брызгин Group ib-кибертерроризм_astana16

Современные киберугрозы инструмент террористических атак на

промышленные предприятия

Наши заказчики

Финансовый сектор Государственный сектор ТЭК, промышленность, ИТ

2

Предупреждение террористических атак на промышленные предприятия

t d s . g r o u p - i b . r u

86% компьютеров в ботнетах имеют установленное антивирусное средство

1.5M компьютеров в России заразил ботнет Carberp

Использование антивирусов

на зараженных компьютерах

8%

14%

16%

7%

44%

11%

Нет антивируса

Kaspersky

Microsoft

Symantec

Dr Web

Другие

Антивирусы не помогают


4


ANUNAK

• 200 ботов

• 1 млрд рублей

хищений




Атака на биржу

8


9


10


11


Киберугрозы КВО

12


Кибертерроризм или терроризм с навыками ИТ/ИБ?

13


В 2016-2017 годах

стратегическое вооружение

– не ядерное.

14


15

• Вирусы состязаются в опасности с антивирусами

• Удалённое управление от подрядчиков

• Модель злоумышленника пугает

Тем временем в автоматизации ТП


16

• Катастрофическая нехватка

информации

• КЦД -> ДЦК

• Общие технологии и общие проблемы


Тем временем в автоматизации ТП

17


Информационная война

< 1 года > 600 взломов

2013 год. Компания Mandiant публикует отчѐт по

киберразведовательным операциям в отношении китайской

хакерской группы APT1. Краткие выводы:

• Профиль группы – не разовые атаки, а долговременное (от года),

присутствие в атакуемых системах;

• Цели группы – технологические компании в сферах IT, финансов, медиа, энергетики и, конечно, военных разработок по всему миру;

• Группа насчитывает несколько тысяч участников, компактно расположенных в отдельном 12-этажном здании в центре Шанхая;

• Здание подключено к мощнейшим оптоволоконным магистралям.

• В компании, официально расположенные в здании APT1 идѐт постоянный набор сотрудников по профилям IT, безопасность и лингвистика.

Основной вывод:

Речь идѐт о кибервойсках КНР, получающих задания от правительства и поставляющих информацию для технологического рывка в рамках пятилетних

планов развития государства.

Кибершпионаж

18


Что делать?

19


1. Границы инфраструктуры;

2. Адекватные модели злоумышленников и угроз;

3. Регулярные ревью системы и защитных мер;

4. Актуальные знания ландшафта угроз;

5. Мониторинг признаков вторжения;

6. План реагирования на инциденты ИБ;

7. План восстановления после инцидентов ИБ.

20


Предотвращение Реагирование Расследование Разработка ПО

Аудит

информационной

безопасности

Защита брендов

Центр круглосуточного

реагирования

CERT-GIB

Компьютерная

криминалистика

и исследование

вредоносного кода

Расследование

инцидентов ИБ

•Bot-Trek Intelligence

•Bot-Trek TDS

•Bot-Trek Secure Portal

ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕСТУПНОСТИ В ОБЛАСТИ ВЫСОКИХ ТЕХНОЛОГИЙ

Как угрозы можно предотвратить?

Нац. компании


22


t d s . g r o u p - i b . r u

Итоги пилотных проектов в Казахстане

Детекты после установки сенсоров

Обнаружены критические заражения

Проблем не обнаружено

20%

80%

23

Перечень выявленных угроз

• APT-трояны:

• Anunak

• Gh0st, Enfal

• APT.9002

• Банковские трояны/шпионское ПО:

• Corkow

• Lurk

• Andromeda

• Pony

• Zeus

• И др.

• Бекдоры на серверах в DMZ:

• Web-шеллы (WSO, Jembot)

• Ssemgrvd sshd backdoor

• Более 10 различных мобильных троянов

для Android


+7 (495) 984-33-64 доб.511 [email protected]

Андрей

Брызгин

24


+7 (495) 984 33 64 www.group-ib.ru [email protected]

25

facebook.com/groupib twitter.com/groupib

youtube.com/groupib linkedin.com/company/group-ib


Presentations & Public Speaking

брызгин Group ib-кибертерроризм_astana16