ИБ 2.0. Современные тенденции в мире информационной безопасности Артём Агеев Заместитель генерального директора
Киберпреступность в стране и в крае Соблюдение требований 152-ФЗ «О персональных данных» Соблюдение требований 152-ФЗ «О персональных данных» Советы по информационной безопасности
Немного статистики Рынок киберпреступности в 2011г. вырос в 2 раза - 2,3 млрд $. Русскоговорящие киберпреступники заработали 4,5 млрд $ (30% всех киберпреступлений в мире). По данным ФОМ, в 2011 году месячная аудитория интернета в России выросла на 17% и составила 54,5 млн человек Количество банковских карт в КК – более 5 млн (население КК 5,2 млн) За 2011г случаев скимминга За первый квартал 2012г. – 363 случая
Кибербизнес Трояны и руткиты Эксплоиты (0day, Java, PDF, flash…) Эксплоиты (0day, Java, PDF, flash…) Загрузки Ботнет Кража id и паролей СПАМ DDoS Аренда ботнета Аренда ботнета ДБО Кража денег Продвижение сайтов, товаров… Трафик Киберпреступник Фрилансер Программист SEOшник Ботовод Дроповод Платёжная система Фишинговый сайт троян Трафик Обналичка
Кибербизнес
Скимминг в Краснодаре
А можно и так….
Купить паспорт РФ
От общего к частному 1. Установка трояна через уязвимость PDF, flash, java; 2. Подключение к рабочему столу через интернет (ночью, при неактивности пользователя);; 3. Поиск документов (диплом, научная работа), личных фотографий и видео; 4. Шантаж.
Фальшивые программы Инструкция для вирусописателя 1. качаем популярную бесплатную программу (uTorrent, Avira и т.д.); 2. внедряем в нее вирус; 3. выкладываем на фейковый сайт, даём ссылки на форумах; 4. продвигаем через AdWords..
Платные СМС 1. Анализ сессий сотовой связи в радиусе 5 км; 2. Перехват идентифицирующей информации абонента (стоимость оборудования 30 тыс. дол.); 3. Отправка платных смс от имени абонента; тысяч смс рублей. Организатор не найден.
Письма счастья от Роскомнадзора Соблюдение требований 152-ФЗ «О персональных данных»
Письма счастья от Роскомнадзора 1. Представить уведомление или справку о причинах не уведомления (ст ФЗ) 2. Представить документы: О назначении ответственных; Политика обработки ПДн; Применение правовых, организационных и технических мер; Внутренний контроль за обработкой ПДн; Оценка вреда субъектам в случае разглашения ПДн. Ст КоАП Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений …. 3-5 тысяч рублей + основание для внеплановой проверки
Письма счастья Роскомнадзора
А можно и так….
Утечка Яндекса
Санкции
Письма счастья от Роскомнадзора Советы по безопасному сёрфингу в интернете
Патчи, патчи и еще раз – патчи! 1.Browser (java, flash, PDF, Silverlight); 2.ОС (Windows Update); 3.MS Office.
Безопасный браузер
Идентификация 1.Не использовать один пароль для «хороших» и «плохих» сайтов; 2.Иметь отдельный уникальный пароль для почты и банкинга; 3.Использовать 2х факторную идентификацию (SMS, OTP, USB key); 4.Не хранить на почте письма с паролями; 5.Аккуратно пользоваться OpenID; 6.Использовать стойкие пароли.
Спасибо за внимание! Есть вопросы? Артём Агеев (861)