'

ИБ 2.0. Современные тенденции в мире информационной безопасности

Понравилась презентация – покажи это...





Слайд 0

ИБ 2.0. Современные тенденции в мире информационной безопасности Артём Агеев Заместитель генерального директора


Слайд 1

Киберпреступность в стране и в крае Соблюдение требований 152-ФЗ «О персональных данных» Советы по информационной безопасности


Слайд 2

Немного статистики Рынок киберпреступности в 2011г. вырос в 2 раза - 2,3 млрд $. Русскоговорящие киберпреступники заработали 4,5 млрд $ (30% всех киберпреступлений в мире). По данным ФОМ, в 2011 году месячная аудитория интернета в России выросла на 17% и составила 54,5 млн человек Количество банковских карт в КК – более 5 млн (население КК 5,2 млн) За 2011г. - 397 случаев скимминга За первый квартал 2012г. – 363 случая


Слайд 3


Слайд 4

Кибербизнес Трояны и руткиты Эксплоиты (0day, Java, PDF, flash…) Загрузки Ботнет Кража id и паролей СПАМ DDoS Аренда ботнета ДБО Кража денег Продвижение сайтов, товаров… Трафик Киберпреступник Фрилансер Программист SEOшник Ботовод Дроповод Платёжная система Фишинговый сайт троян Трафик Обналичка


Слайд 5

Кибербизнес


Слайд 6

Скимминг в Краснодаре


Слайд 7

Скимминг в Краснодаре


Слайд 8

А можно и так….


Слайд 9

Купить паспорт РФ


Слайд 10

От общего к частному 1. Установка трояна через уязвимость PDF, flash, java; 2. Подключение к рабочему столу через интернет (ночью, при неактивности пользователя);; 3. Поиск документов (диплом, научная работа), личных фотографий и видео; 4. Шантаж.


Слайд 11

Фальшивые программы Инструкция для вирусописателя 1. качаем популярную бесплатную программу (uTorrent, Avira и т.д.); 2. внедряем в нее вирус; 3. выкладываем на фейковый сайт, даём ссылки на форумах; 4. продвигаем через AdWords..


Слайд 12

Платные СМС 1. Анализ сессий сотовой связи в радиусе 5 км; 2. Перехват идентифицирующей информации абонента (стоимость оборудования 30 тыс. дол.); 3. Отправка платных смс от имени абонента; 4. 50 тысяч смс. 3 500 000 рублей. Организатор не найден.


Слайд 13

Письма счастья от Роскомнадзора Соблюдение требований 152-ФЗ «О персональных данных»


Слайд 14

Письма счастья от Роскомнадзора 1. Представить уведомление или справку о причинах не уведомления (ст.22 152-ФЗ) 2. Представить документы: О назначении ответственных; Политика обработки ПДн; Применение правовых, организационных и технических мер; Внутренний контроль за обработкой ПДн; Оценка вреда субъектам в случае разглашения ПДн. Ст. 19.7 КоАП Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений …. 3-5 тысяч рублей + основание для внеплановой проверки


Слайд 15

Письма счастья Роскомнадзора


Слайд 16

А можно и так….


Слайд 17

Утечка Яндекса


Слайд 18

Санкции


Слайд 19

Санкции


Слайд 20

Письма счастья от Роскомнадзора Советы по безопасному сёрфингу в интернете


Слайд 21

Патчи, патчи и еще раз – патчи! Browser (java, flash, PDF, Silverlight); ОС (Windows Update); MS Office.


Слайд 22

Безопасный браузер


Слайд 23

Идентификация Не использовать один пароль для «хороших» и «плохих» сайтов; Иметь отдельный уникальный пароль для почты и банкинга; Использовать 2х факторную идентификацию (SMS, OTP, USB key); Не хранить на почте письма с паролями; Аккуратно пользоваться OpenID; Использовать стойкие пароли.


Слайд 24

Спасибо за внимание! Есть вопросы? Артём Агеев www.itsec.pro (861) 279-32-00 www.rosint.net


×

HTML:





Ссылка: