Download - Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым
![Page 1: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/1.jpg)
Стратегия противодействия целевым атакам
Катаев ИванРегиональный менеджер
#CODEIB
![Page 2: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/2.jpg)
НОВЫЕ ВЫЗОВЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИУсложнение ИТ-инфраструктуры
Защита периметра – не панацея
Снижение стоимости атак
Рост нетехнических способов атакАтаки на SMB-компании и через 3-ю сторонуАтака остается необнаруженной долгое время
#CODEIB
![Page 3: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/3.jpg)
53% организаций потеряли конфиденциальные данные
$112K - средняя стоимость утечки данных в SMB секторе
$2M - средняя стоимость утечки в Enterprise секторе
ВНЕШНИЕ УГРОЗЫ
#CODEIB
![Page 4: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/4.jpg)
ЛАНДШАФТ УГРОЗ ГЛАЗАМИ ЗАКАЗЧИКАКлассические
решенияEndpoint Protection
Firewall, IDS/IPS
Access Control
DLP
Web/mail gateway
Нужна новая защита?
APT: непонятно, но очень опасно
Неизвестныеугрозы
Известные угрозы
99%
Менее1% Зачем инвестировать,
если компания может никогда не стать целью?
…
#CODEIB
![Page 5: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/5.jpg)
>200 дней
ПодготовкаПоиск целиСоздание стратегииПодготовка инструментов
Расширение влиянияПолучение полномочий
Кража паролейРаспространение заражения
ЦЕЛЕВАЯ АТАКА КАК ПРОЦЕСС
ПроникновениеИспользование уязвимостейПроникновение за периметр
ЭксплуатацияКража данных
Сокрытие следовУдаление улик
Создание черного хода
#CODEIB
![Page 6: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/6.jpg)
УЩЕРБ В СЛУЧАЕ РЕАЛИЗАЦИИ УГРОЗЫ
Простои
Прямыепотери
Последующие
траты
Упущенные возможност
и
Восстановле-ние
ИТ/ИБ-консалтингPR-активностьСудебные издержки
Потеря прибыли во время простоя
Потеря данныхПотеря репутации
Обучение
Персонал
Системы
Чтобы инцидент не повторился
Закрытие уязвимостейПереконфигурирование системПокупка решений по безопасностиНаём специалистовПересмотр бизнес-процессов
Повышение осведомленности сотрудниковПовышение экспертизы службы ИБ
#CODEIB
![Page 7: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/7.jpg)
ЭТАПЫ РЕАЛИЗАЦИИ ЦЕЛЕВОЙ АТАКИ
Сбор информации о цели в открытых источниках, социальных сетях и другими способами
Подготовка и создание инструментов, необходимых для атаки. Например, эксплойта и трояна для удаленного доступа
Отправка вредоносного пакета будущей жертве по почте или другим способом. Использование социальной инженерии
Эксплуатация уязвимости, т.е. фактическое исполнение эксплойта
Установка вредоносного ПО (RAT трояна)
Создание канала для дистанционного управления внутренними активами
Выполнение шагов для достижения целей атаки: кражи данных, саботажа и т.д.
Reconnaissa
nce
Actions on
Objectives
Comm
and &
Control
Installation
Weaponizati
on
Delivery
Exploitation
Перед компрометацией Компрометация После компрометации
Растет вероятность успешной атаки, увеличиваются затраты на восстановление
#CODEIB
![Page 8: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/8.jpg)
МОДЕЛЬ ПРОТИВОДЕЙСТВИЯ
РЕАГИРОВАНИЕ
ПРОГНОЗИРОВАНИЕ
ПРЕДОТВРАЩЕНИЕ
ОБНАРУЖЕНИЕ
Управление уязвимостямиАнализ потенциальных целей атакующегоПланирование развития стратегии защиты
Оперативное реагирование наинцидентыРасследование:•реконструкция атак•поиск затронутых активов
Выявление попыток и фактов существующего проникновенияПодтверждение и приоритезация событий
Снижение рисков проникновенияПовышение безопасности систем и процессов
#CODEIB
![Page 9: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/9.jpg)
KASPERSKY ANTI TARGETED ATTACKСТРАТЕГИЯ ПРОТИВОДЕЙСТВИЯ ЦЕЛЕВЫМ АТАКАМ
Виталий Федоров
Инженер предпродажной поддержки
#CODEIB
![Page 10: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/10.jpg)
KASPERSKY ANTI TARGETED ATTACK
10Kaspersky Anti Targeted Attack
Internet
Laptop PC
PC
Server
Network Sensors
Endpoint
Sensors
Advanced
Sandbox
SB Activity LogsPcaps, Sys-log
Analyst console
Incident
alerts
Security Officer
Incidents Forensic
Team
Analysis Center
SIEM SOCnetwork traffic
suspicious objects
host network activityVerdicts DB
#CODEIB
