Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и массовых угроз, как сократить

КИБЕРБЕЗОПАСНОСТЬКРУПНЫХ IT-ИНФРАСТРУКТУР

Стратегические решения в сфере IT-безопасности

2016

О «ЛАБОРАТОРИИ КАСПЕРСКОГО»


Мы участвуем в расследованиях и операциях по противодействию

киберугрозам совместно с мировым сообществом по

информационной безопасности, международными организациями,

такими как Интерпол и Европол, правоохранительными органами

и центрами CERT по всему миру

Мы организуем регулярные

учебные курсы для

сотрудников Интерпола,

Европола и полицейских

структур в ряде стран,

например, для полиции

Лондона

Мы ежегодно проводим

конференцию Security

Analyst Summit, которая

объединяет лучших

экспертов в вопросах IT-

безопасности

Наши эксперты

выступают на мировых

конференциях,

например, на

Всемирном

экономическом форуме

в Давосе

Мы участвуем в

некоммерческой

международной

инициативе Securing

Smart Cities,

направленной на

решение проблем

кибербезопасности

«умных городов»

Компания является членом

Консорциума

промышленного Интернета

(Industrial Internet

Consortium), который

помогает организациям

максимально быстро и

удобно интегрировать

физические и цифровые

среды

НАША РОЛЬ В МИРОВОМ СООБЩЕСТВЕ ПО IT-БЕЗОПАСНОСТИ

Стратегические решения в сфере IT-безопасности 3

МАСШТАБ УГРОЗ


ПО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЙ…

5

Исследование «Лаборатории Касперского» и B2B International. Информационная безопасность бизнеса. 2015.

95% ПРЕДПРИЯТИЙ СТОЛКНУЛИСЬ С ВНЕШНИМИ УГРОЗАМИ

ОКОЛО ПОЛОВИНЫПОСТРАДАВШИХ КОМПАНИЙ ПОТЕРЯЛИ КАКИЕ-ЛИБО ДАННЫЕ В РЕЗУЛЬТАТЕ ИНЦИДЕНТА


МАСШТАБ УГРОЗ


1новый вирус каждый час

1994

1новый вирус каждую минуту

2006

1новый вирус каждую секунду

2011

310 000новых вредоносных образцов в день

2015

Консьюмеризацияи мобильность

Рост онлайн-торговли

Критическая инфраструктура под ударом

Большие объемы данных

Интернет вещей Облака и виртуализация

Угроза конфиденциальности частной жизни и личных данных

Фрагментация Интернета

Мобильные угрозы

Онлайн-банкингв зоне риска

Массивные утечки данных

Снижение стоимости целевых атак

Коммерциализация целевых атак

ХактивизмАтаки на поставщиков

Кибернаемники

гостиничные сети

Программы-стиратели и киберсаботаж

Целевые атаки

Финансовый фишинг

Программы-вымогатели

Вредоносное ПО для банкоматов

Атаки на терминалы самообслуживания

Слияние киберпреступности и целевых атак

Атаки на

Интернет вещей

Угрозы для

умных городов

ТЕНДЕНЦИИ И УГРОЗЫ


Мы понимаем глобальные IT-тенденции и угрозы, связанные с ними

7

CARBANAK: УГРОЗА НА МИЛЛИАРД


Более ста финансовых

учреждений.

На ограбление банка уходило

2 - 4 месяца

Убытки каждого из банков

составляют от 2,5 примерно

до 10 миллионов долларов

CARBANAK: УГРОЗА НА МИЛЛИАРД


ТЕНДЕНЦИИ КОРПОРАТИВНОЙ ИБ


Комплексный подход к обеспечению корпоративной защиты требует глобального мониторинга и глубокой компетенции в киберугрозах для ответа на ключевые вопросы служб ИБ:

• Атака целевая или широконаправленная?

• Сталкивался в мире кто-то с аналогичным вредоносомили аномалией?

• Как противодействовать заражению пока не выпущена сигнатура?

• Как оперативно выявлять неизвестные ранее угрозы?

• Как оценить степень опасности аномального ПО?

• Как выявить источник заражения и предотвратить повторение?

• Как минимизировать ущерб в случае заражения?

РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»ДЛЯ КРУПНЫХ КОМПАНИЙ



МОБИЛЬНОСТЬ БЕЗОПАСНОСТЬДАННЫХ

НЕПРЕРЫВНОСТЬ БИЗНЕСА






Контроль и защита рабочих мест

Защита отдельных узлов сети

Защита мобильных устройств

Защита виртуальных сред

Защита от DDoS-атак

Защита мобильного и онлайн-банкинга

Защита центров обработки данных

Локальная репутационная база

Защита критической инфраструктуры

Защита от целенаправленных атак

Расширенная техническая поддержка

Экспертные сервисы в области кибербезопасности

Защита банкоматов и POS-систем Программа повышения осведомленности

ЗАЩИТА ОТ DDOS-АТАК

РЕШЕНИЕ ПО ЗАЩИТЕ ОТ АТАК ОТКАЗ В ОБСЛУЖИВАНИИ (DDOS-АТАК)

Включает:

• специализированное приложение-сенсор, которое бесшовно встраивается в IT-инфраструктуру компании

• глобальную сеть центров очистки трафика по всему миру

• поддержка перенаправления трафика по технологиям BGP и DNS

• поддержку центра управления в «Лаборатории Касперского» и<консультации экспертов по защите от DDoS-атак

• детальный анализ и отчеты по имевшим место атакам

• личный кабинет клиента на специализированном портале


KASPERSKY DDOS PREVENTION


ПРЕИМУЩЕСТВА KASPERSKY DDOS PREVENTION


Команда дежурных экспертов 24x7. Следят за ситуацией и вмешиваются, когда необходимо

ПО собственной разработки. Быстро адаптируемся к новым изменениям и контролируем развитие

Защищаем конкретные ресурсы. Мониторинг трафика защищаемых ресурсов, что позволяет обнаруживать даже самые тонкие атаки.

