'

Глобальные киберугрозы

Понравилась презентация – покажи это...





Слайд 0

Виталий Камлюк / Ведущий Антивирусный Эксперт Группа Исследования Глобальных Угроз Лаборатория Касперского Конференция “Деловой Интернет”, Минск, Республика Беларусь, 4 октября 2011 Глобальные киберугрозы Битва за Интернет


Слайд 1

Кто мы? Как формировалась группа


Слайд 2

Исследователи и аналитики Лаборатории Касперского 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 3

Статистика Немного цифр из Антивирусной Лаборатории


Слайд 4

Антивирусная статистика Общее число антивирусных сигнатур на 21 сентября 2011: 5,652,227 Количество других сигнатур (IDS, фишинг, и др.): 524,550 Количество сигнатур 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 5

Антивирусная статистика 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь 200 000 000 сетевых атак блокируется ежемесячно ~ 2 000 уязвимостей в приложениях обнаружено только в 2010 году > 70 000 вредоносных программ появляется ежедневно > 80% пересылаемой корреспонденции – это спам


Слайд 6

Антивирусная статистика: август 2011 04 октября 2011 193,989,043 сетевых атак было заблокировано 64,742,608 веб-инфекций остановлено 258,090,156 вредоносных программ продетектировано и удалено 80,155,498 срабатываний эвристического анализатора Страны-источники вредоносного ПО (топ 10) Вредоносные TLD (топ 10) 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 7

Антивирусная статистика: Республика Беларусь 04 октября 2011 ТОП 10 обнаруженных программ в Беларуси (сентябрь 2011): HackTool.Win32.Kiser.il 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 8

Что такое глобальные угрозы? И почему они нас волнуют


Слайд 9

Пример (портал TUT.BY) 04 октября 2011 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 10

Поток пользовательских запросов 04 октября 2011 Источник: http://tutby.com/service/advert/statistics/ Размер главной страницы ~ 678 Кб 1 пользователь посещает ~ 4 страницы в сутки Трафик от 1 пользователя ~ 2712 Кб в сутки Общий трафик за день ~ 5463 Гб в сутки Загрузка канала ~ 64.7 Мб/сек = 0.518 Гбит/cек 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 11

Поток запросов от ботнета (масштаба Conficker) 04 октября 2011 Диграма взята с: http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker Размер ботнета ~ 8,5 миллинов ботов Трафик от 1 бота ~ 100 Кб/сек Объем трафика 1 бота ~ 8.2 Гб в сутки Загрузка канала ~ 6485 Гбит/cек 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 12

Нагрузка под атакой и реальная нагрузка пользователей 04 октября 2011 0.518 Гбит/cек 6485 Гбит/cек 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 13

Чем опасен ботнет типа Conficker? 04 октября 2011 Централизованный ботнет Децентрализованный ботнет (P2P) Огромное количество ботов Шифрование протокола коммуникации Автоматический поиск других зараженных машин Использование цифровой подписи Самораспространение через локальные сети (используя эксплойт)) Заражение сменных носителей (обфусцированный autorun.inf) 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 14

Глобальный масштаб проблемы ботнетов 04 октября 2011 … и тысячи других! 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 15

The scope of the problem 27 September 2011 Kaspersky Lab Online Press Conference Страшно?


Слайд 16

Наши истории успеха Некоторые факты из нашего противостояния киберпреступности


Слайд 17

2008: арест авторов Trojan-PSW.Win32.LdPinch 04 октября 2011 Техническая помощь при аресте и расследовании дела LdPinch Источник: http://bit.ly/r5TdGE Источник: http://bit.ly/gTn1s0 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 18

2008: криптоатака на GpCode 04 октября 2011 Восстановление файлов зашифрованных с помощью RSA-1024 Источник: http://www.securelist.com/en/blog/208187538/Another_way_of_restoring_files_after_a_Gpcode_attack 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 19

2008: первое в мире уничтожение ботнета изнутри 04 октября 2011 Помощь полиции Голландии в уничтожении ботнета (ShadowBot) Источник: http://www.webplanet.ru/news/security/2008/08/19/kaspersky_shadow.html 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 20

2009: противодействие Conficker 04 октября 2011 Сотрудничество с OpenDNS для блокировки доменов Conficker Источник: http://www.opendns.com/about/announcements/122/ 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 21

2010: противодействие автономной вредоносной системе 04 октября 2011 Анализ автономной вредоносной системы (Gumblar) Активный мониторинг зараженных серверов Противодействие заражению серверов http://www.securelist.com/en/weblog?weblogid=208187897 http://www.securelist.com/en/blog/2132/Gumblar_Farewell_Japan 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь Автономная вредоносная система Gumblar


Слайд 22

Чего стоит опасаться байнету? И чем мы готовы помочь


Слайд 23

Угрозы для бизнеса в байнете 04 октября 2011 Инъекции вредоносного HTML-кода Внедрение бэкдоров на вебсерверах Конкурентные DDoS-атаки Фишинговые атаки Промышленный шпионаж DDoS-атака 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 24

Чем мы можем оперативно помочь в экстренном случае 04 октября 2011 Консультация по обнаружению и устранению вредоносного кода Анализ метода проникновения на Ваши сервера и рекомендации по устранению уязвимостей Анализ поведения и предназначения вредоносного кода Детектирование новых вредоносных файлов Связь с провайдерами и хостинг-площадками зарубежом для оперативного удаления вредоносного кода и центров управления ботнетами Связь с Интерполом и полицией в других странах для заведения уголовного дела на атакующего 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь


Слайд 25

Ведущий антивирусный эксперт Группа исследования глобальных угроз Лаборатория Касперского Vitaly.Kamluk@kaspersky.com great@kaspersky.com Виталий Камлюк


×

HTML:





Ссылка: