А. Собко (Доктор Веб) - Уязвимость защищенных: почему...

29
Алексей Собко, «Доктор Веб» Уязвимость защищенных Почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы ООО «Доктор Веб» +7 495 789-45-87 #CODEIB ЧЕЛЯБИНСК, 25 сентября 2014

Upload: expolink

Post on 19-Jun-2015

239 views

Category:

Business


2 download

DESCRIPTION

А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы?

TRANSCRIPT

Page 1: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Алексей Собко,«Доктор Веб»

Уязвимость защищенных

Почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы

ООО «Доктор Веб»+7 495 789-45-87

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 2: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

По каким критериям выбирается антивирус?

По рекомендациям знакомых

По количеству побед в «независимых тестированиях»

Пришел шеф и сказал, какой на самом деле продукт нужно использовать

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 3: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

А какую задачу в организации должен выполнять антивирус?

В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной программы в локальную сеть

Но это устаревший ответ.

ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB

Page 4: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

По сравнению с 2011–2012 гг. средний уровень защищенности сетевого периметра и внутренних сетей понизился.

Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак.

Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.

С 10 до 64% возросла доля систем, где не установлены актуальные обновления безопасности на узлах сетевого периметра.

Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему является использование слабых паролей, которые встречаются в 92% систем.

В каждой третьей системе уровень осведомленности пользователей был оценен как низкий, в этих системах свыше 20% адресатов рассылки, эмулирующей фишинг, перешли по предложенным ссылкам и запустили предложенный файл или ввели свои учетные данные.

Статистика уязвимостей корпоративных систем (2013) Positive Technologies

ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB

Page 5: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Несмотря на значительные вложения в информационную безопасность компании и

организации беззащитны —при полной уверенности как руководства, так и сотрудников IТ-отделов в обратном

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 6: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

По данным Dr.Web Virus Analysts Web Site

Первая причина

Качественное изменение угроз и неосведомленность об этом пользователейЕжедневно на анализ в антивирусную лабораторию поступает

более 240 тысяч новых вирусов

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 7: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Вредоносные программы разрабатываются не хакерами-одиночками, а криминальными структурами, что позволяет «выпускать на рынок» вредоносные программы, протестированные на необнаружение антивирусами.

Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением.

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 8: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

http://updates.drweb.com — ТОЛЬКО для обновлений за 02.03.2012:

Trojan.Carberp.14(2) Trojan.Carberp.15(7) Trojan.Carberp.194 Trojan.Carberp.195 Trojan.Carberp.196 Trojan.Carberp.197 Trojan.Carberp.198 Trojan.Carberp.199 Trojan.Carberp.200 Trojan.Carberp.201 Trojan.Carberp.202 Trojan.Carberp.203 Trojan.Carberp.204 Trojan.Carberp.205 Trojan.Carberp.206 Trojan.Carberp.207 Trojan.Carberp.208(14) Trojan.Carberp.209 Trojan.Carberp.210 Trojan.Carberp.211 Trojan.Carberp.213 Trojan.Carberp.214 Trojan.Carberp.215 Trojan.Carberp.216 Trojan.Carberp.217 Trojan.Carberp.218 Trojan.Carberp.219 Trojan.Carberp.220 Trojan.Carberp.221 Trojan.Carberp.222 Trojan.Carberp.224 Trojan.Carberp.225 Trojan.Carberp.226 Trojan.Carberp.227 Trojan.Carberp.228 Trojan.Carberp.229 Trojan.Carberp.230 Trojan.Carberp.231 Trojan.Carberp.232 Trojan.Carberp.233 Trojan.Carberp.234 Trojan.Carberp.235 Trojan.Carberp.236 Trojan.Carberp.237 Trojan.Carberp.238 Trojan.Carberp.239 Trojan.Carberp.240 Trojan.Carberp.241 Trojan.Carberp.242 Trojan.Carberp.243 Trojan.Carberp.244 Trojan.Carberp.245 Trojan.Carberp.246 Trojan.Carberp.247 Trojan.Carberp.248 Trojan.Carberp.249 Trojan.Carberp.250 Trojan.Carberp.251 Trojan.Carberp.252 Trojan.Carberp.253 Trojan.Carberp.254 Trojan.Carberp.255 Trojan.Carberp.256 Trojan.Carberp.257 Trojan.Carberp.258 Trojan.Carberp.259 Trojan.Carberp.260 Trojan.Carberp.261 Trojan.Carberp.262 Trojan.Carberp.263 Trojan.Carberp.264 Trojan.Carberp.265 Trojan.Carberp.266 Trojan.Carberp.267 Trojan.Carberp.29(14) Trojan.Carberp.33(10) Trojan.Carberp.45(4) Trojan.Carberp.5(3) Trojan.Carberp.60(6) Trojan.Carberp.61 Trojan.Carberp.80

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 9: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Троянцы семейства Trojan.Carberp нацелены на хищение денежных средств компаний и частных лиц. Распространяется Trojan.Carberp с использованием набора эксплоитов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.

