Upload
expolink
View
239
Download
2
Embed Size (px)
DESCRIPTION
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы?
Citation preview
Алексей Собко,«Доктор Веб»
Уязвимость защищенных
Почему при наличии средств, специалистов и желания защитить в сетях не переводятся вирусы
ООО «Доктор Веб»+7 495 789-45-87
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
По каким критериям выбирается антивирус?
По рекомендациям знакомых
По количеству побед в «независимых тестированиях»
Пришел шеф и сказал, какой на самом деле продукт нужно использовать
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
А какую задачу в организации должен выполнять антивирус?
В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной программы в локальную сеть
Но это устаревший ответ.
ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB
По сравнению с 2011–2012 гг. средний уровень защищенности сетевого периметра и внутренних сетей понизился.
Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак.
Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.
С 10 до 64% возросла доля систем, где не установлены актуальные обновления безопасности на узлах сетевого периметра.
Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему является использование слабых паролей, которые встречаются в 92% систем.
В каждой третьей системе уровень осведомленности пользователей был оценен как низкий, в этих системах свыше 20% адресатов рассылки, эмулирующей фишинг, перешли по предложенным ссылкам и запустили предложенный файл или ввели свои учетные данные.
Статистика уязвимостей корпоративных систем (2013) Positive Technologies
ЧЕЛЯБИНСК,25 сентября 2014 #CODEIB
Несмотря на значительные вложения в информационную безопасность компании и
организации беззащитны —при полной уверенности как руководства, так и сотрудников IТ-отделов в обратном
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
По данным Dr.Web Virus Analysts Web Site
Первая причина
Качественное изменение угроз и неосведомленность об этом пользователейЕжедневно на анализ в антивирусную лабораторию поступает
более 240 тысяч новых вирусов
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Вредоносные программы разрабатываются не хакерами-одиночками, а криминальными структурами, что позволяет «выпускать на рынок» вредоносные программы, протестированные на необнаружение антивирусами.
Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением.
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
http://updates.drweb.com — ТОЛЬКО для обновлений за 02.03.2012:
Trojan.Carberp.14(2) Trojan.Carberp.15(7) Trojan.Carberp.194 Trojan.Carberp.195 Trojan.Carberp.196 Trojan.Carberp.197 Trojan.Carberp.198 Trojan.Carberp.199 Trojan.Carberp.200 Trojan.Carberp.201 Trojan.Carberp.202 Trojan.Carberp.203 Trojan.Carberp.204 Trojan.Carberp.205 Trojan.Carberp.206 Trojan.Carberp.207 Trojan.Carberp.208(14) Trojan.Carberp.209 Trojan.Carberp.210 Trojan.Carberp.211 Trojan.Carberp.213 Trojan.Carberp.214 Trojan.Carberp.215 Trojan.Carberp.216 Trojan.Carberp.217 Trojan.Carberp.218 Trojan.Carberp.219 Trojan.Carberp.220 Trojan.Carberp.221 Trojan.Carberp.222 Trojan.Carberp.224 Trojan.Carberp.225 Trojan.Carberp.226 Trojan.Carberp.227 Trojan.Carberp.228 Trojan.Carberp.229 Trojan.Carberp.230 Trojan.Carberp.231 Trojan.Carberp.232 Trojan.Carberp.233 Trojan.Carberp.234 Trojan.Carberp.235 Trojan.Carberp.236 Trojan.Carberp.237 Trojan.Carberp.238 Trojan.Carberp.239 Trojan.Carberp.240 Trojan.Carberp.241 Trojan.Carberp.242 Trojan.Carberp.243 Trojan.Carberp.244 Trojan.Carberp.245 Trojan.Carberp.246 Trojan.Carberp.247 Trojan.Carberp.248 Trojan.Carberp.249 Trojan.Carberp.250 Trojan.Carberp.251 Trojan.Carberp.252 Trojan.Carberp.253 Trojan.Carberp.254 Trojan.Carberp.255 Trojan.Carberp.256 Trojan.Carberp.257 Trojan.Carberp.258 Trojan.Carberp.259 Trojan.Carberp.260 Trojan.Carberp.261 Trojan.Carberp.262 Trojan.Carberp.263 Trojan.Carberp.264 Trojan.Carberp.265 Trojan.Carberp.266 Trojan.Carberp.267 Trojan.Carberp.29(14) Trojan.Carberp.33(10) Trojan.Carberp.45(4) Trojan.Carberp.5(3) Trojan.Carberp.60(6) Trojan.Carberp.61 Trojan.Carberp.80
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Троянцы семейства Trojan.Carberp нацелены на хищение денежных средств компаний и частных лиц. Распространяется Trojan.Carberp с использованием набора эксплоитов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.
Разработкой и «продвижением» Trojan.Carberp занимается организованная группа: разработчики находятся в одной стране, серверы, с которых непосредственно распространяется троянец – в другой, организаторы – в третьей.
