Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.

313 views

Published on

Статистика нашего коммерческого Центра мониторинга (SOC) по зафиксированным событиям и инцидентам информационной безопасности за 2016 год.

Published in: Data & Analytics
  • Login to see the comments

  • Be the first to like this

Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.

  1. 1. InfoSecurity Russia’ 2016 Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции. Коршунов Максим Эксперт-исследователь отдела разработки и эксплуатации систем мониторинга и аналитики ЗАО «ПМ» ГК «ИнфоТеКС»
  2. 2. ©2016, ОАО «ИнфоТеКС». Статистика за 2016 год В рамках работы Центра мониторинга  Мониторинг ИС организаций  Осуществлён анализ свыше 280 000 000 событий ИБ  Выявлен 71 инцидент ИБ
  3. 3. ©2016, ОАО «ИнфоТеКС». Классификация • Событие ИБ — идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности. • Инцидент ИБ — появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.
  4. 4. ©2016, ОАО «ИнфоТеКС». Классы проанализированных событий 100% *100% = ~280 000 000 событий информационной безопасности
  5. 5. ©2016, ОАО «ИнфоТеКС». Классификация В рамках внутренней обработки мы классифицируем инциденты в зависимости от затронутых ресурсов: • Инциденты высокой критичности. Инциденты, связанные с ключевыми ресурсами серверного сегмента или с критичными ресурсами пользовательского сегмента (ресурсы, обрабатывающие критичную с точки зрения бизнеса, финансов или законодательства информацию). • Инциденты средней критичности. Инциденты, связанные с некритичными ресурсами серверного сегмента. • Инциденты низкой критичности. Инциденты, связанные с некритичными ресурсами пользовательского сегмента (рядовой пользователь).
  6. 6. ©2016, ОАО «ИнфоТеКС». Классы выявленных инцидентов 100% *100% = 71 инцидент информационной безопасности
  7. 7. ©2016, ОАО «ИнфоТеКС». Наиболее частые инциденты Заражение вредоносным ПО 74% Нарушение политики ИБ
  8. 8. ©2016, ОАО «ИнфоТеКС». Классы выявленных инцидентов 100% *100% = 71 инцидент информационной безопасности
  9. 9. ©2016, ОАО «ИнфоТеКС». Наиболее критичные инциденты Наиболее актуальными и критичными из выявленных являются атаки, связанные с использованием ресурсов организаций для атак DDoS Amplification.
  10. 10. ©2016, ОАО «ИнфоТеКС». Источники
  11. 11. ©2016, ОАО «ИнфоТеКС». Сегменты 100% *100% = 71 инцидент информационной безопасности
  12. 12. ©2016, ОАО «ИнфоТеКС». Распределение по дням недели
  13. 13. ©2016, ОАО «ИнфоТеКС». Угроза Техника воздействия Рекламное ПО Заражение конечной системы, передача на командный сервер информации о пользователе, показ таргетированной рекламы. ПО для удалённого управления Организация удалённого доступа к рабочему месту жертвы. Может использоваться в системе без ведома пользователя. Вирусное ПО (черви) Заражение конечной системы, распространение вируса по локальной сети, отключение/блокировка служб, препятствующих распространению вируса, попытки проведения иных атак внутри сети для получения критичной информации и передачи на командные серверы. Перебор паролей Попытки подбора аутентификационной информации для доступа к сервисам и ресурсам контролируемых организаций — RDP, SSH, SMB, DB, Web. DDoS с использованием ресурсов организации DDoS Amplification — техника подмены своего адреса на адрес жертвы и генерации запросов небольшого размера к открытым сервисам. На запрос сервис возвращает ответ в несколько десятков раз большего объема на адрес «отправителя». Используя большое количество ресурсов различных организаций, злоумышленник осуществляет DDoS-атаку на жертву. Наиболее используемые техники
  14. 14. ©2016, ОАО «ИнфоТеКС». Системы аналитики и управления инцидентами ИБ
  15. 15. ©2016, ОАО «ИнфоТеКС». Системы аналитики и управления инцидентами ИБ
  16. 16. ©2016, ОАО «ИнфоТеКС». Системы аналитики и управления инцидентами ИБ
  17. 17. ©2016, ОАО «ИнфоТеКС». Услуги и решения для выявления угроз Центр мониторинга Vulnerability Prevention Предупреждение уязвимостей Threat intelligence analytics system Security Incident Management AM Rules AM HIDS Rules Правила выявления угроз Выявление угроз с использованием модели Управление инцидентами
  18. 18. Спасибо за внимание  InfoSecurity Russia’ 2016 Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции. Коршунов Максим Эксперт-исследователь отдела разработки и эксплуатации систем мониторинга и аналитики ЗАО «ПМ» ГК «ИнфоТеКС»

×