Embed Size (px)
Citation preview
ANTI-APT ЦЕЛЕВАЯ АТАКА: МНОГО БОЛЬШЕ, ЧЕМ НАБОР ВИРУСОВ!Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике
Г. ЕКАТЕРИНБУРГ03 СЕНТЯБРЯ 2015#CODEIB
Включает добычу информации о целии сборку необходимого набора инструментов
Шаг 1:Подготовка
Преодоление защитных систем запуск ПО первичного заражение
Установка дополнительного инструментария, распространение внутри сетиСбор шпионской информации, саботаж и т.д.
Шаг 2:Проникновение
Step 3:Развертывание
Step 4:Исполнение осн.функций
Шаг 4:Сон
Шаг 5:Зачистка следов
пребывания
Временное прекращение работы до поступления дополнительных команд
Служит для максимального затруднениявосстановления картины атаки
ЦЕЛЕВАЯ АТАКА: МНОГО БОЛЬШЕ, ЧЕМ НАБОРВИРУСОВ!
ПОСЛЕДСТВИЯ APT: СТРАШНЕЕ, ЧЕМ КАЖЕТСЯУбытки от нарушения бизнес-процесса
Судебные издержки
Утрата конкурентного преимущества
Издержки по восстановлению
Репутационный вред
#CODEIB
4
ВЫВОДЫ
Для целевых атак уязвимы все. Даже лидеры IT безопасности
Сложная атака планируется заранее, и контролируется не автоматикой, а живыми людьми
В скомпрометированной системе компоненты могут присутствовать годами, не будучи обнаруженными
О чем нужно знать и помнить?
Человеческий фактор является самой опасной уязвимостью любой ИТ-инфраструктуры
Против целевых атак недостаточно единственного решения. Нужна стратегия, работающая на разных уровнях инфраструктуры
#CODEIB
5
DUQU STRIKES BACK: 2.0
Революционная архитектураДо 100 других целей кроме ЛКСреди них – высокопоставленные
делегаты встречи, посвященнойосвобождению Освенцима
Применено до трех 0-day уязвимостейИспользованы чужие доверенные
сертификаты
#CODEIB
6
DUQU 2.0: ПОРАЖЕНИЕ? ПОБЕДА!
Несмотря на расчет остаться незамеченнойатака была обнаружена
Мы стали первооткрывателями революционногоподхода в целевых атаках
Доказали технологическое лидерство – атака вскрытас участием прототипа разрабатываемого продукта
Trusted Certificate
#CODEIB
