Upload
diana-frolova
View
78
Download
2
Embed Size (px)
Citation preview
Наши заказчики
Финансовый сектор Государственный сектор ТЭК, промышленность, ИТ
2
Предупреждение террористических атак на промышленные предприятия
t d s . g r o u p - i b . r u
86% компьютеров в ботнетах имеют установленное антивирусное средство
1.5M компьютеров в России заразил ботнет Carberp
Использование антивирусов
на зараженных компьютерах
8%
14%
16%
7%
44%
11%
Нет антивируса
Kaspersky
Microsoft
Symantec
Dr Web
Другие
Антивирусы не помогают
Предупреждение террористических атак на промышленные предприятия
ANUNAK
• 200 ботов
• 1 млрд рублей
хищений
Предупреждение террористических атак на промышленные предприятия
12
Предупреждение террористических атак на промышленные предприятия
Кибертерроризм или терроризм с навыками ИТ/ИБ?
В 2016-2017 годах
стратегическое вооружение
– не ядерное.
14
Предупреждение террористических атак на промышленные предприятия
15
• Вирусы состязаются в опасности с антивирусами
• Удалённое управление от подрядчиков
• Модель злоумышленника пугает
Тем временем в автоматизации ТП
Предупреждение террористических атак на промышленные предприятия
16
• Катастрофическая нехватка
информации
• КЦД -> ДЦК
• Общие технологии и общие проблемы
Предупреждение террористических атак на промышленные предприятия
Тем временем в автоматизации ТП
17
Предупреждение террористических атак на промышленные предприятия
Информационная война
< 1 года > 600 взломов
2013 год. Компания Mandiant публикует отчѐт по
киберразведовательным операциям в отношении китайской
хакерской группы APT1. Краткие выводы:
• Профиль группы – не разовые атаки, а долговременное (от года),
присутствие в атакуемых системах;
• Цели группы – технологические компании в сферах IT, финансов, медиа, энергетики и, конечно, военных разработок по всему миру;
• Группа насчитывает несколько тысяч участников, компактно расположенных в отдельном 12-этажном здании в центре Шанхая;
• Здание подключено к мощнейшим оптоволоконным магистралям.
• В компании, официально расположенные в здании APT1 идѐт постоянный набор сотрудников по профилям IT, безопасность и лингвистика.
Основной вывод:
Речь идѐт о кибервойсках КНР, получающих задания от правительства и поставляющих информацию для технологического рывка в рамках пятилетних
планов развития государства.
Кибершпионаж
18
Предупреждение террористических атак на промышленные предприятия
Что делать?
19
Предупреждение террористических атак на промышленные предприятия
1. Границы инфраструктуры;
2. Адекватные модели злоумышленников и угроз;
3. Регулярные ревью системы и защитных мер;
4. Актуальные знания ландшафта угроз;
5. Мониторинг признаков вторжения;
6. План реагирования на инциденты ИБ;
7. План восстановления после инцидентов ИБ.
20
Предупреждение террористических атак на промышленные предприятия
Предотвращение Реагирование Расследование Разработка ПО
Аудит
информационной
безопасности
Защита брендов
Центр круглосуточного
реагирования
CERT-GIB
Компьютерная
криминалистика
и исследование
вредоносного кода
Расследование
инцидентов ИБ
•Bot-Trek Intelligence
•Bot-Trek TDS
•Bot-Trek Secure Portal
ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ
Как угрозы можно предотвратить?
Нац. компании
Предупреждение террористических атак на промышленные предприятия
t d s . g r o u p - i b . r u
Итоги пилотных проектов в Казахстане
Детекты после установки сенсоров
Обнаружены критические заражения
Проблем не обнаружено
20%
80%
23
Перечень выявленных угроз
• APT-трояны:
• Anunak
• Gh0st, Enfal
• APT.9002
• Банковские трояны/шпионское ПО:
• Corkow
• Lurk
• Andromeda
• Pony
• Zeus
• И др.
• Бекдоры на серверах в DMZ:
• Web-шеллы (WSO, Jembot)
• Ssemgrvd sshd backdoor
• Более 10 различных мобильных троянов
для Android
Предупреждение террористических атак на промышленные предприятия
+7 (495) 984-33-64 доб.511 [email protected]
Андрей
Брызгин
24
Предупреждение террористических атак на промышленные предприятия
+7 (495) 984 33 64 www.group-ib.ru [email protected]
25
facebook.com/groupib twitter.com/groupib
youtube.com/groupib linkedin.com/company/group-ib
Предупреждение террористических атак на промышленные предприятия