Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru.

Презентация:

Advertisements

Похожие презентации

Расследование DDoS атак. Расследование компьютерных инцидентов и преступлений в России. Илья Сачков CISM Group-IB (Группа информационной безопасности)

Advertisements

Тенденции развития киберпреступности в России и в мире в 2009 году Илья Сачков CISM Group-IB (Группа информационной безопасности)

PAGE 1 | Руслан Стоянов Основные черты киберпреступности и методы борьбы с ней Руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского»

Правовой анализ проблем, связанных с раскрытием и расследованием информационных правонарушений в сети Интернет. 1. Введение. 2. Проблемы. 3. Способы решения.

Актуальные угрозы безопасности личности и бизнеса в сети Интернет ФБИ-2014, 21 апреля 2014, Москва Наталья Касперская генеральный директор ГК InfoWatch.

Защита информации. Информационная безопасность это защищенность информации от любых действий, в результате которых информация может быть искажена или.

Страхование кибер-рисков

Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые.

Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.

«ИНФОФОРУМ 2012» А.М.Сычев к.т.н., доц., заместитель директора Департамента безопасности - начальник управления информационной безопасности ОАО «Россельхозбанк»

ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Построение политики безопасности организации УЦ «Bigone» 2007 год.

Алексей Захаров ГЕНЕРАЛЬНЫЙ ДИРЕКТОР. ОСОБЕННОСТИ РЕГИОНАЛЬНОГО РЫНКА ЮРИДИЧЕСКИХ УСЛУГ Тенденции (взгляд потребителя), проблемы, решения.

Tashkent, Uzbekistan, 4(p.m.) - 6 April 2012 Информационная безопасность и ИКТ Баранов Александр Андреевич Директор Департамента стратегии развития связи.

Реагирование на инциденты информационной безопасности Александр Макаревич ОАО «БПС-Банк»

Практика а Практика аутсорсинга ИТ услуг в SMB. Оптимальная модель аутсорсинга - путь в светлое будущее ?

Правоохранительные органы. Учитель обществознания Алюнина Татьяна, МБОУ "СОШ №18" города Находки, Приморского края.

О ПРОЕКТЕ СТАНДАРТА КАЧЕСТВА ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ПРОТИВОДЕЙСТВИЯ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА.

Технологии рейдерства в условиях экономического кризиса: case-study Демёхин Алексей Игоревич Юрист Адвокатское бюро «Юг» ЗАЩИТА МАЛОГО И СРЕДНЕГО БИЗНЕСА.

ЧТО СТОИТ ЗА БАНКОВСКИМИ УСЛУГАМИ 24х7 (Опыт ОАО «Банк БелВЭБ») Михалёв Сергей Владимирович Заместитель директора департамента стратегических инноваций.

Транксрипт:

Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM

Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.

Реальный пример $ за 1.5 года

Вектора развития КиберпреступностьИнформационная безопасность Технологии Цель: прибыль

Хакеры это - преступная группа Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна

Открытая реклама незаконной деятельности в Интернете

$490 Номер кредитной карты с ПИН-кодом $78-$294 Данные по платежам, банковским операциям $147 Паспортные данные, Водительское удостоверение $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации

Удобный интерфейс

Что можно сделать с ПК бухгалтерии?

Нарушение информационной безопасности Цель нарушения информационной безопасности – получение прибыли. Интерес и месть – уходят в прошлое.

Задачи внутрикорпоратиых расследований Привлекать к ответственности преступников Для этого нужно: 1.Помогать правоохранительным органам 2.Юридическая готовность 3.Техническая готовность

Собственная служба безопасности Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна Минусы: необходимо особые знания и оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательств- проблема

МВД – Управление К Плюсы: нет финансовых затрат влияние госстурктуры Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД

Правовой подход Проблема в том, что в России нет работающей системы единой судебной практики.

Пример инцидента с ИТ-директором Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя

Проблемы расследования компьютерных преступлений Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях

Что делать ИТ директору? ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные компании)

Бот-сети и киберпреступность. Наши меры Срочная бесплатная рассылка RISSPA: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA ( Russian Information Systems Security Professional Association, Russian Information Systems Security Professional Association

Вопросы? Илья Сачков CISM