Разработкой и «продвижением» Trojan.Carberp занимается организованная группа: разработчики находятся в одной стране, серверы, с которых непосредственно распространяется троянец – в другой, организаторы – в третьей.

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 10: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Думаете, это полный список ложных технологий, которые вам продают?

Виртуальные клавиатуры Защищенные среды исполнения Менеджеры паролей Системы анализа уязвимостей Программы, именующиеся себя антируткитами и

антиспайварами

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 11: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Что нужно пользователю?

Чтобы все работало и не тормозило

Чтобы продукт был:

прост в использовании,

потреблял мало ресурсов,

не пропускал вирусов,

не давал возможности по незнанию протащить вирус.

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 12: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Антивирус обязан:

иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса;

нормально функционировать до поступления обновления, позволяющего пролечить заражение;

иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию;

лечить активные заражения.

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 13: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные компоненты

Dr.Web® Desktop Security Suite

WindowsКомплексная защита* ЦУ

КриптографАнтивирус**

Mac OS X, LinuxАнтивирус

ЦУ

OS/2, MS DOS

Dr.Web® Server Security Suite

Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)

Dr.Web® Mail Security Suite

MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)

Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy

Dr.Web® Gateway Security Suite

MS ISA/TMG

АнтивирусKerio

ЦУUnix

MIMEsweeper, Qbik WinGate Антиспам

Dr.Web® Mobile Security Suite

Windows Mobile

Антивирус

ЦУ

Android

Symbian OS Антиспам

В состав Dr.Web Enterprise Security Suite добавлялись новые продукты

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 14: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Почему Dr.Web?

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 15: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Dr.Web — защита нужной информации

Запрет доступа к файлам, папкам, съемным носителям и ресурсам сети

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 16: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Фоновое сканирование на руткиты

Новая подсистема фонового сканирования и нейтрализации активных угроз в критических областях Windows и системной BIOS компьютера

Бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения – автоматическое реагирование на изменение потребностей пользователя

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 17: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Комфортная работа при включенной системе защиты

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 18: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Предотвратить заражения через сменные носители? Нет ничего проще!

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 19: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Предотвратить заражения через вредоносные веб-ресурсы? Нет ничего проще!

Добавить адрес в белый список

Добавить адрес в черный список

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 20: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

В сети разные операционные системы?

Централизованное управление антивирусом только для одного типа

систем?

Приходится бегать от одного компьютера к другому?

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 21: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 22: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Интеграция с Active Directory и LDAP, включая синхронизацию групп станций

Dr.Web Enterprise Suite 10:сокращение стоимости сопровождения системы защиты

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 23: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Загрузка системой обновления только изменившихся файлов Проверка обновлений на выбранных компьютерах/группах Возможность ограничения канала по группам Управление ревизиями обновлений продуктов, находящихся в

репозитории Dr.Web Сервера

Dr.Web Enterprise Suite 10:российская система обновлений

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 24: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

отсутствие влияния ограничений операционной системы на количество станций на одном сервере

встроенная база данных возможность использования любых внешних баз

данных

Dr.Web Enterprise Suite 10:полное использование возможностей современных решений

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 25: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Выбор тех обновлений, которые будут устанавливаться Установка обновлений в указанное время Групповые обновления Просмотр информации о результатах обновления на станциях сети Выбор для обновления ближайших серверов ВСО Получение обновлений с помощью утилиты автономной загрузки

репозитория Dr.Web Сервера из ВСО

Добавлена возможность обновления по защищенному каналу с использованием SSL-сертификатов

Dr.Web Enterprise Suite 10:новая система обновлений

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 26: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Антивирусная технология

«Доктор Веб» входит в число немногих разработчиков антивирусного ПО, обладающих собственной технологией обнаружения и лечения вирусов.

Миссия компании «Доктор Веб» — постоянное развитие технологий обнаружения современных вредоносных программ, развитие систем информационной безопасности высочайшего класса.

Антивирусное ядро: Dr.Web®Начало разработки: 1992 г. Автор антивируса Dr.Web: Игорь ДаниловВладелец технологий «Доктор Веб» — на 100%Dr.Web: российская компания

Page 27: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Сертификаты соответствия ФСТЭК России и ФСБ России

Dr.Web – антивирус, сертифицированный Минобороны России

Dr.Web полностью соответствует требованиям закона о защите персональных данных

Dr.Web – антивирус, сертифицированный на работу с программами 1С

Сертификаты

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 28: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

ИT-специалисты могут получить подтвержденные «Доктор Веб» знания значительно быстрее и, что самое главное, совершенно бесплатно.

Чтобы стать специалистом в администрировании программных продуктов Dr.Web, необходимо:1. Зарегистрироваться на сайте training.drweb.com/external и получить доступ к личному кабинету.2. Самостоятельно изучить учебные материалы, которые находятся в личном кабинете.3. Сдать соответствующий экзамен.

В случае успешной сдачи экзамена соискатель получает электронный сертификат по выбранному направлению.

Обучение специалистов

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014

Page 29: А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить

Вопросы? Благодарим за внимание!

Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки

8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!

8-800-33-DRWEB

#CODEIB ЧЕЛЯБИНСК,25 сентября 2014