'

Сколько стоит голова ИТ – директора? Новости киберпреступного мира

Понравилась презентация – покажи это...





Слайд 1

Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru


Слайд 2

Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.


Слайд 3

Реальный пример 1 733 492 $ за 1.5 года


Слайд 4

Вектора развития Киберпреступность Информационная безопасность Технологии Цель: прибыль Цель: прибыль


Слайд 5

Хакеры это - преступная группа Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна


Слайд 6

Открытая реклама незаконной деятельности в Интернете


Слайд 7

$490 Номер кредитной карты с ПИН-кодом $78-$294 Данные по платежам, банковским операциям $147 Паспортные данные, Водительское удостоверение $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации


Слайд 8

Удобный интерфейс


Слайд 9

Что можно сделать с ПК бухгалтерии?


Слайд 10

Нарушение информационной безопасности Цель нарушения информационной безопасности – получение прибыли. Интерес и месть – уходят в прошлое.


Слайд 11

Задачи внутрикорпоратиых расследований Привлекать к ответственности преступников Для этого нужно: Помогать правоохранительным органам Юридическая готовность Техническая готовность


Слайд 12

Собственная служба безопасности Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна Минусы: необходимо особые знания и оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательств-проблема


Слайд 13

МВД – Управление К Плюсы: нет финансовых затрат влияние госстурктуры Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД


Слайд 14

Правовой подход Проблема в том, что в России нет работающей системы единой судебной практики.


Слайд 15

Пример инцидента с ИТ-директором Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя


Слайд 16

Проблемы расследования компьютерных преступлений Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях


Слайд 17

Что делать ИТ директору? ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные компании)


Слайд 18

Бот-сети и киберпреступность. Наши меры Срочная бесплатная рассылка RISSPA: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA (Russian Information Systems Security Professional Association, www.risspa.ru) Russian Information Systems Security Professional Association


Слайд 19

Вопросы? Илья Сачков CISM sachkov@group-ib.ru


×

HTML:





Ссылка: