А. Собко (Доктор Веб) - Уязвимость защищенных: почему...

Алексей Собко,«Доктор Веб»

Уязвимость защищенных

Почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы

ООО «Доктор Веб»+7 495 789-45-87

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

По каким критериям выбирается антивирус?

По рекомендациям знакомых

По количеству побед в «независимых тестированиях»

Пришел шеф и сказал, какой на самом деле продукт нужно использовать


А какую задачу в организации должен выполнять антивирус?

В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной программы в локальную сеть

Но это устаревший ответ.

ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB

По сравнению с 2011–2012 гг. средний уровень защищенности сетевого периметра и внутренних сетей понизился.

Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак.

Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.

С 10 до 64% возросла доля систем, где не установлены актуальные обновления безопасности на узлах сетевого периметра.

Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему является использование слабых паролей, которые встречаются в 92% систем.

В каждой третьей системе уровень осведомленности пользователей был оценен как низкий, в этих системах свыше 20% адресатов рассылки, эмулирующей фишинг, перешли по предложенным ссылкам и запустили предложенный файл или ввели свои учетные данные.

Статистика уязвимостей корпоративных систем (2013) Positive Technologies

ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB

Несмотря на значительные вложения в информационную безопасность компании и

организации беззащитны —при полной уверенности как руководства, так и сотрудников IТ-отделов в обратном


По данным Dr.Web Virus Analysts Web Site

Первая причина

Качественное изменение угроз и неосведомленность об этом пользователейЕжедневно на анализ в антивирусную лабораторию поступает

более 240 тысяч новых вирусов


Вредоносные программы разрабатываются не хакерами-одиночками, а криминальными структурами, что позволяет «выпускать на рынок» вредоносные программы, протестированные на необнаружение антивирусами.

Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением.


http://updates.drweb.com — ТОЛЬКО для обновлений за 02.03.2012:

Trojan.Carberp.14(2) Trojan.Carberp.15(7) Trojan.Carberp.194 Trojan.Carberp.195 Trojan.Carberp.196 Trojan.Carberp.197 Trojan.Carberp.198 Trojan.Carberp.199 Trojan.Carberp.200 Trojan.Carberp.201 Trojan.Carberp.202 Trojan.Carberp.203 Trojan.Carberp.204 Trojan.Carberp.205 Trojan.Carberp.206 Trojan.Carberp.207 Trojan.Carberp.208(14) Trojan.Carberp.209 Trojan.Carberp.210 Trojan.Carberp.211 Trojan.Carberp.213 Trojan.Carberp.214 Trojan.Carberp.215 Trojan.Carberp.216 Trojan.Carberp.217 Trojan.Carberp.218 Trojan.Carberp.219 Trojan.Carberp.220 Trojan.Carberp.221 Trojan.Carberp.222 Trojan.Carberp.224 Trojan.Carberp.225 Trojan.Carberp.226 Trojan.Carberp.227 Trojan.Carberp.228 Trojan.Carberp.229 Trojan.Carberp.230 Trojan.Carberp.231 Trojan.Carberp.232 Trojan.Carberp.233 Trojan.Carberp.234 Trojan.Carberp.235 Trojan.Carberp.236 Trojan.Carberp.237 Trojan.Carberp.238 Trojan.Carberp.239 Trojan.Carberp.240 Trojan.Carberp.241 Trojan.Carberp.242 Trojan.Carberp.243 Trojan.Carberp.244 Trojan.Carberp.245 Trojan.Carberp.246 Trojan.Carberp.247 Trojan.Carberp.248 Trojan.Carberp.249 Trojan.Carberp.250 Trojan.Carberp.251 Trojan.Carberp.252 Trojan.Carberp.253 Trojan.Carberp.254 Trojan.Carberp.255 Trojan.Carberp.256 Trojan.Carberp.257 Trojan.Carberp.258 Trojan.Carberp.259 Trojan.Carberp.260 Trojan.Carberp.261 Trojan.Carberp.262 Trojan.Carberp.263 Trojan.Carberp.264 Trojan.Carberp.265 Trojan.Carberp.266 Trojan.Carberp.267 Trojan.Carberp.29(14) Trojan.Carberp.33(10) Trojan.Carberp.45(4) Trojan.Carberp.5(3) Trojan.Carberp.60(6) Trojan.Carberp.61 Trojan.Carberp.80


http://updates.drweb.com/

Троянцы семейства Trojan.Carberp нацелены на хищение денежных средств компаний и частных лиц. Распространяется Trojan.Carberp с использованием набора эксплоитов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.

Разработкой и «продвижением» Trojan.Carberp занимается организованная группа: разработчики находятся в одной стране, серверы, с которых непосредственно распространяется троянец – в другой, организаторы – в третьей.


