -> SOC :ВЕРДИКТ ПРЕДСТАВЛЕНИЕ И РАССЛЕДОВАНИЕ Kaspersky Anti Targeted Attack 24#CODEIB
  • 25.
     Экспертные сервисы Объединенные с продуктом: поиск целевых атак; расследование инцидентов  Дополнительно: анализ защищенности, информирование об угрозах, тренинги по безопасности :РЕАГИРОВАНИЕ НЕОБХОДИМА ЭКСПЕРТИЗА Kaspersky Anti Targeted Attack 25#CODEIB
  • 26.
    НАШИ ИССЛЕДОВАНИЯ Kaspersky AntiTargeted Attack • Лаборатория Касперского ежедневно обрабатывает 310 тысяч новых вредоносных файлов • Наиболее редкие, сложные и опасные киберугрозы попадают в зону пристального внимания экспертов из Глобального центра исследований и анализа угроз (GReAT) • Если появляется информация о новой вредоносной кампании, то организация, которая ее раскрыла, скорее всего будет Лабораторией Касперского #CODEIB
  • 27.
    TROJAN-SPY.WIN32.LURK  Запускается изпамяти  Не оставляет следов исполняемого кода на диске  60 тыс ботов  Цели: СМИ, Телекомы, Банки  Похищено более 1.7 млрд руб Kaspersky Anti Targeted Attack #CODEIB
  • 28.
  • 29.
    ЗАДЕРЖАНИЕ БАНДЫ LURK Спецоперация в 15 субъектах РФ  Одновременно 86 обысков  Задержано 50 участников группировки  Кражу более 2,2 млрд удалось предотвратить Kaspersky Anti Targeted Attack #CODEIB
  • 30.

Editor's Notes

  • #3 В соврем. Мире непрерывно разв. Инф. Технологий необходимо пониматьБ что усложн. Инф. Системы подвержены самым разнообразным рискам для их безопасности.
  • #4 К внешним угрозам обобщенно мы можем назвать традиционные киберугрозы (вредоносные программы и эксплоиты). Основной тенденцией последних лет называют смещение акцента с массовых атак на таргетированные, или целевые, направленные против конкретной компании, организации или государственного органа. И противостоять им оказывается не слишком просто, хотя и возможно. Тут средства кибернападения используются или для прямой кражи денежных средств, или информации, которую легко монетизировать, например, реквизиты платежных карт или персональные данные, черный рынок которых весьма развит. Также за таргетированными атаками могут стоять конкуренты. Их целью могут быть всевозможные ноу-хау, информация о готовящихся проектах и новых продуктах, другая информация, критичная для бизнеса. Впрочем, такого рода информацию можно похитить и другими способами, например, с помощью нелояльных сотрудников. Однако использование целевых атак часто менее хлопотно с организационной точки зрения и занимает меньше времени, да и материальные затраты могут быть ниже. Тут можно дезорганизовать работу организации, нарушить ее деятельнос ть. Также целью хактивистов и кибершпионов может быть не только информация, но и разного рода диспетчерские системы и управляющие комплексы, атака на которые может привести к огромному ущербу. Так что данные объекты могут стать мишенью и для террористических атак.
  • #5 Если посмотреть на ситуацию привычным нам взглядом … Известные угрозы «закрываются» известными продуктами (антивирусы, МЭ, DLP и т.д.). Для защиты же от АРТ атак нужны принципиально новые решения, т.к. необходимо анализировать цепочки событий, прогнозировать последствия тех или иных действий злоумышленника.
  • #21 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails
  • #22 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails
  • #23 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails
  • #24 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails
  • #25 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails
  • #26 For data acquisition, we have different sensors . To cover different levels of the IT infrastructure, we offer Network sensors, which collect the mirrored traffic from routers, switches and similar network equipment using Port Mirroring/SPAN (this traffic is processed by network Intrusion Detection System) Web sensors, which survey web and ftp traffic using ICAP protocol - and Mail sensor processing incoming emails