Embed Size (px)
DESCRIPTION
Противостояние хакерским атакам на системы ДБО. Дмитрий Слиньков Менеджер по информационной безопасности , CISM RUSSIA CONSULTING Санкт-Петербург , 24.04.2014. Содержание. Зачем хакерам атаковать ДБО? Типы атак Способы реализации атак Статистика атак HeartBleed уязвимость - PowerPoint PPT Presentation
Citation preview
Дмитрий СлиньковМенеджер по информационной безопасности, CISM
RUSSIA CONSULTINGСанкт-Петербург, 24.04.2014
Противостояние хакерским атакам на системы ДБО
Зачем хакерам атаковать ДБО? Типы атак Способы реализации атак Статистика атак
HeartBleed уязвимость Теория противодействия Опыт RUSSIA CONSULTING
Содержание 2
Кража средств Физ. Лица : 70% Малый и средний бизнес: 25% Редко: крупные компании: 5%
Доступ к данным (шпионаж) Статистики нет
Отказ в обслуживании Сокрытие проведенной атаки: 10% Другие причины
Зачем хакерам атаковать ДБО? 3
Вирусное заражение Интернет Флешка Спам
Утечка/изменение данных в процессе передачи
Типы атак 4
Один из примеров:
Человеческая ошибка: около 90% заражений
Технические уязвимости: около 10%
Способы реализации атак 5
Статистика атак 6
% атак на ДБО среди всех зарегистрированных вирусных атаксогласно данным Kaspersky Lab. в 2013 году
HeartBleed уязвимость 7
Было затронуто около 1/3 сайтов, использующих шифрование данных.
– Часть банков
– Yahoo
Последствия для пользователей: Профилактическая смена паролей Перевыпуск банковских карт Возможная компроментация данных Повышенная внимательность к появлению поддельных сайтов
Последствия для компаний Лихорадочная ликвидация уязвимостей Смена сертификата (криптографического ключа) Внимательность к атакам и поддельным сайтам
HeartBleed уязвимость: последствия 8
– Yandex
– Многие другие компании
Обучение сотрудников
Сочетание технических и административных мер
Постоянная оценка и контроль рисков
Эшелонированная защита
Теория противодействия 9
Компьютеры для работы с ДБО Физически отделены от остальных Запрещен запуск стороннего ПО Внешний доступ только к серверам ДБО Обновления и изменения контролируются Флешки запрещены (кроме ключевых) Права пользователей ограничены Установлены антивирус и брандмауэр
Опыт RUSSIA CONSULTING 10
Административные меры Обучение сотрудников Контроль остатков на счетах Принцип 4-х глаз 1 ключ – один носитель Отдельный ПК для каждого подписанта Хранение ключевых носителей в сейфе Контроль выдачи\возврата ключевых носителей
Опыт RUSSIA CONSULTING 11
All-in
-1
Бухгалтерский учет
Налоговое консультирование
Импорт и таможенное оформление, сертификация продукции ИТ-консультирование / ERP
Функции Генерального директора
Офисы в аренду
Подбор персонала
Визы, разрешения на работу
Бизнес-семинары
Благодарю за внимание! 12
Дмитрий СлиньковМенеджер по информационной безопасности
+7 / 495 / 956 55 [email protected]
Наши офисы
www.russia-consulting.eu
МоскваУльф Шнайдер, Ларс Флоттронг
ул. Бахрушина, 32 стр. 1115054 Москва, Россия
T +7 / 495 / 956 55 [email protected]
ФранкфуртАнна Брянчанинова
Вильгельм-Лейшнер-Штрассе 4160329 Франкфурт-на-Майне, Германия
T +49 / (0)69 / 271 38 99 [email protected]
Санкт-ПетербургАндреас Битци
Финляндский пр-т., 4a194044 С-Петербург, Россия
T +7 / 812 / 458 58 [email protected]
КиевСвен Хеннигер
вул. Шовковична, 42-4401601 Киев, Украина
T +38 / 044 / 490 55 [email protected]
МинскЮлия Плюто
ул. Сурганова, 29220012 Минск, Беларусь
T +375 / 17 / 290 25 [email protected]
АлматыКирилл Афанасьев
ул. Толе Би 101, блок 9 B050012 Алматы, Казахстан
T +7 / 727 / 355 44 [email protected]
АктауКирилл Афанасьев
Микрорайон 29 АБЦ «Nur Plaza», Офис 46130 000 Актау, Казахстан
T +7 / 7292 / [email protected]
ВаршаваАдриан Бранни
Ал. Йерозолимские, 8102-001 Варшава, Польша
T +48 / 22 / 695 03 [email protected]
