ИКТ ИНФРАСТРУКТУРА ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ - ВЗГЛЯД В ЦИФРОВОЕ БУДУЩЕЕ V ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ - Взгляд в цифровое будущее
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
V ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ВЗГЛЯД В ЦИФРОВОЕ БУДУЩЕЕ ИКТ ИНФРАСТРУКТУРА ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
O Group-IB Group-IB — одна из ведущих международных компаний Официальный Рекомендована Организацией Постоянный член по предотвращению и расследованию партнер по безопасности и Всемирного экономического EUROPOL и INTERPOL сотрудничеству в Европе (ОБСЕ) форума киберпреступлений и мошенничеств с использованием высоких технологий 1000+ $300 млн успешных расследований Threat Intelligence от Group-IB – Одна из 7 самых влиятельных Лидер российского возвращено клиентам Group- по всему миру, 150 особо в числе лучших мировых компаний в области рынка по IB благодаря нашей работе сложных уголовных дел систем по оценке Forrester и кибербезо- исследованию Gartner пасности по версии Business киберугроз Insider
История компании Многолетний опыт Group-IB воплощен в системе раннего обнаружения киберугроз — линейке высокотехнологичных продуктов, основанной на самых актуальных данных и глубоком анализе реальных хакерских атак. Представлено решение по защите от ранее На рынок вышел первый неизвестного Выход на Создан CERT-GIB — круглосуточный продукт Group-IB на базе системы Threat Intelligence вредоносного кода TDS Polygon, основанное на 210+ сотрудников международный центр реагирования – детектор угроз в технологиях машинного рынок на инциденты ИБ корпоративной сети TDS обучения 40% разработчиков Разработаны Лаборатория системы раннего компьютерной обнаружения Активная работа криминалистики GIB мошенничества для на международных Год основания Group-IB стала крупнейшей в Восточной Европе Создана система Threat Intelligence платежных систем и интернет-ресурсов рынках, открытие офисов за рубежом 27 средний возраст 2003 2009 2010 2011 2012 2014 2015 2016 2017 45 000 часов реагирования 4
Центр реагирования CERT-GIB CERT-GIB (Computer Emergency Response Team) — Компетентная организация Координационного центра центр круглосуточного реагирования на инциденты национального домена сети Интернет информационной безопасности и Фонда развития интернета Мониторим появление фишинговых Оперативно блокируем опасные сайты ресурсов, распространение в доменах .RU, .РФ, и еще более 2000 вредоносного ПО, торговлю доменных зон контрафактом Аккредитованный член Оказываем полную юридическую Работаем по всему миру: через сеть международных сообществ FIRST поддержку на всех этапах партнеров, контакт с хостинг-провайдерами и Trusted Introducer реагирования и расследования и регистраторами доменных имен Партнер IMPACT – международного партнерства по противодействию Ростех, одна из крупнейших российских госкорпораций, киберугрозам выбрала Group-IB в качестве партнера для создания собственного CERT RT-Inform Авторизован Университетом Карнеги, официально использует торговую марку CERT
Преступления совершенные с использованием компьютерных и телекоммуникационных технологий 70 000 66 000 60 000 50 000 40 000 30 000 20 000 20 000 11 000 11 000 10 000 2 123 3 645 0 2011 2012 2013 2014 2015 2016
Мошенничество с использованием названия государственного учреждения С целью вымогательства С целью осуществления хищений Преступники могут регистрировать доменные имена, По аналогичной схеме может создаваться созвучные с доменами сервисов Портала электронного сайт, на котором будет выложен правительства, размещая на них копии официальных сайтов. вредоносный код, делается рассылка писем Мы фиксировали создание от имени сервисов Портала Госуслуг по мошеннических площадок После этого мошенники распространяют уведомления при юридическим лицам или физическим лицам. с использованием названий помощи почтовых рассылок и заражают устройство крупных государственных пользователя. Последствие – злоумышленники получают доступ к компьютеру жертвы и производят компаний России и органов Последствие - вирус шифрует файлы документов и таблиц, хищения через системы онлайн банка государственной власти за расшифровку данных злоумышленники требуют деньги. (юридические, физические лица). С целью нанесения репутационного ущерба организации и его руководству В СМИ распространяются ложные сведения об органе государственной власти В социальных сетях создаются фейковые аккаунты, через которые от имени руководства ведомства распространяются ложные сведения Долгосрочный Утрата доверия к электронным Издержки на урегулирование репутационный ущерб сервисам Правительства претензий жертв мошенничества
