130 likes | 347 Vues
Противостояние хакерским атакам на системы ДБО. Дмитрий Слиньков Менеджер по информационной безопасности , CISM RUSSIA CONSULTING Санкт-Петербург , 24.04.2014. Содержание. Зачем хакерам атаковать ДБО? Типы атак Способы реализации атак Статистика атак HeartBleed уязвимость
E N D
Противостояние хакерским атакам на системы ДБО Дмитрий Слиньков Менеджер по информационной безопасности, CISM RUSSIA CONSULTING Санкт-Петербург, 24.04.2014
Содержание • Зачем хакерам атаковать ДБО? • Типы атак • Способы реализации атак • Статистика атак • HeartBleedуязвимость • Теория противодействия • Опыт RUSSIA CONSULTING
Зачем хакерам атаковать ДБО? • Кража средств • Физ. Лица : 70% • Малый и средний бизнес: 25% • Редко: крупные компании: 5% • Доступ к данным (шпионаж) • Статистики нет • Отказ в обслуживании • Сокрытие проведенной атаки: 10% • Другие причины
Типы атак • Вирусное заражение • Интернет • Флешка • Спам • Утечка/изменение данных в процессе передачи Один из примеров:
Способы реализации атак • Человеческая ошибка: около 90% заражений • Технические уязвимости: около 10%
Статистика атак % атак на ДБО среди всех зарегистрированных вирусных атак согласно данным Kaspersky Lab. в 2013 году
HeartBleedуязвимость: последствия • Было затронуто около 1/3 сайтов, использующих шифрование данных. • Часть банков • Yahoo • Последствия для пользователей: • Профилактическая смена паролей • Перевыпуск банковских карт • Возможная компроментация данных • Повышенная внимательность к появлению поддельных сайтов • Последствия для компаний • Лихорадочная ликвидация уязвимостей • Смена сертификата (криптографического ключа) • Внимательность к атакам и поддельным сайтам • Google • Yandex • Многие другие компании
Теория противодействия • Обучение сотрудников • Сочетание технических и административных мер • Постоянная оценка и контроль рисков • Эшелонированная защита
Опыт RUSSIA CONSULTING • Компьютеры для работы с ДБО • Физически отделены от остальных • Запрещен запуск стороннего ПО • Внешний доступ только к серверам ДБО • Обновления и изменения контролируются • Флешки запрещены (кроме ключевых) • Права пользователей ограничены • Установлены антивирус и брандмауэр
Опыт RUSSIA CONSULTING • Административные меры • Обучение сотрудников • Контроль остатков на счетах • Принцип 4-х глаз • 1 ключ – один носитель • Отдельный ПК для каждого подписанта • Хранение ключевых носителей в сейфе • Контроль выдачи\возврата ключевых носителей All-in-1
Благодарю за внимание! • Бухгалтерский учет • Налоговое консультирование • Импорт и таможенное оформление, сертификация продукции • ИТ-консультирование / ERP • Функции Генерального директора • Офисы в аренду • Подбор персонала • Визы, разрешения на работу • Бизнес-семинары Дмитрий Слиньков Менеджер по информационной безопасности +7 / 495 / 956 55 57 SlinkovDN@russia-consulting.eu
Наши офисы Санкт-Петербург Андреас Битци Финляндский пр-т., 4a 194044 С-Петербург, Россия T +7 / 812 / 458 58 00 spb@russia-consulting.eu Москва УльфШнайдер, ЛарсФлоттронг ул. Бахрушина, 32 стр. 1 115054 Москва, Россия T +7 / 495 / 956 55 57 info@russia-consulting.eu Франкфурт Анна Брянчанинова Вильгельм-Лейшнер-Штрассе 41 60329 Франкфурт-на-Майне, Германия T +49 / (0)69 / 271 38 99 18 info@germany-consulting.de Варшава Адриан Бранни Ал. Йерозолимские, 81 02-001 Варшава, Польша T +48 / 22 / 695 03 10 info@poland-consulting.com Киев Свен Хеннигер вул. Шовковична, 42-44 01601 Киев, Украина T +38 / 044 / 490 55 28 info@ukraine-consulting.eu Минск Юлия Плюто ул. Сурганова, 29 220012 Минск, Беларусь T +375 / 17 / 290 25 57 info@belarus-consulting.eu Алматы Кирилл Афанасьев ул. Толе Би 101, блок 9 B 050012 Алматы, Казахстан T +7 / 727 / 355 44 48 info@kazakhstan-consulting.eu Актау Кирилл Афанасьев Микрорайон 29 А БЦ «NurPlaza», Офис 46 130 000 Актау, Казахстан T +7 / 7292 /201151 info@kazakhstan-consulting.eu www.russia-consulting.eu