Содержание
- 2. Команда
- 3. Case 1. Фишинг и DDOS Деятельность нашей потенциальной компании, крупного баскетбольного сайта, подразумевает постоянную активность в
- 4. Возникшая проблема Одному из сотрудников нашей компании приходит поддельное письмо на электронную почту от крупной баскетбольной
- 5. Методы борьбы За обеспечение работы нашей сети была ответственна хостинг-компания, и, классифицируя атаку как внешнюю, большую
- 6. Методы борьбы Создание удаленного ребута и вывода консоли самого сервера на другой ip-адрес по ssh протоколу.
- 7. Методы борьбы В качестве профилактических мер было принято решение предупредить персонал о возможных случаях, просьба внимательно
- 8. Case 2. Кража онлайн-курсов Одним из ценностных предложений предлагаемых нашей компанией являются платные онлайн-курсы с баскетбольной
- 10. Скачать презентацию
Слайд 2Команда
Команда
Слайд 3Case 1. Фишинг и DDOS
Деятельность нашей потенциальной компании, крупного баскетбольного сайта,
Case 1. Фишинг и DDOS
Деятельность нашей потенциальной компании, крупного баскетбольного сайта,
подразумевает постоянную активность в интернете, а публикуемые нами материалы, в числе которых: новости из баскетбольного мира, различного рода текстовые материалы и тематические статьи, а также платные программы тренировок, реализуемые через партнерские программы, могут стать жертвой различного рода интернет-атак. Самой неприятной и доступной для злоумышленников извне может стать DDOS-атака, которая может привести к полной остановке деятельности серверов нашей сети. Самое неприятное в нем то, что полной защиты от него нет. Если атака достаточно мощная, то сервер будет лежать до тех пор, пока она не прекратится . Данная атака может сопровождаться фишингом, где происходит кража персональных данных пользователя.
Слайд 4Возникшая проблема
Одному из сотрудников нашей компании приходит поддельное письмо на электронную почту
Возникшая проблема
Одному из сотрудников нашей компании приходит поддельное письмо на электронную почту
от крупной баскетбольной организации, такой как NBA или РФБ с предложением о заключении партнерского соглашения.
Наш сотрудник на радостях переходит на поддельный сайта и вводит туда собственные персональные данные, а также прилагает банковские реквизиты, так как злоумышленники под видом РФБ предлагают ему и нашей организации спонсорство в будущем, так как они якобы заинтересованы в развитии спорта в стране и баскетбола в частности.
Позже произошла транзакция через банк, где были украдены наши и клиентов деньги. Помимо этого, в нашем офисе пропало подключение к сети интернет. Причиной этому была DDOS-атака. Выяснить, что проблема произошла удалось только после остановки постоянного подключения к сети и приглашению сотрудника из обслуживающей компании. Удалось восстановить подключение не сразу, а уровень доверия от клиентов упал, после негативных отзывов на нашем встроенном в сайте форуме и постоянных звонках недовольных .
Наш сотрудник на радостях переходит на поддельный сайта и вводит туда собственные персональные данные, а также прилагает банковские реквизиты, так как злоумышленники под видом РФБ предлагают ему и нашей организации спонсорство в будущем, так как они якобы заинтересованы в развитии спорта в стране и баскетбола в частности.
Позже произошла транзакция через банк, где были украдены наши и клиентов деньги. Помимо этого, в нашем офисе пропало подключение к сети интернет. Причиной этому была DDOS-атака. Выяснить, что проблема произошла удалось только после остановки постоянного подключения к сети и приглашению сотрудника из обслуживающей компании. Удалось восстановить подключение не сразу, а уровень доверия от клиентов упал, после негативных отзывов на нашем встроенном в сайте форуме и постоянных звонках недовольных .
Слайд 5Методы борьбы
За обеспечение работы нашей сети была ответственна хостинг-компания, и, классифицируя
Методы борьбы
За обеспечение работы нашей сети была ответственна хостинг-компания, и, классифицируя
атаку как внешнюю, большую часть ответственности и наших претензий мы направили к данному провайдеру, который обещал утвердить ряд мер. Со своей стороны мы пригласили in-house специалиста, который предложил выполнить оперативные действия в информационной системе, а также разработал ряд профилактических мер.
Слайд 6Методы борьбы
Создание удаленного ребута и вывода консоли самого сервера на другой
Методы борьбы
Создание удаленного ребута и вывода консоли самого сервера на другой
ip-адрес по ssh протоколу. Данный метод позволит легко перезагружать сервер, что сможет противостоять первоначальному этапу атаки и отключению сети, что и стало основной проблемой.
Разработка этапов регулярного обновления программного обеспечения, которые подвергаются исправлению и доработке от самих разработчиков
Проведение программы настройки сетевых фильтров и антивирусов
Подключение к облачному сервису, который обеспечивает защиту от ddos-атак от Лаборатории Касперского
Рассмотрение варианта установки системы обнаружения вторжений-IPS
Подключение модуля testcookie
Использование tcdump – универсальное средство обнаружения уязвимостей
Организация фильтрации трафика nginx
Разработка этапов регулярного обновления программного обеспечения, которые подвергаются исправлению и доработке от самих разработчиков
Проведение программы настройки сетевых фильтров и антивирусов
Подключение к облачному сервису, который обеспечивает защиту от ddos-атак от Лаборатории Касперского
Рассмотрение варианта установки системы обнаружения вторжений-IPS
Подключение модуля testcookie
Использование tcdump – универсальное средство обнаружения уязвимостей
Организация фильтрации трафика nginx
Слайд 7Методы борьбы
В качестве профилактических мер было принято решение предупредить персонал о
Методы борьбы
В качестве профилактических мер было принято решение предупредить персонал о
возможных случаях, просьба внимательно проводить анализ текста и возможных ссылок на наличие ошибок, некорректном написании доменных имен, внесение персональных данных или данных компании только при согласовании со специалистом.
Слайд 8Case 2. Кража онлайн-курсов
Одним из ценностных предложений предлагаемых нашей компанией являются платные
Case 2. Кража онлайн-курсов
Одним из ценностных предложений предлагаемых нашей компанией являются платные
онлайн-курсы с баскетбольной тематикой. Компания столкнулась с проблемой воровства этих курсов. Злоумышленник, используя программу записи экрана, скопировал данные материалы с нашего сайта и опубликовал курсы в открытом доступе на видеохостинге YouTube. Количество платных подписчиков снизилось, так как в сообществе быстро распространилась информация о том, что курсы можно смотреть бесплатно – пользователи делились между собой ссылками на опубликованные вне платформы курсы.
- Предыдущая
Европа 19 вСледующая -
Общие