ИБ 2.0. Современные тенденции в мире информационной безопасности

Содержание

Слайд 2

Киберпреступность в стране и в крае

Соблюдение требований 152-ФЗ
«О персональных данных»

Советы по

Киберпреступность в стране и в крае Соблюдение требований 152-ФЗ «О персональных данных» Советы по информационной безопасности
информационной безопасности

Слайд 3

Немного статистики

Рынок киберпреступности в 2011г. вырос в 2 раза - 2,3 млрд

Немного статистики Рынок киберпреступности в 2011г. вырос в 2 раза - 2,3
$. Русскоговорящие киберпреступники заработали 4,5 млрд $
(30% всех киберпреступлений в мире).

По данным ФОМ, в 2011 году месячная аудитория интернета в России выросла на 17% и составила 54,5 млн человек

Количество банковских карт в КК – более 5 млн (население КК 5,2 млн)

За 2011г. - 397 случаев скимминга
За первый квартал 2012г. – 363 случая

Слайд 5

Кибербизнес

Трояны и руткиты

Эксплоиты
(0day, Java, PDF, flash…)

Загрузки

Ботнет

Кража id и паролей

СПАМ

DDoS

Аренда
ботнета

ДБО

Кража денег

Продвижение сайтов, товаров…

Трафик

Киберпреступник

Фрилансер

Программист

SEOшник
Ботовод

Дроповод
Платёжная

Кибербизнес Трояны и руткиты Эксплоиты (0day, Java, PDF, flash…) Загрузки Ботнет Кража
система

Фишинговый сайт

троян

Трафик

Обналичка

Слайд 6

Кибербизнес

Кибербизнес

Слайд 7

Скимминг в Краснодаре

Скимминг в Краснодаре

Слайд 8

Скимминг в Краснодаре

Скимминг в Краснодаре

Слайд 9

А можно и так….

А можно и так….

Слайд 10

Купить паспорт РФ

Купить паспорт РФ

Слайд 11

От общего к частному

1. Установка трояна через уязвимость PDF, flash, java;

2. Подключение

От общего к частному 1. Установка трояна через уязвимость PDF, flash, java;
к рабочему столу через интернет (ночью, при неактивности пользователя);;

3. Поиск документов (диплом, научная работа), личных фотографий и видео;

4. Шантаж.

Слайд 12

Фальшивые программы

Инструкция для вирусописателя

1. качаем популярную бесплатную программу (uTorrent, Avira и т.д.);

2.

Фальшивые программы Инструкция для вирусописателя 1. качаем популярную бесплатную программу (uTorrent, Avira
внедряем в нее вирус;

3. выкладываем на фейковый сайт, даём ссылки на форумах;

4. продвигаем через AdWords..

Слайд 13

Платные СМС

1. Анализ сессий сотовой связи в радиусе 5 км;

2. Перехват идентифицирующей

Платные СМС 1. Анализ сессий сотовой связи в радиусе 5 км; 2.
информации абонента (стоимость оборудования 30 тыс. дол.);

3. Отправка платных смс от имени абонента;

4. 50 тысяч смс. 3 500 000 рублей. Организатор не найден.

Слайд 14

Письма счастья от Роскомнадзора

Соблюдение требований 152-ФЗ
«О персональных данных»

Письма счастья от Роскомнадзора Соблюдение требований 152-ФЗ «О персональных данных»

Слайд 15

Письма счастья от Роскомнадзора

1. Представить уведомление или справку о причинах не уведомления

Письма счастья от Роскомнадзора 1. Представить уведомление или справку о причинах не
(ст.22 152-ФЗ)

2. Представить документы:
О назначении ответственных;
Политика обработки ПДн;
Применение правовых, организационных и технических мер;
Внутренний контроль за обработкой ПДн;
Оценка вреда субъектам в случае разглашения ПДн.

Ст. 19.7 КоАП Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений ….
3-5 тысяч рублей + основание для внеплановой проверки

Слайд 16

Письма счастья Роскомнадзора

Письма счастья Роскомнадзора

Слайд 17

А можно и так….

А можно и так….

Слайд 18

Утечка Яндекса

Утечка Яндекса

Слайд 19

Санкции

Санкции

Слайд 20

Санкции

Санкции

Слайд 21

Письма счастья от Роскомнадзора

Советы по безопасному сёрфингу в интернете

Письма счастья от Роскомнадзора Советы по безопасному сёрфингу в интернете

Слайд 22

Патчи, патчи и еще раз – патчи!

Browser (java, flash, PDF, Silverlight);
ОС (Windows

Патчи, патчи и еще раз – патчи! Browser (java, flash, PDF, Silverlight);
Update);
MS Office.

Слайд 23

Безопасный браузер

Безопасный браузер

Слайд 24

Идентификация

Не использовать один пароль для «хороших» и «плохих» сайтов;
Иметь отдельный уникальный пароль

Идентификация Не использовать один пароль для «хороших» и «плохих» сайтов; Иметь отдельный
для почты и банкинга;
Использовать 2х факторную идентификацию (SMS, OTP, USB key);
Не хранить на почте письма с паролями;
Аккуратно пользоваться OpenID;
Использовать стойкие пароли.
Имя файла: ИБ-2.0.-Современные-тенденции-в-мире-информационной-безопасности.pptx
Количество просмотров: 153
Количество скачиваний: 0