Статистика атак

реклама
Противостояние
хакерским атакам на
системы ДБО
Дмитрий Слиньков
Менеджер по информационной безопасности, CISM
RUSSIA CONSULTING
Санкт-Петербург, 24.04.2014
Содержание




Зачем хакерам атаковать ДБО?
Типы атак
Способы реализации атак
Статистика атак
 HeartBleed уязвимость
 Теория противодействия
 Опыт RUSSIA CONSULTING
2
Зачем хакерам атаковать ДБО?
 Кража средств
 Физ. Лица : 70%
 Малый и средний бизнес: 25%
 Редко: крупные компании: 5%
 Доступ к данным (шпионаж)
 Статистики нет
 Отказ в обслуживании
 Сокрытие проведенной атаки: 10%
 Другие причины
3
Типы атак
 Вирусное заражение
 Интернет
 Флешка
 Спам
 Утечка/изменение данных в процессе
передачи
Один из примеров:
4
Способы реализации атак
 Человеческая ошибка: около 90%
заражений
 Технические уязвимости: около 10%
5
Статистика атак
% атак на ДБО среди всех зарегистрированных вирусных атак
согласно данным Kaspersky Lab. в 2013 году
6
HeartBleed уязвимость
7
HeartBleed уязвимость: последствия
 Было затронуто около 1/3 сайтов,
использующих шифрование данных.
– Часть банков
– Yahoo
– Google
– Yandex
– Многие другие компании
 Последствия для пользователей:




Профилактическая смена паролей
Перевыпуск банковских карт
Возможная компроментация данных
Повышенная внимательность к появлению поддельных сайтов
 Последствия для компаний
 Лихорадочная ликвидация уязвимостей
 Смена сертификата (криптографического ключа)
 Внимательность к атакам и поддельным сайтам
8
Теория противодействия
 Обучение сотрудников
 Сочетание технических и
административных мер
 Постоянная оценка и контроль
рисков
 Эшелонированная защита
9
Опыт RUSSIA CONSULTING
 Компьютеры для работы с ДБО







Физически отделены от остальных
Запрещен запуск стороннего ПО
Внешний доступ только к серверам ДБО
Обновления и изменения контролируются
Флешки запрещены (кроме ключевых)
Права пользователей ограничены
Установлены антивирус и брандмауэр
10
Опыт RUSSIA CONSULTING
 Административные меры







Обучение сотрудников
Контроль остатков на счетах
Принцип 4-х глаз
1 ключ – один носитель
Отдельный ПК для каждого подписанта
Хранение ключевых носителей в сейфе
Контроль выдачи\возврата ключевых носителей
11
Благодарю за внимание!
Дмитрий Слиньков
Менеджер по информационной
безопасности
+7 / 495 / 956 55 57
[email protected]

Бухгалтерский учет

Налоговое консультирование

Импорт и таможенное оформление,
сертификация продукции

ИТ-консультирование / ERP

Функции Генерального директора

Офисы в аренду

Подбор персонала

Визы, разрешения на работу

Бизнес-семинары
12
Наши офисы
Москва
Ульф Шнайдер, Ларс Флоттронг
ул. Бахрушина, 32 стр. 1
115054 Москва, Россия
T +7 / 495 / 956 55 57
[email protected]
Санкт-Петербург
Андреас Битци
Финляндский пр-т., 4a
194044 С-Петербург, Россия
T +7 / 812 / 458 58 00
[email protected]
Киев
Свен Хеннигер
вул. Шовковична, 42-44
01601 Киев, Украина
T +38 / 044 / 490 55 28
[email protected]
Минск
Юлия Плюто
ул. Сурганова, 29
220012 Минск, Беларусь
T +375 / 17 / 290 25 57
[email protected]
Франкфурт
Анна Брянчанинова
Вильгельм-Лейшнер-Штрассе 41
60329 Франкфурт-на-Майне, Германия
T +49 / (0)69 / 271 38 99 18
[email protected]
Алматы
Кирилл Афанасьев
ул. Толе Би 101, блок 9 B
050012 Алматы, Казахстан
T +7 / 727 / 355 44 48
[email protected]
Варшава
Адриан Бранни
Ал. Йерозолимские, 81
02-001 Варшава, Польша
T +48 / 22 / 695 03 10
[email protected]
Актау
Кирилл Афанасьев
Микрорайон 29 А
БЦ «Nur Plaza», Офис 46
130 000 Актау, Казахстан
T +7 / 7292 / 201151
[email protected]
www.russia-consulting.eu
Скачать