Анализ уязвимостей корпоративных сетей
Post on 26-Jan-2017
29 Views
Preview:
TRANSCRIPT
Анализ уязвимостей корпоративных сетей
Я.С. Гродзенский
enterprise.syssoft.ru
Источники угроз ИБ
Антропогенные
сотрудники компании и хакеры
Стихийные
пожары, землетрясения, и т.д.
Техногенные
оборудование и программное обеспечение
enterprise.syssoft.ru
Увеличение числа устройств, программ, сервисов
80% 30%по сравнению с 2015 годом
за последние 5 лет на
выросло в 2015 году 97%
Почему риски ИБ растут?
Невысокая грамотность сотрудников компаний (не из числа ИТ/ИБ профессионалов) в вопросах ИБ
Большое число новых уязвимостей, в т.ч. Zero-days уязвимостей
Интернет-вещей: использование уязвимостей встроенных ОС для атак. Мощности хакеров растут
4в разав 2015 году
достигла
enterprise.syssoft.ru
enterprise.syssoft.ru
Угроза ИБ
Новейшие угрозы ИБ
Необученные пользователи
Уязвимости ПО/оборудования +=
enterprise.syssoft.ru
инцидентов в крупных компаниях – DDOS-атаки
Новейшие угрозы ИБСоциальный инжиниринг
и слабое знание ИБ
пользователей не способы отличить фишинговые письма
инцидентов в СМБ-сегменте
97% 74% 37% фишинг (36%)
программы-вымогатели (38%)
программы-вымогатели (15%)
фишинг (8%)
23%
крупный бизнесвсе пользователи
малый и средний бизнес
Подготовка
Проникновение
Распространение
Достижение цели
Социальный инжиниринг
Уязвимости в ПО/оборудовании,
в т.ч. Zero-Days
Уязвимости веб-приложений
незащищенные учетные записи админов
Необученные в области ИБ сотрудники
enterprise.syssoft.ru
Новейшие угрозы ИБТаргетированные атаки
1 000 000 000 $Могут длиться долго и оставаться незамеченными
Кибербанда Carbanak
4 стадии
4
3
2
1
Используют
Удаленное управление банкоматам
Примеры атак
Используем PC как элемент ботнета для атак на компании и банки
Снимаем с PC всю информацию и переводим средства на нужные счета
Фишинговое письмо
Получили доступ к PC (кейлоггер, автоматические снимки экрана, сниффер)
Получили доступ к PC
С помощью эксплойта подняли права до локального админа
С помощью эксплойта подняли права до локального админа
Получили права доменного админа (сниффер, unattended.xml, соц. инжиниринг
Нашли нужный сегмент сети
Фишинговое письмо
Фишинговое письмо
Установили keylogger/программу снятия снимков экрана
Установили бот
enterprise.syssoft.ru
Опасно! Допаминая зависимость — описание в файле
Управление вашими ожиданиями
Примеры фишинговых писем
enterprise.syssoft.ru
Кукла, которая ДЕЙСТВИТЕЛЬНО слушает
Hello BarbieПримеры фишинговых писем
enterprise.syssoft.ru
Холодильник берет банк
Последние DDoS-атаки на российские банки были совершены с помощью устройств, относящихся к интернету вещей, признал ЦБ
enterprise.syssoft.ru
Уязвимости
enterprise.syssoft.ru
Высокий
2015
2014
2013
Низкий Уязвимостей не обнаружено
81%
78%
57% 7% 36%
22%
13% 6%
Необученные основам ИБ пользователи
Виды уязвимостей
Права локального админа (предоставили, но не забрали)
Открытые порты
Ошибки в конфигурации системного ПО/коде веб-приложений, позволяющие запускать эксплойты
Слабые пароли
Непропатченное ПО Отсутствие единой политики управления правилами МСЭ
enterprise.syssoft.ru
1 Анализируем и устраняем уязвимости ПО/оборудования с помощью современных сканеров уязвимостей/сканеров веб-уязвимостей
2 Проводим пен-тесты
3 Внедряем системы защиты от целевых атак
4 Внедряем автоматизированные решения для повышения осведомленности пользователей в ИБ
5 Используем системы оценки рисков как основу для построения системы ИБ на предприятии
Защита от новейших угроз
enterprise.syssoft.ru
Делаем слабое звено сильнымПовышаем осведомленность пользователей об угрозах ИБ
enterprise.syssoft.ru
Проводим обучение
Пользователи сдают тест
Проверяем пользователей
Собираем статистику по открытиям вложений и переходам по ссылкам
П о в т о р я е м ц и к л
Наши проекты
enterprise.syssoft.ru
Длительность проекта
Спецпредложение от «Системного софта»
Результат
Система повышения осведомленности ИБ
Отчет об уровне знаний пользователей в вопросах ИБ
+Отчет об уязвимостях Вашей сети с разбивкой по критичности
1 неделя
2 недели
Сканер уязвимости
Бесплатный проект Комплексный анализ защищенности корпоративных сетей
enterprise.syssoft.ru
Спасибо за внимание
enterprise.syssoft.ru
top related