Современные IT-угрозы и средства противодействия Марина Усова региональный представитель. ЗАО "Лаборатория Касперского" Екатеринбург тел: +7 (343)

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Основные тенденции На смену резкому росту количества новых вредоносных программ пришла относительная стабильность Число новых вредоносных программ, обнаруженных в течение года «

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Основные тенденции С 1992 по 2007 год мы обнаружили около 2 млн уникальных вредоносных программ За 2008 год – 15 млн В 2009 году число вредоносных программ в коллекции «Лаборатории Касперского» достигло 33,9 млн

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Глобальные эпидемии Вредоносное ПО, поразившее более 1 млн ПК в 2009 году: Kido (червь) Sality (вирус) Brontok (червь) Mabezat (червь) Parite.b (вирус) Virut.ce (вирус-бот) Sohanad (червь) TDSS.z (руткит)

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Глобальные эпидемии: Kido Эпидемия Kido (Conficker) продолжалась на протяжении всего 2009 года. В ноябре количество зараженных систем превысило 7 млн. Для борьбы с Kido была создана специальная группа Conficker Working Group. Источник:

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Интернет-мошенничество: СМС В 2009 году популярность СМС-мошенничества выросла Стоимость одного СМС – несколько сотен рублей «Компьютерный андеграунд : итоги и прогнозы», Москва, 26 января 2010

Интернет-мошенничество: поддельные антивирусы В 2009 году выросла популярность псевдоантивирусов Kido в ходе своей работы загружал поддельный антивирус на ПК жертвы

Мобильные платформы Появление первых угроз для iPhone (черви Ike) Первая шпионская программа для Android Первые инциденты с подписанными вредоносными программами для Symbian новых семейств39 новых семейств 143 образцов нового вредоносного ПО 257 образцов нового вредоносного ПО

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Альтернативные платформы: Mac OS Первая троянская программа для Mac OS – OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav) Первый поддельный антивирус для Mac – Imunizator

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Альтернативные платформы: банкоматы Первый вирус для банкоматов – Backdoor.Win32.Skimer «

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Прогнозы

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Атаки через файлообменные сети – атаки через ; – атаки через интернет; – атаки через веб-сайты (включая социальные сети) 2010 – значительное увеличение подобных инцидентов в P2P-сетях

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Атаки на Google Wave Спам-рассылки Фишинг-атаки Использование уязвимостей Распространение вредоносного ПО

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title, place) Мобильные платформы Появление новых угроз для iPhone и Android Слабая технология контроля публикуемых приложений ОС Android

Причины процветания кибер-преступности Прибыльность Прибыльность 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной глобальной атаки на банкоматы 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной глобальной атаки на банкоматы Взломы автоматов для обмена валюты : за $ ,2 млн рублей Взломы автоматов для обмена валюты : за $ ,2 млн рублей Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн фунтов стерлингов Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн фунтов стерлингов Простота исполнения Простота исполнения Достаточно простой код программ Достаточно простой код программ Наличие «вспомогательных» Интернет-ресурсов, создание на заказ, обучение, распространение, сопровождение Наличие «вспомогательных» Интернет-ресурсов, создание на заказ, обучение, распространение, сопровождение Низкий уровень риска Низкий уровень риска Отсутствие организованного противодействия в рамках Интернета Отсутствие организованного противодействия в рамках Интернета

атак, зафиксированных нами в 2009 году, проводились с интернет- ресурсов, размещенных в 174 странах мира. Более 97% всех зафиксирован TOP 20: 99% всех атак TOP5: TOP5: Китай (52,70% ) Китай (52,70% ) США (19,02%) США (19,02%) Голландия (5,86% ) Голландия (5,86% ) Германия (5,07% ) Германия (5,07% ) Россия (2,58%) Россия (2,58%) Страны, на ресурсах которых размещены вредоносные программы