Взлом аккаунтов
Взлом аккаунтов
Фальшивые e-mail рассылки
Анализ инфраструктуры злоумышленника
Пример инфраструктуры злоумышленника
Аналитика и аффилированность в социальных сетях
Защита от мошеннических действий, направленных на органы государственной власти Мониторинг и предотвращение экономических Сбор цифровых доказательств преступлений и мошенничества с использованием бренда Идентификация Круглосуточный мониторинг владельца площадки более 4 000 000 ресурсов: Блокировка опасных сайтов в • Дарквеб • Рекламные сети течение 24 часов • Сайты (Яндекс.Директ, Google AdWords) Возможность реагирования • Социальные сети за пределами Рунета • E-mail рассылки • Мессенджеры • Спам • Магазины мобильных Предотвращение приложений • СМС рассылки рецидивов Круглосуточный мониторинг
Угрозы и решения Угроза: компрометация аккаунтов и Решение: киберразведка устройств госслужащих Сведения о скомпрометированных аккаунтах и детальный контекст угрозы: где, как, с помощью каких программ В 2016 году объем хищений с помощью троянов атаковали жертву, что известно о преступниках мобильных устройств в России впервые превысил объем хищений с помощью троянов КОРПОРАТИВНЫЕ МОБИЛЬНЫE для ПК. АККАУНТЫ ТЕЛЕФОНЫ Учетные записи, связанные IMEI зараженных телефонов Только за январь 2017 система киберразведки с корпоративными доменами клиентов и сотрудников Group-IB обнаружила заражения более 125 000 и диапазонами IP: e-mail пользователей мобильных устройств. аккаунты, доступы к intranet- ресурсам и т.д. 200 пользователей были заражены трояном Marcher, Оповещайте клиентов совмещающим функционал для хищений с широкими о заражении устройств возможностями шпионажа за владельцем. Пресекайте шпионаж, утечки и другие последствия взлома Проверяйте наличие других Идентифицируйте ресурсы зараженных телефонов, компании, к которым связывающихся с этим же подключались с центром управления бот-сетью использованием скомпрометированных записей Интегрируйте данные в Mobile Устаналивайте взаимосвязи Device Management cистемы с другими инцидентами
Угрозы и защита Угроза: хищение персональных Защита гос порталов данных и мошенничество и облачных сервисов на гос порталах Незаметно загружаясь вместе со страницами портала, модуль мгновенно собирает информацию, которая помогает выявить мошенническую активность, и уведомляет администраторов об Пример того как система киберразведки Group-IB, угрозе. мониторит украденные пароли от аккаунтов, адресов электронной почты, облачных сервисов на доменах, относящихся к компании. Работа модуля не сказывается В частности, преступники получили доступ на скорости загрузки страниц к индентификаторам более 650 пользователей портала «Госуслуги». Secure Portal выявляет: • несанкционированный доступ к • использование ботов (для подбора личным кабинетам и персональным паролей, накрутки голосов) данным • новые методы мошенничеств на • сбор данных о платежных картах и стороне пользователей использованные ворованных карт ТЕКУЩИЕ КЛИЕНТЫ
Как узнать об актуальных угрозах 2014 2015 2016 2017 новый! Каждый год мы публикуем отчет о тенденциях высокотехнологичных преступлений и прогнозы их развития - прогнозы, которые сбываются Скачать: www.group-ib.ru/2017-report.html
Предотвращаем и расследуем киберпреступления с 2003 года Илья Сачков, генеральный директор и www.group-ib.ru info@group-ib.ru основатель Group-IB blog.group-ib.ru +7 495 984 33 64 www.group-ib.ru facebook.com/group-ib twitter.com/groupib facebook.com/ilya.sachkov linkedin.com/in/ilyasachkov
Вы также можете почитать