Embed Size (px)
Citation preview
Сетевые угрозы в 2016
Безопасность платежных систем и банков
Антон Лопаницынруководитель направления аудита информационной безопасности ОНСЕК
6 лет на рынкеБолее 200 выполненных аудитов безопасности
Разработчик Wallarm
Проблема #1.Незнание сетевого периметра
Проблема #1. Незнание сетевого периметра
100% опрошенных компании подтверждают, что осуществляют контроль за сетевым периметром.
По нашему опыту, полноценное знание периметра — это до сих пор редкость.
Хакеры не ломают “в лоб”Атакующие используют приложения как самыи простои способ для
«пробоя» периметра и развития атаки внутри сети организации.
100%
Опасны и массовые
атакиАтаки не обязательно целевые
Проблема #2.Инструментыдороги и неэффективны
Угроза #2. Инструменты для обеспечения безопасности недостаточно эффективны или дорогие
1/2 респондентов обнаруживали, что эксплуатация решении обходится слишком дорого
1/3 респондентов ответила, что заявленные характеристики оборудования продуктов информационнои безопасности не соответствуют реальности.
55% сталкивались с ложными срабатываниями подобных решении
Неэффективность решенийАтакующие могут генерировать столько событии, сколько заходят
(автоматизированными инструментами) — их невозможно обработать вручную
IP стали неограниченны
м ресурсомПользуясь случаем, передаю
привет IPv6!
Проблема #3.Комплексные атаки
Угроза 3. Комплексные атаки с привлечением разных подходов
Отлечение внимание от экплуатации уязвимостей с DDoS-атаки
Отвлечение простыми атаками, эксплуатируя сложные
Злоупотребление защитными механизмами
Опасения учреждений
Опасения учреждений
Утечка персональных данных пользователеиОтзыв сертификации PCI DSSПовышенныи риск отзывы лицензии
61% респондентов считают, что в случае инцидента ИБ повышается риск отзыва лицензии
Увеличение зрелости компаний
Приходит зрелость в вопросах ИБ
100% понимают важность контроля сетевого периметра80% респондентов проводят аудиты безопасностиСтандарт ЦБ РФ рекомендует проводить аудит ИБ ежегодно, с целью
проверки выполнения требовании регулирования, либо проверки надежности и защищенности используемых решении
Эксперименты аудитов безопасности в формате RedTeam
