2. ptsecurity.ru
Продукты и Сервисы Информационной Безопасности
Экспертные
сервисы
Анализ защищённости,
тестирование на
проникновение, мониторинг ИБ
и расследование инцидентов
Выявление атак
на критически важные
системы телекомов
и промышленных
предприятий
Выявление вредоносных
файлов, полученных по почте
и хранящихся в корпоративных
базах, десятками антивирусов
PT Multiscanner
PT ISIM
PT SS7 Attack
Discovery
MaxPatrol
MaxPatrol SIEM
Мониторинг безопасности на
всех уровнях информационной
системы, а также сбор событий
и анализ состояния системы
Защита веб-порталов
и бизнес-приложений
на этапе разработки
и эксплуатации
PT Application
Inspector
PT Application
Firewall
3. 2016 год: тренды с прицелом на будущее
IoT-ботнеты
Старые и надежные:
Уязвимости возвращаются
Взлом мессенджеров
и соцсетей
Атаки на критические
объекты
Кибератаки перерастают
в кибервойну
4. Угрозы ИБ ИВ: DDoS, что дальше?
• Тема «созрела»
• MIRAI
• >1 Tbps трафика, 150 тыс. устройств
• Атаки на сайты, глобальные сервисы (Twitter), инфраструктуру Интернет (DYN)
• DDoS – это всё на что они способны?
• Вымогательство
• Бэкдоры в защищенные системы
• Глобальные изменения
• Сегодня ИВ – завтра ОТ (АСУ ТП)
• Ускорение «цикла развития» угроз (MIRAI уже opensource)
• Как защищаться:
• Что внедряете? Следить за исследованиями
• PHDays 7: Enemy Inside – во многом про угрозы ИВ – 23-24 мая, Москва
(www.phdays.com)
IoT-ботнеты
5. Критические объекты: расширение спектра угроз
• Кибер-атаки
• Подтвержденный физический ущерб
• Атаки на промышленные компании: признаки целевых кампаний
• Специфика:
• Невозможность «остановить и исправить»
• Тиражирование и повторяемость атак
• Обеспечение безопасности и невмешательство в тех.процессы
• Хорошие новости?
• Защита компании ИТ+АСУ ТП
• Проекты для энергетики, транспорта (ЖД)
Атаки на критические
объекты
6. Соц.сети и Мессенджеры против безопасности компаний
• Почему интересны?
• Вы не верите почте, но мессенджер –
это же совсем другое дело? ;)
• Хранилище переписки, адресной книги, документов
• Стек технологий, несколько платформ (веб, мобильные), SS7
(восстановление учетной записи)
• Дуров заявил о причастности спецслужб ко взлому Telegram оппозиционеров
• Мы проверили - спец.службы не нужны (см. ПТрисёч)
• Соц.сети и мессенджеры – набирающий обороты вектор соц.инженерии
• Манипуляции общественным мнением (ourmine hack @twitter)
• Массовые атаки/инциденты: иранские хакеры взломали Telegram и получили
доступ к номерам 15 млн пользователей
• Цель и средство атак
Взлом мессенджеров
и соцсетей
7. Хронические уязвимости и рецидивы
• Веб-сервисы –«надежная» мишень
• Лидируют простые атаки: SQLi,
Path Traversal, XSS
• Высокая автоматизация,
при атаках на сайты промышленных компаний
(98% атак – сканеры)
• Возвращение «плохой флэшки»
• Отладочный доступ к процессору через USB.
• JTAG (DCI direct connect interface через USB 3.0,
был через технологический разъем
• В процессорах Intel Skylake (2015г).
Безопасность легко нарушить в процессе развития.
Безопасная разработка и мониторинг
Старые и надежные:
Уязвимости возвращаются
Не верьте спутниковой навигации:
легкая подмена GPS-сигнала
Телеком как
«провайдер Интернета вещей»:
Deutsche Telekom после атаки Mirai
Мода на беспроводное:
старые протоколы, старые уязвимости
(GSM, Wi-Fi, Zigbee, Bluetooth)
Атаки через SS7 и Diameter:
взлом Telegram, WhatsApp, Fb
8. Кибератаки перерастают в кибервойну
Хакеры и атаки
в каждом выпуске новостей
• В кибератаках ищут (угадывают) политическую мотивацию
• Полный спектр методов, средств, целей
• Долгосрочные целевые кампании
• От базовых атак и тактике – к стратегии
• Тренды
• Киберпреступность - больше не единственный существенный источник угроз
• Расширение типов объектов атак и целей атакующих
• Как противодействовать глобальной угрозе?
• Внимание регулятора - ГосСОПКА - мониторинг, рекомендации
• Инициативы ФСТЭК и Банка России
Кибератаки перерастают
в кибервойну
9. ТОП 5 событий, повлиявших на индустрию
IoT-ботнеты
Старые и надежные:
Уязвимости возвращаются
Взлом мессенджеров
и соцсетей
Атаки на критические
объекты
Кибератаки перерастают
в кибервойну