ИКТ ИНФРАСТРУКТУРА ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ - ВЗГЛЯД В ЦИФРОВОЕ БУДУЩЕЕ V ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ - Взгляд в цифровое будущее
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
V ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ ВЗГЛЯД В ЦИФРОВОЕ БУДУЩЕЕ ИКТ ИНФРАСТРУКТУРА ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
Тенденции развития киберугроз, направленных на органы государственной власти
O Group-IB
Group-IB — одна из ведущих
международных компаний
Официальный Рекомендована Организацией Постоянный член
по предотвращению и расследованию партнер по безопасности и Всемирного экономического
EUROPOL и INTERPOL сотрудничеству в Европе (ОБСЕ) форума
киберпреступлений и мошенничеств
с использованием высоких технологий
1000+ $300 млн
успешных расследований Threat Intelligence от Group-IB – Одна из 7 самых влиятельных Лидер российского
возвращено клиентам Group-
по всему миру, 150 особо в числе лучших мировых компаний в области рынка по
IB благодаря нашей работе
сложных уголовных дел систем по оценке Forrester и кибербезо- исследованию
Gartner пасности по версии Business киберугроз
Insider
История компании
Многолетний опыт Group-IB
воплощен в системе раннего
обнаружения киберугроз —
линейке высокотехнологичных
продуктов, основанной на самых
актуальных данных и глубоком
анализе реальных хакерских атак.
Представлено решение
по защите от ранее
На рынок вышел первый неизвестного
Выход на
Создан CERT-GIB —
круглосуточный
продукт Group-IB на базе
системы Threat Intelligence
вредоносного кода TDS
Polygon, основанное на
210+
сотрудников
международный центр реагирования – детектор угроз в технологиях машинного
рынок на инциденты ИБ корпоративной сети TDS обучения
40%
разработчиков
Разработаны
Лаборатория системы раннего
компьютерной обнаружения Активная работа
криминалистики GIB мошенничества для на международных
Год основания
Group-IB
стала крупнейшей
в Восточной Европе
Создана система
Threat Intelligence
платежных систем
и интернет-ресурсов
рынках, открытие
офисов за рубежом
27
средний возраст
2003 2009 2010 2011 2012 2014 2015 2016 2017
45 000
часов реагирования
4
Центр реагирования CERT-GIB
CERT-GIB (Computer Emergency Response Team) — Компетентная организация
Координационного центра
центр круглосуточного реагирования на инциденты национального домена сети Интернет
информационной безопасности и Фонда развития интернета
Мониторим появление фишинговых Оперативно блокируем опасные сайты
ресурсов, распространение в доменах .RU, .РФ, и еще более 2000
вредоносного ПО, торговлю доменных зон
контрафактом Аккредитованный член
Оказываем полную юридическую Работаем по всему миру: через сеть международных сообществ FIRST
поддержку на всех этапах партнеров, контакт с хостинг-провайдерами и Trusted Introducer
реагирования и расследования и регистраторами доменных имен
Партнер IMPACT – международного
партнерства по противодействию
Ростех, одна из крупнейших российских госкорпораций, киберугрозам
выбрала Group-IB в качестве партнера для создания
собственного CERT RT-Inform Авторизован Университетом
Карнеги, официально использует
торговую марку CERT
Преступления совершенные с использованием
компьютерных и телекоммуникационных технологий
70 000 66 000
60 000
50 000
40 000
30 000
20 000
20 000
11 000 11 000
10 000
2 123 3 645
0
2011 2012 2013 2014 2015 2016
Мошенничество с использованием названия
государственного учреждения
С целью вымогательства С целью осуществления хищений
Преступники могут регистрировать доменные имена, По аналогичной схеме может создаваться
созвучные с доменами сервисов Портала электронного сайт, на котором будет выложен
правительства, размещая на них копии официальных сайтов. вредоносный код, делается рассылка писем
Мы фиксировали создание от имени сервисов Портала Госуслуг по
мошеннических площадок После этого мошенники распространяют уведомления при
юридическим лицам или физическим лицам.
с использованием названий помощи почтовых рассылок и заражают устройство
крупных государственных пользователя. Последствие – злоумышленники получают
доступ к компьютеру жертвы и производят
компаний России и органов
Последствие - вирус шифрует файлы документов и таблиц, хищения через системы онлайн банка
государственной власти
за расшифровку данных злоумышленники требуют деньги. (юридические, физические лица).