Всего 215 стран мира Всего 215 стран мира TOP 20: 89% всех атак TOP 20: 89% всех атак TOP5: TOP5: Китай (46,75% ) Китай (46,75% ) США (6,64%) США (6,64%) Россия (5,83% ) Россия (5,83% ) Индия (4,54%) Индия (4,54%) Германия(2,53%) Германия(2,53%) Россия в 2008г. - 7 место Россия в 2008г. - 7 место Страны, в которых пользователи подвергались атакам в 2009 году:

18 Персональные продукты ЛК Антивирусная защита домашнего ПК Kaspersky HomeSpace Security Защита мобильного устройства Полноценная защита для дома и малого офиса (SOHO) KAV 2010 KIS 2010 KAV Mobile

Kaspersky Mobile Security SMS-Find вы можете обнаружить точное местонахождение потерянного смартфона (если устройство поддерживает GPS). Отослав SMS с паролем на номер потерянного устройства, пользователь получит в ответ ссылку с точными координатами на карте Google Maps. Если смартфон был утерян или украден, модуль "Антивор" позволяет владельцу дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные, послав SMS с кодовым словом на номер потерянного устройства. В случае если SIM-карта устройства была заменена похитителем, модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет осуществлять блокировку и очистку памяти смартфона даже при смене SIM-карты. создать "секретную папку" для особо важных документов: содержание этой папки шифруется, а доступ к ней осуществляется по паролю, заданному пользователем.

Безопасный запуск подозрительных программ и веб- сайтов в изолированной виртуальной среде Когда Безопасная среда может быть полезна Переход по сомнительным ссылкам в почтовых и IM- сообщениях, а также в социальной сети Переход по сомнительным ссылкам в почтовых и IM- сообщениях, а также в социальной сети Посещение сайтов, которые могут содержать вредоносный код Посещение сайтов, которые могут содержать вредоносный код Запуск подозрительных и потенциально уязвимых программ Запуск подозрительных и потенциально уязвимых программ Желание полностью уничтожить следы вашей активности на компьютере Желание полностью уничтожить следы вашей активности на компьютере Sandbox – Безопасная виртуальная среда

Облачные (in-the-cloud) технологииОблачные (in-the-cloud) технологии В чем суть этих загадочных технологий Автоматизированный сбор информации с компьютеров пользователей - Kaspersky Security Network Автоматизированный сбор информации с компьютеров пользователей - Kaspersky Security Network Использование при работе защиты онлайн-баз, находящихся на серверах Лаборатории Касперского: Использование при работе защиты онлайн-баз, находящихся на серверах Лаборатории Касперского: для вредоносных программ – база Urgent Detection System для вредоносных программ – база Urgent Detection System для доверенных (чистых) программ – база Whitelisting для доверенных (чистых) программ – база Whitelisting Зачем это нужно Скорость реакции на угрозы – защита через 40 сек. Не нужно хранить гигантские объемы информации на компьютерах пользователей

Обновленные приложения Release 2: Антивирус Касперского для Windows Workstations Антивирус Касперского для Windows Workstations Антивирус Касперского для Window Servers Антивирус Касперского для Window Servers Антивирус Касперского Second Opinion Solution Антивирус Касперского Second Opinion Solution Kaspersky Administration Kit 8.0 Kaspersky Administration Kit 8.0

Оценка производительности нового ядра Новое ядро* 6.0 Новое ядро* Без AV Без AV 6.0

Контроль доступа к устройствам Kaspersky Administration Kit 8.0 Антивирус Касперского для Windows Workstations 8.0

Контроль доступа к интернету

Мониторинг состояния антивирусной защиты Информация о состоянии системы антивирусной защиты сети Информация о состоянии системы антивирусной защиты сети Информационные панели (Dashboards) Информационные панели (Dashboards)

Контроль доступа к устройствам и интернету Защита от внутренних угроз Защита от внутренних угроз Значительное снижение трафика Значительное снижение трафика Уменьшение риска утечек данных Уменьшение риска утечек данных Удобная настройка с помощью средства управления и администрирования Удобная настройка с помощью средства управления и администрирования

Мониторинг установленных приложений Информации об установленных на клиентских компьютерах приложениях Информации об установленных на клиентских компьютерах приложениях

Мы готовы! 4 сентября сентября 2009 «Эффективное сотрудничество» «Эффективное сотрудничество» Подмосковье, Артурс spa отель, 3-5 сентября 2009 г. Подмосковье, Артурс spa отель, 3-5 сентября 2009 г.

