IT – угрозы. Современные тренды и взгляд в будущее. Как им противостоять? Менеджер по работе с дистрибуторами Кузин Игорь
Операционные системы Современные ОС: гибкие и небезопасные Потребители определяют дизайн ОС – они предпочитают гибкость безопасности Безопасные ОС вытесняются гибкими (безопасная ОС BREW – кто-нибудь о ней слышал?) Появление безопасных популярных ОС в обозримом будущем маловероятно
Операционные системы
Угадайте марку!
Операционные системы Угадайте марку!
Операционные системы 70 лет назад: Форд T Сегодня: десятки авто-близнецов В будущем все массовые ОС достигнут предела функциональности и будут очень похожи друг на друга, подобно современным автомобилям
Устройства: Смартфоны Новые сервисы привлекают все большие деньги в мобильный сегмент (аналогично компьютерам) Все телефоны будут «умными» Все больше программистов создают мобильное ПО В следующем десятилетии проблема вредоносного ПО станет для мобильных платформ столь же серьезной, как для ПК сегодня
Новые устройства: «Умные» дома «Умные» дома не будут массовыми, поэтому не будет массированных атак против них. Но концептуальные атаки на «умные» дома очень вероятны
Больше устройств ty
Еще больше устройств? Тотальная компьютеризация! Автомобили, автобусы и все-все-все Продавцы и продавщицы Домашние любимцы Да и вы все тоже!
Эволюция киберугроз Вандалы почти не причиняют ущерба Но создают концептуальные вирусы для новых устройств Преступники пришли, чтобы остаться Профессиональные, опытные, мотивированные Мотивация: Деньги Больше денег Еще больше денег C2C: Преступники сотрудничают и конкурируют. Вирусописательство стало бизнесом. Результат: Невероятный рост вредоносного ПО Связи с традиционной оргпреступностью? Сомнительно… 2007: Около 5 новых вредоносных программ появляются каждые 2 минуты 2009: Новая вредоносная программа – каждые 2 секунды Источник: «Лаборатория Касперского»
Эволюция киберугроз Национальные DDoS-атаки Май 2007: Эстония Лето 2007: Россия – Астрахань и Краснодар Июнь 2008: Маршалловы острова Эстония Россия
Эволюция киберугроз…
Причины, порождающие киберпреступность Это прибыльно 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной глобальной атаки на банкоматы Взломы автоматов для обмена валюты : за $ ,2 млн рублей Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн фунтов стерлингов Это легко выполнимо Это технически просто Отсутствие физического контакта с жертвами Архитектура современных операционных систем гибка и небезопасна (!) Это бизнес с минимальным риском Серьёзные пробелы в законодательстве Жертвы редко сообщают в правоохранительные органы о преступлении Трудно найти анонимных профессионалов (!) Киберпреступность не имеет государственных границ (!!!)
Причина 1 - прибыльность Не пользоваться Интернет- услугами?
Причина 2 – Безопасность против гибкости Современные операционные системы Гибкие и небезопасные Безопасная архитектура операционных систем Разрешается запускать только доверенные приложения Производители ПО должны сертифицировать приложения Неудобный для разработчика ПО сценарий Результат: меньше продуктов и услуг Безопасность проигрывает гибкости Вчера: MS Windows против IBM OS/2 и Novell Netware Сегодня: GooglePhone против iPhone и BlackBerry
Причина 3 - Правопорядок Интернет – это еще одна общественная сеть Существует много разных сетей – транспортные, электрические, водопроводные и т.д. Все общественные сети имеют свои правила, а также «надзирателей», которые контролируют выполнение этих правил Все общественные сети тем или иным образом «регистрируют» своих клиентов Кроме одной – сети Интернет Главная проблема – анонимность Запускаются только доверенные приложения (см. предыдущий слайд) Все пользователи Интернета должны быть доверенными Разработчики ПО должны иметь сертификат на приложения Интернет-пользователю – Интернет-паспорт Безопасность должна быть важнее гибкости
Как создать безопасный электронный мир? Интернет-регулирование Паспорта всем пользователям Интернета Интернет-аккредитация для компаний Временное хранение необходимых запросов Трудностей много, но это единственный путь Интернет-полиция или Интернет-Интерпол Сотрудничество полиций разных стран Интернет-правительство для координации проекта «Безопасный Интернет»
Интернет-правительство Безопасность глобальной сети Глобальные правила, локальная/региональная координация Прозрачная система «Интернет-деньги» Быстрое принятие местных законов в постоянно меняющемся электронном мире Внедрение стандартов безопасного программирования Обучение пользователей и бизнеса Международные Интернет-проекты Обеспечить безопасное существование бесплатных сервисов: ICQ, Wiki, Skype, etc.
Безопасный электронный мир Вредоносного ПО больше не будет? Будет, профессиональные преступники будут всегда… НО – Интернет-правительство остановит большинство из них Остановит рассылку спама, создание ботнетов и проведение DDoS атак Остановит поток нелегального контента (ХХХ, пиратских копий,..) Остановит Интернет- мошенничество Предотвратит использование Интернета организованной преступностью и террористами для связи
Когда? Никогда… …после серьезных локальных или глобальных инцидентов Последний пессимистичный слайд
Последний оптимистичный слайд Для Интернет-преступников нужна … специальная тюрьма! Стоит заново открыть…iКатраз?
Благодарю за внимание! Вопросы?