С целью нанесения репутационного ущерба организации и его руководству
В СМИ распространяются ложные сведения об органе государственной власти
В социальных сетях создаются фейковые аккаунты, через которые от имени
руководства ведомства распространяются ложные сведения
Долгосрочный Утрата доверия к электронным Издержки на урегулирование
репутационный ущерб сервисам Правительства претензий жертв мошенничества
Компетенции GIB. Досудебная блокировка нарушений
Фейковые профили в социальных сетях
Взлом аккаунтов
Взлом аккаунтов
Фальшивые e-mail рассылки
Анализ инфраструктуры злоумышленника
Пример инфраструктуры злоумышленника
Аналитика и аффилированность в социальных сетях
Защита от мошеннических действий,
направленных на органы государственной
власти
Мониторинг и предотвращение экономических Сбор цифровых
доказательств
преступлений и мошенничества с
использованием бренда
Идентификация
Круглосуточный мониторинг владельца площадки
более 4 000 000 ресурсов:
Блокировка опасных сайтов в
• Дарквеб • Рекламные сети течение 24 часов
• Сайты (Яндекс.Директ,
Google AdWords) Возможность реагирования
• Социальные сети за пределами Рунета
• E-mail рассылки
• Мессенджеры
• Спам
• Магазины мобильных Предотвращение
приложений • СМС рассылки
рецидивов
Круглосуточный
мониторингУгрозы и решения
Угроза: компрометация аккаунтов и Решение: киберразведка
устройств госслужащих Сведения о скомпрометированных аккаунтах и детальный
контекст угрозы: где, как, с помощью каких программ
В 2016 году объем хищений с помощью троянов атаковали жертву, что известно о преступниках
мобильных устройств в России впервые
превысил объем хищений с помощью троянов КОРПОРАТИВНЫЕ МОБИЛЬНЫE
для ПК. АККАУНТЫ ТЕЛЕФОНЫ
Учетные записи, связанные
IMEI зараженных телефонов
Только за январь 2017 система киберразведки с корпоративными доменами
клиентов и сотрудников
Group-IB обнаружила заражения более 125 000 и диапазонами IP: e-mail
пользователей мобильных устройств. аккаунты, доступы к intranet-
ресурсам и т.д.
200 пользователей были заражены трояном Marcher, Оповещайте клиентов
совмещающим функционал для хищений с широкими о заражении устройств
возможностями шпионажа за владельцем. Пресекайте шпионаж, утечки
и другие последствия взлома
Проверяйте наличие других
Идентифицируйте ресурсы зараженных телефонов,
компании, к которым связывающихся с этим же
подключались с центром управления бот-сетью
использованием
скомпрометированных записей
Интегрируйте данные в Mobile
Устаналивайте взаимосвязи
Device Management cистемы
с другими инцидентамиУгрозы и защита
Угроза: хищение персональных Защита гос порталов
данных и мошенничество и облачных сервисов
на гос порталах
Незаметно загружаясь вместе со страницами портала, модуль
мгновенно собирает информацию, которая помогает выявить
мошенническую активность, и уведомляет администраторов об
Пример того как система киберразведки Group-IB, угрозе.
мониторит украденные пароли от аккаунтов,
адресов электронной почты, облачных сервисов
на доменах, относящихся к компании.
Работа модуля не сказывается
В частности, преступники получили доступ на скорости загрузки страниц
к индентификаторам более 650 пользователей
портала «Госуслуги».
Secure Portal выявляет:
• несанкционированный доступ к • использование ботов (для подбора
личным кабинетам и персональным паролей, накрутки голосов)
данным
• новые методы мошенничеств на
• сбор данных о платежных картах и стороне пользователей
использованные ворованных карт
ТЕКУЩИЕ КЛИЕНТЫКак узнать об актуальных угрозах
2014 2015 2016 2017 новый!
Каждый год мы публикуем
отчет о тенденциях
высокотехнологичных
преступлений и прогнозы
их развития - прогнозы,
которые сбываются
Скачать: www.group-ib.ru/2017-report.htmlПредотвращаем и расследуем
киберпреступления с 2003 года
Илья Сачков, генеральный директор и
www.group-ib.ru info@group-ib.ru основатель Group-IB
blog.group-ib.ru +7 495 984 33 64
www.group-ib.ru
facebook.com/group-ib twitter.com/groupib facebook.com/ilya.sachkov
linkedin.com/in/ilyasachkovВы также можете почитать
