'

Сколько стоит голова ИТ – директора? Новости киберпреступного мира

Понравилась презентация – покажи это...





Слайд 0

Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru


Слайд 1

Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.


Слайд 2

Реальный пример 1 733 492 $ за 1.5 года


Слайд 3

Вектора развития Киберпреступность Информационная безопасность Технологии Цель: прибыль Цель: прибыль


Слайд 4

Хакеры это - преступная группа Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна


Слайд 5

Открытая реклама незаконной деятельности в Интернете


Слайд 6

$490 Номер кредитной карты с ПИН-кодом $78-$294 Данные по платежам, банковским операциям $147 Паспортные данные, Водительское удостоверение $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации


Слайд 7

Удобный интерфейс


Слайд 8

Что можно сделать с ПК бухгалтерии?


Слайд 9

Нарушение информационной безопасности Цель нарушения информационной безопасности – получение прибыли. Интерес и месть – уходят в прошлое.


Слайд 10

Задачи внутрикорпоратиых расследований Привлекать к ответственности преступников Для этого нужно: Помогать правоохранительным органам Юридическая готовность Техническая готовность


Слайд 11

Собственная служба безопасности Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна Минусы: необходимо особые знания и оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательств-проблема


Слайд 12

МВД – Управление К Плюсы: нет финансовых затрат влияние госстурктуры Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД


Слайд 13

Правовой подход Проблема в том, что в России нет работающей системы единой судебной практики.


Слайд 14

Пример инцидента с ИТ-директором Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя


Слайд 15

Проблемы расследования компьютерных преступлений Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях


Слайд 16

Что делать ИТ директору? ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные компании)


Слайд 17

Бот-сети и киберпреступность. Наши меры Срочная бесплатная рассылка RISSPA: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA (Russian Information Systems Security Professional Association, www.risspa.ru) Russian Information Systems Security Professional Association


Слайд 18

Вопросы? Илья Сачков CISM sachkov@group-ib.ru


×

HTML:





Ссылка: