- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Сколько стоит голова ИТ – директора? Новости киберпреступного мира презентация
Содержание
- 1. Сколько стоит голова ИТ – директора? Новости киберпреступного мира
- 2. Ответственность за нарушение ИБ Отсутствие ответственности удешевляет
- 3. Реальный пример
- 4. Вектора развития Киберпреступность
- 5. Хакеры это - преступная группа
- 6. Открытая реклама незаконной деятельности в Интернете
- 7. $490 Номер кредитной карты с ПИН-кодом
- 8. Удобный интерфейс
- 9. Что можно сделать с ПК бухгалтерии?
- 10. Нарушение информационной безопасности Цель нарушения информационной безопасности
- 11. Задачи внутрикорпоратиых расследований Привлекать
- 12. Собственная служба безопасности Плюсы: вы знаете
- 13. МВД – Управление К Плюсы: нет
- 14. Правовой подход Проблема в том,
- 15. Пример инцидента с ИТ-директором Крупная
- 16. Проблемы расследования компьютерных преступлений Нет единых
- 17. Что делать ИТ директору? ИТ: правовые
- 18. Бот-сети и киберпреступность. Наши меры
- 19. Вопросы? Илья Сачков CISM sachkov@group-ib.ru
Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.
Слайд 1
Сколько стоит голова ИТ – директора?
Новости киберпреступного мира
Илья Сачков
CISM
sachkov@group-ib.ru
Слайд 2Ответственность за нарушение ИБ
Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит
работу департамента информационной безопасности в гонку вооружений.
Слайд 4Вектора развития
Киберпреступность
Информационная безопасность
Технологии
Цель: прибыль
Цель: прибыль
Слайд 5Хакеры это - преступная группа
Не думайте, что хакер это один одинокий
студент
Любая задача по ИТ разведке реальна
Любая задача по ИТ разведке реальна
Слайд 7$490
Номер кредитной карты с ПИН-кодом
$78-$294
Данные по платежам, банковским операциям
$147
Паспортные данные, Водительское удостоверение
$6-$24
Номер кредитной карты
$6
Аккаунт системы электронных платежей
Цена информации на «черном рынке»
$980-$4,900
Троянская программа для кражи информации
Слайд 10Нарушение информационной безопасности
Цель нарушения информационной безопасности – получение прибыли.
Интерес и месть
– уходят в прошлое.
Слайд 11Задачи внутрикорпоратиых расследований
Привлекать к ответственности преступников
Для этого нужно:
Помогать правоохранительным органам
Юридическая готовность
Техническая
готовность
Слайд 12Собственная служба безопасности
Плюсы:
вы знаете этих людей
они знают инфраструктуру
утечка в прессу маловероятна
Минусы:
необходимо
особые знания и оборудование
отстранение от текущей работы
если СБ связана с инцидентом?
оформление доказательств-проблема
отстранение от текущей работы
если СБ связана с инцидентом?
оформление доказательств-проблема
Слайд 13МВД – Управление К
Плюсы:
нет финансовых затрат
влияние госстурктуры
Минусы:
нет мотивации
устаревшие методики
возможна утечка в
прессу
отсутствие оперативности
не все готовы принять МВД
отсутствие оперативности
не все готовы принять МВД
Слайд 14Правовой подход
Проблема в том, что в России нет работающей системы единой
судебной практики.
Слайд 15Пример инцидента с ИТ-директором
Крупная иностранная Интернет компания начала работать в России….
Смотрим
судебное решение и решение следователя
Слайд 16Проблемы расследования компьютерных преступлений
Нет единых стандартов по реагированию на инцидент
Менталитет
Сложность проведения
компьютерной экспертизы.
ИТ - преступность глобальна
Закрытость информации по инцидентам в корпорациях
ИТ - преступность глобальна
Закрытость информации по инцидентам в корпорациях
Слайд 17Что делать ИТ директору?
ИТ: правовые и технические требования к расследованиям
Живые Политики
реагирования на инциденты (BCP, BRP)
Контакты с командами по реагированию (МВД, частные компании)
Контакты с командами по реагированию (МВД, частные компании)
Слайд 18Бот-сети и киберпреступность. Наши меры
Срочная бесплатная рассылка RISSPA:
методы совершения компьютерных
преступлений;
сообщения с распределенных IDS систем о сетевых атаках
данные с систем Honey Net о новых типах вредоносного ПО
сообщения с распределенных IDS систем о сетевых атаках
данные с систем Honey Net о новых типах вредоносного ПО
Ассоциация RISSPA (Russian Information Systems Security Professional Association, www, www., www.risspa, www.risspa., www.risspa.ru)
Russian Information Systems Security Professional Association