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Думаете, это полный список ложных технологий, которые вам продают?
Виртуальные клавиатуры Защищенные среды исполнения Менеджеры паролей Системы анализа уязвимостей Программы, именующиеся себя антируткитами и
антиспайварами
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Что нужно пользователю?
Чтобы все работало и не тормозило
Чтобы продукт был:
прост в использовании,
потреблял мало ресурсов,
не пропускал вирусов,
не давал возможности по незнанию протащить вирус.
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Антивирус обязан:
иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса;
нормально функционировать до поступления обновления, позволяющего пролечить заражение;
иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию;
лечить активные заражения.
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Продукт Поддерживаемые ОС/платформы Базовая лицензия Дополнительные компоненты
Dr.Web® Desktop Security Suite
WindowsКомплексная защита* ЦУ
КриптографАнтивирус**
Mac OS X, LinuxАнтивирус
ЦУ
OS/2, MS DOS
Dr.Web® Server Security Suite
Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)
Dr.Web® Mail Security Suite
MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)
Антивирус ЦУ Антиспам (кроме Kerio) SMTP proxy
Dr.Web® Gateway Security Suite
MS ISA/TMG
АнтивирусKerio
ЦУUnix
MIMEsweeper, Qbik WinGate Антиспам
Dr.Web® Mobile Security Suite
Windows Mobile
Антивирус
ЦУ
Android
Symbian OS Антиспам
В состав Dr.Web Enterprise Security Suite добавлялись новые продукты
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Почему Dr.Web?
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Dr.Web — защита нужной информации
Запрет доступа к файлам, папкам, съемным носителям и ресурсам сети
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Фоновое сканирование на руткиты
Новая подсистема фонового сканирования и нейтрализации активных угроз в критических областях Windows и системной BIOS компьютера
Бережное потребление ресурсов системы (CPU, IO, RAM), а также учет мощности аппаратного обеспечения – автоматическое реагирование на изменение потребностей пользователя
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Комфортная работа при включенной системе защиты
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Предотвратить заражения через сменные носители? Нет ничего проще!
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Предотвратить заражения через вредоносные веб-ресурсы? Нет ничего проще!
Добавить адрес в белый список
Добавить адрес в черный список
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
В сети разные операционные системы?
Централизованное управление антивирусом только для одного типа
систем?
Приходится бегать от одного компьютера к другому?
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Интеграция с Active Directory и LDAP, включая синхронизацию групп станций
Dr.Web Enterprise Suite 10:сокращение стоимости сопровождения системы защиты
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Загрузка системой обновления только изменившихся файлов Проверка обновлений на выбранных компьютерах/группах Возможность ограничения канала по группам Управление ревизиями обновлений продуктов, находящихся в
репозитории Dr.Web Сервера
Dr.Web Enterprise Suite 10:российская система обновлений
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
отсутствие влияния ограничений операционной системы на количество станций на одном сервере
встроенная база данных возможность использования любых внешних баз
данных
Dr.Web Enterprise Suite 10:полное использование возможностей современных решений
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Выбор тех обновлений, которые будут устанавливаться Установка обновлений в указанное время Групповые обновления Просмотр информации о результатах обновления на станциях сети Выбор для обновления ближайших серверов ВСО Получение обновлений с помощью утилиты автономной загрузки
репозитория Dr.Web Сервера из ВСО
Добавлена возможность обновления по защищенному каналу с использованием SSL-сертификатов
Dr.Web Enterprise Suite 10:новая система обновлений
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Антивирусная технология
«Доктор Веб» входит в число немногих разработчиков антивирусного ПО, обладающих собственной технологией обнаружения и лечения вирусов.
Миссия компании «Доктор Веб» — постоянное развитие технологий обнаружения современных вредоносных программ, развитие систем информационной безопасности высочайшего класса.
Антивирусное ядро: Dr.Web®Начало разработки: 1992 г. Автор антивируса Dr.Web: Игорь ДаниловВладелец технологий «Доктор Веб» — на 100%Dr.Web: российская компания
Сертификаты соответствия ФСТЭК России и ФСБ России
Dr.Web – антивирус, сертифицированный Минобороны России
Dr.Web полностью соответствует требованиям закона о защите персональных данных
Dr.Web – антивирус, сертифицированный на работу с программами 1С
Сертификаты
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
ИT-специалисты могут получить подтвержденные «Доктор Веб» знания значительно быстрее и, что самое главное, совершенно бесплатно.
Чтобы стать специалистом в администрировании программных продуктов Dr.Web, необходимо:1. Зарегистрироваться на сайте training.drweb.com/external и получить доступ к личному кабинету.2. Самостоятельно изучить учебные материалы, которые находятся в личном кабинете.3. Сдать соответствующий экзамен.
В случае успешной сдачи экзамена соискатель получает электронный сертификат по выбранному направлению.
Обучение специалистов
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014
Вопросы? Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
#CODEIB ЧЕЛЯБИНСК,25 сентября 2014