![Page 11: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/11.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack #CODEIB
![Page 12: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/12.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack #CODEIB
![Page 13: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/13.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack
![Page 14: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/14.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack #CODEIB
![Page 15: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/15.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack #CODEIB
![Page 16: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/16.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack
![Page 17: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/17.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack
![Page 18: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/18.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack
![Page 19: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/19.jpg)
ПАНЕЛЬ МОНИТОРИНГА KASPERSKY ANTI TARGETED ATTACK
Kaspersky Anti Targeted Attack
![Page 20: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/20.jpg)
Сетевые сенсоры Интеграция с сетевым оборудованием Интеграция с прокси серверами
Почтовые сенсоры Сбор почты с серверов
Мониторинг конечных станций
СБОР ИНФОРМАЦИИ
Kaspersky Anti Targeted Attack 20#CODEIB
![Page 21: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/21.jpg)
Поиск аномалий Статистическая модель Машинное обучение Репутационная информация
Корреляция данных с агентов Сопоставление различных событий Использование экспертизы
АНАЛИЗ ДАННЫХ: СТАТИСТИКА
Kaspersky Anti Targeted Attack 21#CODEIB
![Page 22: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/22.jpg)
Технологическая основа Основана на внутреннем проекте компании Больше 10 лет успешного использования
Поддержка платформ Windows XP Windows 7 x32 Windows 7 x64
Технология защиты от обхода Sandbox
АНАЛИЗ ДАННЫХ: ОБЪЕКТЫ
Kaspersky Anti Targeted Attack 22#CODEIB
![Page 23: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/23.jpg)
Поддержка KSN/KPSN Репутация файлов Репутация сайтов/доменов Известные центры управления История доменов Шаблоны поведения
АНАЛИЗ ДАННЫХ: МНЕНИЕ БОЛЬШИНСТВА
Kaspersky Anti Targeted Attack 23#CODEIB
![Page 24: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/24.jpg)
Мониторинг в реальном времени Настраиваемые фильтры Цепочки событий Интеграция с SIEM -> SOC
ВЕРДИКТ: ПРЕДСТАВЛЕНИЕ И РАССЛЕДОВАНИЕ
Kaspersky Anti Targeted Attack 24#CODEIB
![Page 25: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/25.jpg)
Экспертные сервисы Объединенные с продуктом: поиск
целевых атак; расследование инцидентов
Дополнительно: анализ защищенности, информирование об угрозах, тренинги по безопасности
РЕАГИРОВАНИЕ: НЕОБХОДИМА ЭКСПЕРТИЗА
Kaspersky Anti Targeted Attack 25#CODEIB
![Page 26: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/26.jpg)
НАШИ ИССЛЕДОВАНИЯ
Kaspersky Anti Targeted Attack
• Лаборатория Касперского ежедневно обрабатывает 310 тысяч новых вредоносных файлов
• Наиболее редкие, сложные и опасные киберугрозы попадают в зону пристального внимания экспертов из Глобального центра исследований и анализа угроз (GReAT)
• Если появляется информация о новой вредоносной кампании, то организация, которая ее раскрыла, скорее всего будет Лабораторией Касперского
#CODEIB
![Page 27: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/27.jpg)
TROJAN-SPY.WIN32.LURK
Запускается из памяти Не оставляет следов исполняемого кода на диске 60 тыс ботов Цели: СМИ, Телекомы, Банки Похищено более 1.7 млрд руб
Kaspersky Anti Targeted Attack #CODEIB
![Page 28: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/28.jpg)
КАК РАСПРОСТРАНЯЛСЯ LURK
Kaspersky Anti Targeted Attack #CODEIB
![Page 29: Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия противодействия целевым](https://reader034.vdocuments.pub/reader034/viewer/2022042511/5875eba11a28ab7d5a8b7361/html5/thumbnails/29.jpg)
ЗАДЕРЖАНИЕ БАНДЫ LURK
Спецоперация в 15 субъектах РФ Одновременно 86 обысков Задержано 50 участников группировки Кражу более 2,2 млрд удалось предотвратить
Kaspersky Anti Targeted Attack #CODEIB