Технологическое партнёрство с ISP. Фильтруем большую часть атаки как можно ближе к источнику

DDoS Intelligence. Позволяет обнаруживать атаки на самых ранних стадиях

KASPERSKY DDOS INTELLIGENCE


Мониторинг всех известных и новых типов атак для обеспечения механизма раннего предупреждения о DDoS-атаках

Быстрое время реакции –

Позволяет уменьшить простой ресурса

Точное определение типа атаки –

Минимизирует количество легальных заблокированных пользователей

Анализ поведения новых ботов для подготовки к новым атакам –Проактивное реагирование на новые типы атак

ЗАЩИТА БАНКОМАТОВ И POS-СИСТЕМ

81%

21%

13%

12%

12%

9%

4%

3%

2%

2%

СЧИТЫВАНИЕ МАГНИТНОЙ ПОЛОСЫ

КРАЖА БАНКОМАТА

ВСКРЫТИЕ БАНКОМАТА

ВЗРЫВ БАНКОМАТА

ЛОВУШКИ КАРТ И ДЕНЕГ

КРИМИНАЛЬНЫЙ СГОВОР

ВАНДАЛИЗМ

ОГРАБЛЕНИЕ ИНКАССАТОРОВ

ЗАМЕНА МАСТЕР-КЛЮЧЕЙ

КИБЕРУГРОЗЫ

*ATM Security Conference, Лондон 2013


КИБЕРУГРОЗЫ – В ТОП-3 ГЛАВНЫХ УГРОЗ*

Распределение угроз для банкоматов

БЕЗОПАСНОСТЬ БАНКОМАТОВ И POS-СИСТЕМ:НОВЫЙ ПОДХОД


Обычного антивируса с ограниченным функционалом может не хватить для защиты от угроз для банкоматов и POS-систем.Необходим новый подход!

KASPERSKY EMBEDDED SYSTEMS SECURITY


Преимущества:• Специализированное решение для защиты банкоматов и POS-систем

• Поддержка всех основных встроенных ОС

• Режим «Запрет по умолчанию» и контроль устройств

• Гибкое управление – удаленное или локальное

• Опционально доступный файловый антивирус

ЗАЩИТА ОТ ЦЕЛЕВЫХ АТАК

ЦЕЛЕВЫЕ АТАКИ – БОЛЬШЕ, ЧЕМ APT


APT – 10% от целевых атак, дорогостоящая подготовка, комбинация утилит, передового вредоносного ПО, уязвимостей нулевого дня. Целевая атака –

несанкционированное проникновение в инфраструктуру,

управляется вручную на всех этапах

25

ЛАНДШАФТ УГРОЗ ГЛАЗАМИ ЗАКАЗЧИКА


ЦЕЛЕВАЯ АТАКА КАК ПРОЦЕСС


>200 дней

УЩЕРБ В СЛУЧАЕ РЕАЛИЗАЦИИ УГРОЗЫ


KASPERSKY ANTI TARGETED ATTACK PLATFORM: АДАПТИВНАЯ СТРАТЕГИЯ ЗАЩИТЫ


ПРОГНОЗИРОВАНИЕ• Тесты на проникновение• Оценка уровня защищенности• Обнаружение факторов риска

возникновения целевых атак

РЕАГИРОВАНИЕ• Реагирование на инциденты• Анализ вредоносного ПО• Расследование инцидентов

ПРЕДОТВРАЩЕНИЕ• Тренинги по кибербезопасности• Корпоративные решения

«Лаборатории Касперского»• Обучающие игры• Симуляция угроз

ОБНАРУЖЕНИЕ• Тренинги по расследованию целевых

атак• Отчеты о целевых атаках• Мониторинг ботнетов• Потоки данных об угрозах

29

• Сенсоры сети – отслеживают «сырой трафик» для обнаружения признаков кибератак

• Почтовые сенсоры – перехватывают вредоносные объекты из вложений

• Веб-сенсоры – извлекают объекты из веб-трафика в режиме реального времени

• «Песочница» – помещает подозрительные объекты в изолированную виртуальную среду

• Центр анализа – использует антивирусное ПО и правила YARA для анализа данных и сверки с глобальной аналитической информацией «Лаборатории Касперского»

АРХИТЕКТУРА РЕШЕНИЯ


• Сервис реагирования на инциденты – от первоначальной оценки до криминалистического анализа и составления плана устранения последствий атаки с помощью экспертов «Лаборатории Касперского»

• Сервис обнаружения целевых атак – помогает выявить существующую атаку или ее следы

• Тестирование на проникновение

• Тренинги по кибербезопасности


KASPERSKY ANTI TARGETED ATTACK PLATFORM:СЕРВИСНОЕ СОПРОВОЖДЕНИЕ

31

ПРЕИМУЩЕСТВА РЕШЕНИЯ «ЛАБОРАТОРИИ КАСПЕРСКОГО»


Экспертиза мирового уровня

Гибкость установки и полнота контроля

Интеграция с облачной репутационной базой

СПАСИБО!


http://www.kaspersky.ru/enterprise

33

http://www.kaspersky.ru/enterprise

Software

Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и массовых угроз, как сократить