Думаете, это полный список ложных технологий, которые вам продают?

Виртуальные клавиатуры Защищенные среды исполнения Менеджеры паролей Системы анализа уязвимостей Программы, именующиеся себя антируткитами и

антиспайварами


Что нужно пользователю?

Чтобы все работало и не тормозило

Чтобы продукт был:

прост в использовании,

потреблял мало ресурсов,

не пропускал вирусов,

не давал возможности по незнанию протащить вирус.


Антивирус обязан:

иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса;

нормально функционировать до поступления обновления, позволяющего пролечить заражение;

иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию;

лечить активные заражения.


Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные компоненты

Dr.Web® Desktop Security Suite

WindowsКомплексная защита* ЦУ

КриптографАнтивирус**

Mac OS X, LinuxАнтивирус

ЦУ

OS/2, MS DOS

Dr.Web® Server Security Suite

Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)

Dr.Web® Mail Security Suite

MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)

Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy

Dr.Web® Gateway Security Suite

MS ISA/TMG

АнтивирусKerio

ЦУUnix

MIMEsweeper, Qbik WinGate Антиспам

Dr.Web® Mobile Security Suite

Windows Mobile

Антивирус

ЦУ

Android

Symbian OS Антиспам

В состав Dr.Web Enterprise Security Suite добавлялись новые продукты


Почему Dr.Web?


Dr.Web — защита нужной информации

Запрет доступа к файлам, папкам, съемным носителям и ресурсам сети


Фоновое сканирование на руткиты

Новая подсистема фонового сканирования и нейтрализации активных угроз в критических областях Windows и системной BIOS компьютера

Бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения – автоматическое реагирование на изменение потребностей пользователя


Комфортная работа при включенной системе защиты


Предотвратить заражения через сменные носители? Нет ничего проще!


Предотвратить заражения через вредоносные веб-ресурсы? Нет ничего проще!

Добавить адрес в белый список

Добавить адрес в черный список


В сети разные операционные системы?

Централизованное управление антивирусом только для одного типа

систем?

Приходится бегать от одного компьютера к другому?


Интеграция с Active Directory и LDAP, включая синхронизацию групп станций

Dr.Web Enterprise Suite 10:сокращение стоимости сопровождения системы защиты


Загрузка системой обновления только изменившихся файлов Проверка обновлений на выбранных компьютерах/группах Возможность ограничения канала по группам Управление ревизиями обновлений продуктов, находящихся в

репозитории Dr.Web Сервера

Dr.Web Enterprise Suite 10:российская система обновлений


отсутствие влияния ограничений операционной системы на количество станций на одном сервере

встроенная база данных возможность использования любых внешних баз

данных

Dr.Web Enterprise Suite 10:полное использование возможностей современных решений


Выбор тех обновлений, которые будут устанавливаться Установка обновлений в указанное время Групповые обновления Просмотр информации о результатах обновления на станциях сети Выбор для обновления ближайших серверов ВСО Получение обновлений с помощью утилиты автономной загрузки

репозитория Dr.Web Сервера из ВСО

Добавлена возможность обновления по защищенному каналу с использованием SSL-сертификатов

Dr.Web Enterprise Suite 10:новая система обновлений



Антивирусная технология

«Доктор Веб» входит в число немногих разработчиков антивирусного ПО, обладающих собственной технологией обнаружения и лечения вирусов.

Миссия компании «Доктор Веб» — постоянное развитие технологий обнаружения современных вредоносных программ, развитие систем информационной безопасности высочайшего класса.

Антивирусное ядро: Dr.Web®Начало разработки: 1992 г. Автор антивируса Dr.Web: Игорь ДаниловВладелец технологий «Доктор Веб» — на 100%Dr.Web: российская компания

Сертификаты соответствия ФСТЭК России и ФСБ России

Dr.Web – антивирус, сертифицированный Минобороны России

Dr.Web полностью соответствует требованиям закона о защите персональных данных

Dr.Web – антивирус, сертифицированный на работу с программами 1С

Сертификаты


ИT-специалисты могут получить подтвержденные «Доктор Веб» знания значительно быстрее и, что самое главное, совершенно бесплатно.

Чтобы стать специалистом в администрировании программных продуктов Dr.Web, необходимо:1. Зарегистрироваться на сайте training.drweb.com/external и получить доступ к личному кабинету.2. Самостоятельно изучить учебные материалы, которые находятся в личном кабинете.3. Сдать соответствующий экзамен.

В случае успешной сдачи экзамена соискатель получает электронный сертификат по выбранному направлению.

Обучение специалистов


Вопросы? Благодарим за внимание!

Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки

8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!

8-800-33-DRWEB


http://www.drweb.com/

А. Собко (Доктор Веб) - Уязвимость защищенных: почему...

Business