Лаборатория Касперского. Георгий Филиппов: "Сводки...
TRANSCRIPT
СВОДКИ С ФРОНТА. ОБЗОР АКТУАЛЬНЫХ КИБЕРУГРОЗ В 2015 ГОДУ.КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ.Георгий ФилипповРегиональный представитель по УРФО, Пермскому краю, Омской области и Удмуртской Республике
#CODEIB
МАСШТАБ УГРОЗЫ
1НОВЫЙ ВИРУС КАЖДЫЙ ЧАС
19941НОВЫЙ ВИРУС КАЖДУЮ МИНУТУ
20061НОВЫЙ ВИРУС КАЖДУЮ СЕКУНДУ
2011325 000НОВЫХ ВРЕДОНОСНЫХ ОБРАЗЦОВ В ДЕНЬ
2014
The evolving threat landscape2#CODEIB
H1 2015 В ЧИСЛАХ - ОБЗОР
3
Нашим веб-антивирусом было задетектировано 54 568 036 уникальных вредоносных объекта (скрипты, эксплойты, исполняемые файлы и т.д.).
Решения «Лаборатории Касперского» отразили 469 220 213 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира.
Нашим файловым антивирусом зафиксировано 361 291 940 уникальных вредоносных и потенциально нежелательных объектов.
51% веб-атак, заблокированных нашими продуктами, проводились с использованием вредоносных веб-ресурсов, расположенных в России.
Боремся с киберзлоумышленниками по всему миру
#CODEIB
4#CODEIB
0.1%
9.9%
90%
ВИДЫ УГРОЗ
The evolving threat landscape5
Традиционные киберугрозы
Таргетированные атаки на организации
Кибероружие
#CODEIB
Включает добычу информации о целии сборку необходимого набора инструментов
Преодоление защитных систем запуск ПО первичного заражение
Установка дополнительного инструментария, распространение внутри сетиСбор шпионской информации, саботаж и т.д.
Временное прекращение работы до поступления дополнительных команд
Служит для максимального затруднениявосстановления картины атаки
ЦЕЛЕВАЯ АТАКА: МНОГО БОЛЬШЕ, ЧЕМ НАБОРВИРУСОВ!
ВЫВОДЫ
7
Для целевых атак уязвимы все. Даже лидеры IT безопасности
Сложная атака планируется заранее, и контролируется не автоматикой, а живыми людьми
В скомпрометированной системе компоненты могут присутствовать годами, не будучи обнаруженными
О чем нужно знать и помнить?
Человеческий фактор является самой опасной уязвимостью любой ИТ-инфраструктуры
Против целевых атак недостаточно единственного решения. Нужна стратегия, работающая на разных уровнях инфраструктуры
#CODEIB
EQUATIONЗВЕЗДА СМЕРТИ ГАЛАКТИКИ ВРЕДОНОСНОГО ПО
8
Пятнадцать лет кибершпионажа.
Заражение прошивки жестких дисков 12 различных марок
Точечные «закладки»
#CODEIB
9 Mobile World Congress 2013
CARBANAKУГРОЗА НА МИЛЛИАРД
10
Более ста финансовых учреждений.
На ограбление банка уходило 2 - 4 месяца
Убытки каждого из банков составляют от 2,5 примерно до 10 миллионов долларов
11 Mobile World Congress 2013
ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ И KASPERSKY DLP
KASPERSKY SECURITY 9.0 ДЛЯ MICROSOFT EXCHANGE SERVERS
Надежная защита от вредоносных ссылок и вложений в электронных письмах
Интеллектуальное распознавание и блокирование спама
Гибкий контроль над распространением конфиденциальной информации
Простое и удобное управление
#CODEIB
НАДЕЖНАЯ ЗАЩИТА ОТ ВРЕДОНОСНЫХ ССЫЛОК И ВЛОЖЕНИЙ В ЭЛЕКТРОННЫХ ПИСЬМАХ
Высокая скорость сканирования
Проверка трафика в режиме реального времени
Резервное копирование
Сканирование упакованных (в том числе многократно) файлов для повышения уровня обнаружения вредоносных объектов
#CODEIB
ЗАЩИТА ОТ СПАМА
Интеллектуальные технологии распознавания спама
Защита из «облака» в режиме реального времени
Классификация сообщений
#CODEIB
КОНТРОЛЬ ЗА РАСПРОСТРАНЕНИЕМКОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ЗАЩИТАОТ УТЕЧКИ ДАННЫХ
Обеспечение соответствия стандартам или регулятивным актам (PCI-DSS,ФЗ 152)
Тематические словари (Административный,Финансы)
Собственные словари
Поиск структурированной информации (Выгрузки, таблицы)
#CODEIB