1 / 11

Кибербезопасность клиентов - тренд современной телекоммуникационной компании

Кибербезопасность клиентов - тренд современной телекоммуникационной компании. 19 сентября 2012 г. Отель «Рэдиссон САС Славянская»  Москва, площадь Европы 2. Проблема. МТС уже сталкивается с кибератаками направленными на абонентов.

armina
Télécharger la présentation

Кибербезопасность клиентов - тренд современной телекоммуникационной компании

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Кибербезопасность клиентов - тренд современной телекоммуникационной компании 19 сентября 2012 г. Отель «Рэдиссон САС Славянская» Москва, площадь Европы 2

  2. Проблема • МТС уже сталкивается с кибератаками направленными на абонентов. • 2. Массовое воздействие кибератак на абонентов порождает значительную нагрузку на call центры МТС, дополнительные издержки на обработку жалоб, расследование инцидентов, установление пострадавших, компенсацию ущерба, выставление штрафных санкций и др. • 3. Последствием массовых кибератак является негативное освещение в СМИ и интернет-форумах роли МТС как соучастника киберпреступности. • 4. По ряду инцидентов Роскомнадзором инициированы запросы в МТС с требованием принять меры по предотвращению мошенничества и кибератак в отношении абонентов МТС

  3. Отлаженные схемы кибермошенничества • “Индустриальный подход” • Международные преступные сообщества • Разделение полномочий\обязаностей между • группами мошенников Credentials Harvester Cash Out Provider Tools Hosting Delivery Вредоносное п.о.: средства для фишинга Трояны “Зомбированные ” сети: Botnets, Fast Flux Сервисы рассылки спама Сервисы “инфицирования” “Сборщики” паролей и проч. персональных данных Международные связи Местные криминальные сети для сбора наличных “Mule” (часто не догадываются о криминальной стороне деятельности) Drop 3

  4. Глобальные тенденции На конец июля 2012 года бот-сеть насчитывала более 2400 центров управления зомби-компьютерами. Из них постоянно активными оставались более 1700 центров. Каждый командный центр управляет в среднем 20-80 тысячами зараженных компьютеров. 4 Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia

  5. Проблема • МТС уже сталкивается с кибератаками направленными на абонентов. • 2. Массовое воздействие кибератак на абонентов порождает значительную нагрузку на call центры МТС, дополнительные издержки на обработку жалоб, расследование инцидентов, установление пострадавших, компенсацию ущерба, выставление штрафных санкций и др. • 3. Последствием массовых кибератак является негативное освещение в СМИ и интернет-форумах роли МТС как соучастника киберпреступности. • 4. По ряду инцидентов Роскомнадзором инициированы запросы в МТС с требованием принять меры по предотвращению мошенничества и кибератак в отношении абонентов МТС 5

  6. Типовые угрозы для абонентов Общее количество вирусов в год • Вирусы для мобильных устройств • Взлом личных кабинетов абонентов с целью мошеннических действий • Взлом абонентских аккаунтов платежных систем с целью вывода финансовых средств • Взлом абонентского оборудования фиксированной сети и генерация трафика на международные направления или платные сервисы • Звонки и SMS сообщенияс подменой номера с целью мошеннических действий • SMS спам рекламного и мошеннического характера от других абонентов и из внешних сетей • Звонковый DoS для отказа абонентом от использования своего номера • Создание ложных базовых станций для перехвата абонентских данных и передачи данных от имени абонентов • Социальная инженерия • Потеря или кража аппаратов = 6

  7. Кибербезопасность в мире Мировые операторы связи использует определение кибербезопасности, описанную в Рекомендации Международного союза электросвязи Х.1205 Кибербезопасность – это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов организации и пользователя. Ресурсы организации и пользователя включают подсоединенные компьютерные устройства, персонал, инфраструктуру, приложения, услуги, системы электросвязи и всю совокупность переданной и/или сохраненной информации в киберсреде. 7

  8. Опыт крупных мировых операторов связи по противодействию киберугрозам. • Операторы связи в целях обеспечения защиты от киберугроз, как собствен-ной инфраструктуры, так и клиентов реализуют следующие мероприятия: • Информирование клиентов о проблемах киберугроз и рекомендациях о снижении рисков кибератак. • Развитие и поддержание требуемого уровня информационной безопасности сетей связи. • Создание и предоставление услуг по обеспечению безопасности для абонентов (анти DDoS, Родительский контроль, «чисты интернет», управляемые межсетевые экраны, managed VPN, антивирус, анти СПАМ, анти ФРОД и т.п.). • Проведение работ по обеспечению защиты собственной инфраструктуры и сервисов от внешних и внутренних атаки создания центров мониторинга и реагирования на киберугрозы (Security Operation Centre). • Создание центров обеспечения безопасности и реагирования на кибератаки при работе между операторами и клиентами (NNSC,CERT,CSIRT), в том числе и по расследованию атак и выявлению нарушителей. • Некоторые из операторов базируют маркетинговую стратегию на продвижении технологии защиты клиентов от киберугроз и используют сервисы безопасности, как основное конкурентрное преимущество (Talk2Talk). 8

  9. Опыт крупных мировых операторов связи по противодействию киберугрозам. 9

  10. WWW.SAFETY.MTS.RU 10

  11. СПАСИБО ЗА ВНИМАНИЕ ! Дмитрий Костров Главный эксперт Dmitry.V.Kostrov@mts.ru

More Related