Upload
-
View
155
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
МНПК «Теоретические и прикладные проблемы информационной
безопасности»
Исследование структуры рынка
киберпреступности и технологий совершения
компьютерно-технических преступлений
МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧКАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ
Центр повышения квалификации руководящих работников и специалистов
Департамента охраныМВД Республики Беларусь
г. Минск, 19 июня 2014 г.
Источники данных
Кадровые агентства Национальный статистический комитет, Нацбанк Республики
Беларусь
Крупные отечественные компании разработчики/интеграторы
«Софтлайн», «Белсофт» и др.
Ассоциация правообладателей Республики Беларусь, представительства
компаний правообладателей ПО/технологий
Базы знаний по уязвимостям и сборники эксплойтов
Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского»,
«Group-IB» и др.
Министерство образования Республики Беларусь (ВУЗы, организации
дополнительного образования взрослых)
Управление «К» МВД Республики Беларусь, отрытые отчетные данные по
преступлениям в сфере высоких технологий в странах СНГ
АКТУАЛЬНОСТЬ
пример № 1
16 июня 2014 г.
сайт БГУИР
заблокирован Google
(основание: наличие
вредоносного ПО)
16 июня 2014 г.
сайт БГУИР
заблокирован Google
(основание: наличие
вредоносного ПО)
Результаты
сканирования
сайта БГУИР:
потенциально опасный
сайт(сканер Sucuri SiteCheck)
Результаты
сканирования
сайта БГУИР:
возможная причина
проблем(сканер Sucuri SiteCheck)
Результаты
сканирования
сайта gismeteo.by:
наличие вредоносного
ПО(сканер Sucuri SiteCheck)
Результаты
сканирования
сайта gismeteo.by:
уязвимость web-
сервера(сканер Sucuri SiteCheck)
Результаты
сканирования
сайта gismeteo.by:
чистый список Blacklist
(сканер Sucuri SiteCheck)
АКТУАЛЬНОСТЬ
пример № 2
Список наиболее
посещаемых
сайтов в
Беларуси:
№1 – all.by
Результаты
сканирования
сайта all.by:
уязвимость web-
сервера(сканер Sucuri SiteCheck)
Потенциальные уязвимости
web-сервера nginx (v.
0.7.64)
(статус «major» и др.,
без патчей)
АКТУАЛЬНОСТЬ
пример № 3
Результаты сканирования
сайта
icehockey-2014.com:
детектировано malware(сканер Sucuri SiteCheck)
РЫНОК
КИБЕРПРЕСТУПНОСТИ
Новый
субъект для
детального
изучения
Схема вывода
финансовых
средств
Фактически
основной персонаж
судебных
процессов
Схема перехвата
управления в
сервисах
безналичных
электронных
платежей
Схема обхода
двухфакторной
аутентификации
Схема
заражения на
основе
эксплойт-паков
ПО
Ситуация с ИБ в
Беларуси
ПЕРСОНАЛ
АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
ПЕРСОНАЛ
(вакансии по IT-технологиям, интернет, телеком)
Страны СНГ
Опыт: 1-3 года
НАРУШИТЕЛИ
КЛАССИФИКАЦИЯ
МОТИВАЦИЯ
Классификация нарушителей
Террористы и террористические организации
Взломщики программных продуктов ИТ
Криминальные структуры
Конкурирующие организации и структуры
Бывшие сотрудники организаций
Недобросовестные сотрудники и партнеры
Пользователи услугами (сервисами)
Спецслужбы иностранных государств и блоков государств
новый тренд
МЕСТЬ
ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ
ХУЛИГАНСТВО/ЛЮБОПЫТСТВО
ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ
ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА
МОТИВАЦИЯ НАРУШИТЕЛЕЙ
новый тренд
ПРОГНОЗ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
В БЕЛАРУСИ
2014 - 2015
Реальность: июнь 2014 г.
Реальность: июнь 2014 г.
март 2014 - .… 2015
Winlock
кто
следующий?
Тренд №1
ATMs fraud
кто
следующий?
Тренд № 2
Тренд № 3
Взлом
14.05.2014 г.
Доступа нет
18.06.2014 г.
СПАСИБО ЗА ВНИМАНИЕ