Защита персональных данных.

Классы информационных систем защитыПД объем обрабатываемых персональных данных более ПДн от 1000 до ПДн до 1000 ПДн категория 4К4 категория 3КЗ К2 категория 2КЗК2К1 категория 1К1 1 класс информационных систем защиты информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъекта персональных данных

О соответствии продуктов ЗАО «Лаборатория Касперского» требованиям ФЗ 152 Антивирус Касперского 6.0 для Windows Workstations (Сертификат 1384) Антивирус Касперского 6.0 для Windows Workstations (Сертификат 1384) Антивирус Касперского 6.0 для Windows Server (Сертификат 1382) Антивирус Касперского 6.0 для Windows Server (Сертификат 1382) Kaspersky Administration Kit 6.0 (Сертификат 1385) Kaspersky Administration Kit 6.0 (Сертификат 1385) Антивирус Касперского 5.5 для Microsoft Exchange Server 2000/2003 (Сертификат 1310) Антивирус Касперского 5.5 для Microsoft Exchange Server 2000/2003 (Сертификат 1310) Могут использоваться при создании информационных систем персональных данных до первого класса включительно. Есть разъясняющее письмо ФСТЭК Могут использоваться при создании информационных систем персональных данных до первого класса включительно. Есть разъясняющее письмо ФСТЭК

согласно приказу Министерства связи и массовых коммуникаций РФ 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), антивирусные средства защиты информации в органах государственной власти должны пройти сертификацию ФСБ России. Такие сертификаты "Лаборатория Касперского" получила 13 июня 2007 года. согласно приказу Министерства связи и массовых коммуникаций РФ 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), антивирусные средства защиты информации в органах государственной власти должны пройти сертификацию ФСБ России. Такие сертификаты "Лаборатория Касперского" получила 13 июня 2007 года. Наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну. Наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.

Дистрибутив с сертифицированной версией Формуляр Голограмма Заверенная копия сертификата Certified Состав сертифицированной поставки

Акции

Программа «Мигрируй» Официальные пользователи антивирусного программного обеспечения третьих производителей могут приобретать программные продукты ЗАО «Лаборатория Касперского» по льготной цене: - поставка продуктов ЗАО «Лаборатория Касперского» с 50% скидкой от стоимости, указанной в прайс-листе. Скидка предоставляется на то же количество лицензий и на тот же продукт, что указано в лицензионном соглашении третьего производителя. - приобретение продуктов по данной программе возможно как во время действия лицензионного соглашения, так и в течении 1 месяца после его окончания.

Партнер ли? Документальное подтверждение официального партнерства Размещение реквизитов Партнера на корпоративном сайте ЛК:

12 лет на рынке 4 в мире, 1 в России Лаборатория Касперского сегодня

Why Kaspersky? Качество Качество Скорость Скорость Функционал Функционал Техническая поддержка специалистов высочайшего уровня на русском языке Техническая поддержка специалистов высочайшего уровня на русском языке Сильный российский бренд Сильный российский бренд Выбор большинства Выбор большинства Сертификаты Сертификаты Удобная система управления, уменьшающая общую стоимости владения (TCO) Удобная система управления, уменьшающая общую стоимости владения (TCO) Многоуровневая проактивная защита в сочетании с минимальной нагрузкой на систему Многоуровневая проактивная защита в сочетании с минимальной нагрузкой на систему … и … и

Вопросы?