Upload
internews-ukraine
View
85
Download
0
Embed Size (px)
DESCRIPTION
23 липня 2014 в Інтерньюз-Україна відбувався СyberCamp - баркемп на тему цифрової та інформаційної безпеки. Баркемп відбувся в рамках проекту «У-Медіа» міжнародної організації Інтерньюз за фінансової підтримки АМР США. #cybercamp, #medianext_ua, цифрова безпека, кібер-безпека #cybercamp, #medianext_ua, цифрова безпека, кібер-безпека
Citation preview
Стоимость информации. Защита сайтов от DDOS и взлома.
Человеческий фактор и социнженерия.
Дмитрий СнопченкоТехнический эксперт
Объединение ЮГ
Сколько стоит книга?
Сколько стоит написать статью?
Прибыль Гонорар – $400
Затратная часть Стоимость работы – $10 в час, затрачено 20
часов = $200 Стоимость информации со стороны - $50
Чистая прибыль - $150
Сколько стоит украсть статью?
Сколько стоит украсть статью?
Прибыль Гонорар – $350
Затратная часть Взлом почты - $100
Чистая прибыль - $250
Сколько мы потеряли?
Прибыль Гонорар – $400
Затратная часть Стоимость работы – $10 в час, затрачено 20 часов =
$200 Стоимость информации со стороны - $50 Упущенная выгода - $400 Потеря репутации - $400
Чистые убытки - $1050
Информация снижает неопределенность в связи с решениями, имеющими некие последствия.
Она влияет на поведение людей, и это также имеет последствия.
Информация сама обладает собственной рыночной стоимостью.
Сколько стоит то что в ней написано?
Снижение рисков!
Основная задача ИБ
Взлом сайтов и DDOS атаки
Печальная статистика
Ошибки инсталляции (старые версии, неизвестные сборки)
Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)
Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)
Ошибки администрирования Политические ошибки (Всем маркетологам –
админские права! Я сказал! (с) Шеф.)
Распространенные ошибки на сайте и борьба с ними
Всегда используйте последние версии продукта, регулярно обновляйте ПО
Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)
Создавайте бэкапы – регулярные и «эталонные» Проверяйте политики и настройки Отстаивайте свое мнение в вопросах
безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше!
Распространенные ошибки на сайте и борьба с ними
Доступ в админку – закрыть через .htaccess
Сканирование и поиск уязвимостей - регулярно
Ранжирование прав доступа Отключение «пасхальных яиц» и
сокрытие версии/типа движка
Распространенные ошибки на сайте и борьба с ними
http://osvdb.org/ - Open Source Vulnerability Database www.exploit-db.com/ - Exploit Database http://packetstormsecurity.com/ - Exploit Database seclists.org/ - Exploit Database www.securitylab.ru/ www.tenable.com/ - сканер уязвимостей www.ptsecurity.ru/xs7/ - сканер уязвимостей www.qualys.com/ - сканер уязвимостей www.gfi.ru/ - сканер уязвимостей www.iss.net/ - сканер уязвимостей
Полезные ссылки
Распределенная атака типа «отказ в обслуживании»Два основных типа:
Атака на приложение, сервер Атака на канал
Цели атаки:• Вывести ресурс из строя• Получить доступ• Скрыть более важную атаку• Исключить возможность что либо исправить после атаки
DDOS атаки
Архитектура DDoS атаки
DDoS атака
DDoS атакаВходящий поток
Входящий поток
Входящий поток
Входящий поток
Входящий поток Целевой
ресурс
Точка входа
«Последняя миля»
Заказные DDoS атаки
Что почем?...(НЕ на правах рекламы)
Что почем?...
Что почем?...
Что почем?...
Ботнет – аренда в час за 1000 ПК:Африка и страны третьего мира – 8 $/часРоссия и СНГ – 100-120 $/часЕвропа и США – 200 $/час
Ботнет – покупка (за 1000 ПК)Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000Европа и США – от $5 000
Картина тестового DDOS-a
«Распыление» входящего потока Наращивание мощностей серверов Фильтр входящих потоков, анализ логов,
настройка iptables (http://habrahabr.ru) Поведенческий анализатор
пользователей и распределение ресурсов (cloudflare.com, ProjectShield)
Защищенный хостинг ($200-$500 в месяц)
Защита от DDOS
Распыление потока
Наращивание мощности
Пока живут на свете дураки, Обманом жить нам, стало быть, с руки
На дурака не нужен нож, ему с три короба наврешь, и делай с ним что хош!