МНПК «Теоретические и прикладные проблемы информационной

безопасности»

Исследование структуры рынка

киберпреступности и технологий совершения

компьютерно-технических преступлений

МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧКАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ

Центр повышения квалификации руководящих работников и специалистов

Департамента охраныМВД Республики Беларусь

г. Минск, 19 июня 2014 г.

Источники данных

Кадровые агентства Национальный статистический комитет, Нацбанк Республики

Беларусь

Крупные отечественные компании разработчики/интеграторы

«Софтлайн», «Белсофт» и др.

Ассоциация правообладателей Республики Беларусь, представительства

компаний правообладателей ПО/технологий

Базы знаний по уязвимостям и сборники эксплойтов

Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского»,

«Group-IB» и др.

Министерство образования Республики Беларусь (ВУЗы, организации

дополнительного образования взрослых)

Управление «К» МВД Республики Беларусь, отрытые отчетные данные по

преступлениям в сфере высоких технологий в странах СНГ

АКТУАЛЬНОСТЬ

пример № 1

16 июня 2014 г.

сайт БГУИР

заблокирован Google

(основание: наличие

вредоносного ПО)

16 июня 2014 г.

сайт БГУИР

заблокирован Google

(основание: наличие

вредоносного ПО)

Результаты

сканирования

сайта БГУИР:

потенциально опасный

сайт(сканер Sucuri SiteCheck)

Результаты

сканирования

сайта БГУИР:

возможная причина

проблем(сканер Sucuri SiteCheck)

Результаты

сканирования

сайта gismeteo.by:

наличие вредоносного

ПО(сканер Sucuri SiteCheck)

Результаты

сканирования

сайта gismeteo.by:

уязвимость web-

сервера(сканер Sucuri SiteCheck)

Результаты

сканирования

сайта gismeteo.by:

чистый список Blacklist

(сканер Sucuri SiteCheck)

АКТУАЛЬНОСТЬ

пример № 2

Список наиболее

посещаемых

сайтов в

Беларуси:

№1 – all.by

Результаты

сканирования

сайта all.by:

уязвимость web-

сервера(сканер Sucuri SiteCheck)

Потенциальные уязвимости

web-сервера nginx (v.

0.7.64)

(статус «major» и др.,

без патчей)

АКТУАЛЬНОСТЬ

пример № 3

Результаты сканирования

сайта

icehockey-2014.com:

детектировано malware(сканер Sucuri SiteCheck)

РЫНОК

КИБЕРПРЕСТУПНОСТИ

Новый

субъект для

детального

изучения

Схема вывода

финансовых

средств

Фактически

основной персонаж

судебных

процессов

Схема перехвата

управления в

сервисах

безналичных

электронных

платежей

Схема обхода

двухфакторной

аутентификации

Схема

заражения на

основе

эксплойт-паков

ПО

Ситуация с ИБ в

Беларуси

ПЕРСОНАЛ

АКТУАЛЬНОСТЬ ПРОБЛЕМЫ

ПЕРСОНАЛ

(вакансии по IT-технологиям, интернет, телеком)

Страны СНГ

Опыт: 1-3 года

НАРУШИТЕЛИ

КЛАССИФИКАЦИЯ

МОТИВАЦИЯ

Классификация нарушителей

Террористы и террористические организации

Взломщики программных продуктов ИТ

Криминальные структуры

Конкурирующие организации и структуры

Бывшие сотрудники организаций

Недобросовестные сотрудники и партнеры

Пользователи услугами (сервисами)

Спецслужбы иностранных государств и блоков государств

новый тренд

МЕСТЬ

ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ

ХУЛИГАНСТВО/ЛЮБОПЫТСТВО

ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ

ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА

МОТИВАЦИЯ НАРУШИТЕЛЕЙ

новый тренд

ПРОГНОЗ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В БЕЛАРУСИ

2014 - 2015

Реальность: июнь 2014 г.

Реальность: июнь 2014 г.

март 2014 - .… 2015

Winlock

кто

следующий?

Тренд №1

ATMs fraud

кто

следующий?

Тренд № 2

Тренд № 3

Взлом

14.05.2014 г.

Доступа нет

18.06.2014 г.

СПАСИБО ЗА ВНИМАНИЕ