1 / 19

Сколько стоит голова ИТ – директора? Новости киберпреступного мира

Сколько стоит голова ИТ – директора? Новости киберпреступного мира. Илья Сачков CISM sachkov@group-ib.ru. Ответственность за нарушение ИБ. Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.

gavin-gregory
Télécharger la présentation

Сколько стоит голова ИТ – директора? Новости киберпреступного мира

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru

  2. Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.

  3. Реальный пример • 1 733 492 $ за 1.5 года

  4. Вектора развития Киберпреступность Информационная безопасность Технологии Цель: прибыль Цель: прибыль

  5. Хакеры это - преступная группа • Не думайте, что хакер это один одинокий студент • Любая задача по ИТ разведке реальна

  6. Открытая реклама незаконной деятельности в Интернете

  7. Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей $490 Номер кредитной карты с ПИН-кодом $147 Паспортные данные, Водительское удостоверение $78-$294 Данные по платежам, банковским операциям

  8. Удобный интерфейс

  9. Что можно сделать с ПК бухгалтерии?

  10. Нарушение информационной безопасности • Цель нарушения информационной безопасности – получение прибыли. • Интерес и месть – уходят в прошлое.

  11. Задачи внутрикорпоратиых расследований • Привлекать к ответственности преступников • Для этого нужно: • Помогать правоохранительным органам • Юридическая готовность • Техническая готовность

  12. Собственная служба безопасности Плюсы: • вы знаете этих людей • они знают инфраструктуру • утечка в прессу маловероятна Минусы: • необходимо особые знания и оборудование • отстранение от текущей работы • если СБ связана с инцидентом? • оформление доказательств-проблема

  13. МВД – Управление К Плюсы: • нет финансовых затрат • влияние госстурктуры Минусы: • нет мотивации • устаревшие методики • возможна утечка в прессу • отсутствие оперативности • не все готовы принять МВД

  14. Правовой подход • Проблема в том, что в России нет работающей системы единой судебной практики.

  15. Пример инцидента с ИТ-директором • Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя

  16. Проблемы расследования компьютерных преступлений • Нет единых стандартов по реагированию на инцидент • Менталитет • Сложность проведения компьютерной экспертизы. • ИТ - преступность глобальна • Закрытость информации по инцидентам в корпорациях

  17. Что делать ИТ директору? • ИТ: правовые и технические требования к расследованиям • Живые Политики реагирования на инциденты (BCP, BRP) • Контакты с командами по реагированию (МВД, частные компании)

  18. Бот-сетии киберпреступность. Наши меры Russian Information Systems Security Professional Association • Срочная бесплатная рассылка RISSPA: • методы совершения компьютерных преступлений; • сообщения с распределенных IDS систем о сетевых атаках • данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA (Russian Information Systems Security Professional Association, www.risspa.ru)

  19. Вопросы? Илья Сачков CISM sachkov@group-ib.ru

More Related