средств и методов защиты
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Использование Интернет: уровень выявленных угроз и текущая эффективность средств и методов защиты презентация
Содержание
- 1. Использование Интернет: уровень выявленных угроз и текущая эффективность средств и методов защиты
- 2. Готовы ли мы к использованию Интернет? Результаты
- 3. Безопасность использования Интернет - результаты исследований
- 4. Безопасность использования Интернет - результаты исследований
- 5. Безопасность использования Интернет - результаты исследований
- 6. Уровень выявленных Интернет-угроз
- 7. Эффективность используемых средств защиты и работы служб ИБ
- 8. Выявленные проблемы и тенденции
- 9. Что происходит и почему? Динамика изменения и
- 10. Что происходит и почему? Главные источники угроз:
- 11. Что происходит и почему? Причины изменения угроз
- 12. Что происходит и почему? Доступность и универсальность
- 13. Что происходит и почему?
- 14. Что происходит и почему? Для установки RootKit/Spyware
- 15. Что происходит и почему? Пользователи всегда нажимают
- 16. Что происходит и почему? "Счастливое неведение" или замалчивание инцидентов
- 17. Резюме Модель угроз изменилась → должна измениться
- 18. Инь и Янь обеспечения безопасности при использовании
- 19. Какой трафик вы потребляете?
Слайд 1Сергей Груздев,
Ген. директор, Aladdin
Инфофорум
Использование Интернет:
уровень выявленных угроз и текущая эффективность
Слайд 2Готовы ли мы к использованию Интернет?
Результаты инструментального инспектирования 100% Интернет-трафика, потребляемого
корпоративными пользователями
Выявленные проблемы и тенденции
Что происходит и почему
Выводы и рекомендации
Выявленные проблемы и тенденции
Что происходит и почему
Выводы и рекомендации
Слайд 3Безопасность использования Интернет
- результаты исследований
Кого инспектировали
Как
Результаты
Кого инспектировали
Банки (16)
Крупные IT-компании (12)
Операторы связи
– внутри (6)
Промышленность (8)
Крупные издательства (4)
Численность предприятий
150 – 2,500 чел.
Время
1 неделя
Промышленность (8)
Крупные издательства (4)
Численность предприятий
150 – 2,500 чел.
Время
1 неделя
Слайд 4Безопасность использования Интернет
- результаты исследований
Кого инспектировали
Как
Результаты
100% инспектирование входящего и исходящего Интернет-трафика
(Пользователь – Шлюз),
фиксирование инцидентов (нарушений политик ИБ, атак, действия программ-шпионов)
фиксирование инцидентов (нарушений политик ИБ, атак, действия программ-шпионов)
Слайд 9Что происходит и почему?
Динамика изменения и структура угроз
Microsoft, 2007
Из 600 млн.
компьютеров, подключенных к Интернет, 100-150 млн. уже являются частью бот-сетей.
Давос, январь 2007
Из доклада Виртона Серта
Давос, январь 2007
Из доклада Виртона Серта
Слайд 10Что происходит и почему?
Главные источники угроз:
Уязвимости Web-приложений
"Грязный" спам
Positive Technologies, 2007
2006-2007 –
двухкратный рост убытков от Интернет-атак
(подготовленные адресные атаки на выбранные жертвы)
(подготовленные адресные атаки на выбранные жертвы)
сайтов РФ имеют уязвимости средней степени риска
сайтов РФ имеют критические уязвимости
Слайд 11Что происходит и почему?
Причины изменения угроз
Появления новых “бизнесов”
Проведение распределенных адресных DDoS
атак на заказанные объекты
Массовые электронные рассылки рекламных объявлений (спама)
Кража денег с банковских счетов (продажа банковских account'ов)
Продажа ПО, использующего уязвимости, и инструментария для организации Web-атак
Для реализации этих "бизнесов" нужны мощные распределенные вычислительные ресурсы
Сколько это стоит? Уже менее $100.
Массовые электронные рассылки рекламных объявлений (спама)
Кража денег с банковских счетов (продажа банковских account'ов)
Продажа ПО, использующего уязвимости, и инструментария для организации Web-атак
Для реализации этих "бизнесов" нужны мощные распределенные вычислительные ресурсы
Сколько это стоит? Уже менее $100.
Слайд 12Что происходит и почему?
Доступность и универсальность инструментария – конструктора для подготовки
и организации адресных атак
Слайд 14Что происходит и почему?
Для установки RootKit/Spyware часто используются MP-3/CD диски
Кто
читает текст лицензии и понимает что он делает и на что дает согласие?
Слайд 15Что происходит и почему?
Пользователи всегда нажимают кнопку "Да".
Почему?
Приучили быть исполнительным, привыкли
нажимать "Да"
На них "спихнули" ответственность за принятие решения
Они не понимают что делают (и не должны!!!)
На них "спихнули" ответственность за принятие решения
Они не понимают что делают (и не должны!!!)
Слайд 17Резюме
Модель угроз изменилась → должна измениться и парадигма защиты →
от защиты объектов – к защите взаимодействия
Многие существующие продукты и технологии неэффективны
Защищаться на уровне конечных устройств – утопия
Перекладывать ответственность на пользователей нельзя
Без жесткого инструментального контроля за действиями пользователей политики ИБ ими не выполняются
Надо решать проблему очистки Интернет-трафика на уровне корпоративного шлюза или провайдера
Многие существующие продукты и технологии неэффективны
Защищаться на уровне конечных устройств – утопия
Перекладывать ответственность на пользователей нельзя
Без жесткого инструментального контроля за действиями пользователей политики ИБ ими не выполняются
Надо решать проблему очистки Интернет-трафика на уровне корпоративного шлюза или провайдера
Слайд 18Инь и Янь обеспечения безопасности при использовании Интернет
2х факторная аутентификация пользователей
при удаленном доступе и мобильной работе
100% инспектирование Интернет трафика на шлюзе / у провайдера
блокирование вредоносного и нежелательного контента
"вырезание" агрессивного и подозрительного контента при посещении опасных и "заряженных" Web-сайтов
блокирование скрытых (неконтролируемых) каналов утечки (IM, ICQ, Skype и др. опасных приложений)
блокирование спама на шлюзе ("грязного" спама с ссылками на опасные сайты)
блокирование доступа сотрудников к социальным сетям (Одноклассники, Контакт и др.)
Мониторинг деятельности пользователей (нарушений политик ИБ) и инструментальный аудит эффективности используемых средств ИБ
100% инспектирование Интернет трафика на шлюзе / у провайдера
блокирование вредоносного и нежелательного контента
"вырезание" агрессивного и подозрительного контента при посещении опасных и "заряженных" Web-сайтов
блокирование скрытых (неконтролируемых) каналов утечки (IM, ICQ, Skype и др. опасных приложений)
блокирование спама на шлюзе ("грязного" спама с ссылками на опасные сайты)
блокирование доступа сотрудников к социальным сетям (Одноклассники, Контакт и др.)
Мониторинг деятельности пользователей (нарушений политик ИБ) и инструментальный аудит эффективности используемых средств ИБ
