Скачать презентацию IT угрозы Современные тренды и взгляд в Скачать презентацию IT угрозы Современные тренды и взгляд в

4462239c477e8bf83a193ffdd38eefc4.ppt

  • Количество слайдов: 23

IT – угрозы. Современные тренды и взгляд в будущее. Как им противостоять? Менеджер по IT – угрозы. Современные тренды и взгляд в будущее. Как им противостоять? Менеджер по работе с дистрибуторами Кузин Игорь Igor. [email protected] com

Операционные системы Современные ОС: гибкие и небезопасные Потребители определяют дизайн ОС – они предпочитают Операционные системы Современные ОС: гибкие и небезопасные Потребители определяют дизайн ОС – они предпочитают гибкость безопасности Безопасные ОС вытесняются гибкими (безопасная ОС BREW – кто-нибудь о ней слышал? ) Появление безопасных популярных ОС в обозримом будущем маловероятно

Операционные системы Операционные системы

Операционные системы Угадайте марку! Операционные системы Угадайте марку!

Операционные системы Угадайте марку! Операционные системы Угадайте марку!

Операционные системы 70 лет назад: Форд T Сегодня: десятки авто-близнецов В будущем все массовые Операционные системы 70 лет назад: Форд T Сегодня: десятки авто-близнецов В будущем все массовые ОС достигнут предела функциональности и будут очень похожи друг на друга, подобно современным автомобилям

Устройства: Смартфоны Новые сервисы привлекают все большие деньги в мобильный сегмент (аналогично компьютерам) Все Устройства: Смартфоны Новые сервисы привлекают все большие деньги в мобильный сегмент (аналогично компьютерам) Все телефоны будут «умными» Все больше программистов создают мобильное ПО В следующем десятилетии проблема вредоносного ПО станет для мобильных платформ столь же серьезной, как для ПК сегодня

Новые устройства: «Умные» дома не будут массовыми, поэтому не будет массированных атак против них. Новые устройства: «Умные» дома не будут массовыми, поэтому не будет массированных атак против них. Но концептуальные атаки на «умные» дома очень вероятны

Больше устройств http: //www. wired. com/politics/security/news/2008/01/dreamliner_secur ity Больше устройств http: //www. wired. com/politics/security/news/2008/01/dreamliner_secur ity

Еще больше устройств? Тотальная компьютеризация! Автомобили, автобусы и все-все Продавцы и продавщицы Домашние любимцы Еще больше устройств? Тотальная компьютеризация! Автомобили, автобусы и все-все Продавцы и продавщицы Домашние любимцы Да и вы все тоже!

Эволюция киберугроз Вандалы почти не причиняют ущерба Но создают концептуальные вирусы для новых устройств Эволюция киберугроз Вандалы почти не причиняют ущерба Но создают концептуальные вирусы для новых устройств Преступники пришли, чтобы остаться Профессиональные, опытные, мотивированные 2007: Около 5 новых вредоносных Мотивация: Деньги программ появляются каждые 2 минуты 2009: Новая Больше денегвредоносная программа – каждые 2 секунды Еще больше денег Источник: «Лаборатория Касперского» C 2 C: Преступники сотрудничают и конкурируют. Вирусописательство стало бизнесом. Результат: Невероятный рост вредоносного ПО Связи с традиционной оргпреступностью? Сомнительно…

Эволюция киберугроз Национальные DDo. S-атаки Май 2007: Эстония Лето 2007: Россия – Астрахань и Эволюция киберугроз Национальные DDo. S-атаки Май 2007: Эстония Лето 2007: Россия – Астрахань и Краснодар Июнь 2008: Маршалловы острова Россия Эстония

Эволюция киберугроз… Эволюция киберугроз…

Причины, порождающие киберпреступность Это прибыльно § 9 млн долларов за 30 мин. – такова Причины, порождающие киберпреступность Это прибыльно § 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной глобальной атаки на банкоматы § Взломы автоматов для обмена валюты : за $800 - 1, 2 млн рублей § Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн фунтов стерлингов Это легко выполнимо § Это технически просто § Отсутствие физического контакта с жертвами § Архитектура современных операционных систем гибка и небезопасна (!) Это бизнес с минимальным риском § Серьёзные пробелы в законодательстве § Жертвы редко сообщают в правоохранительные органы о преступлении § Трудно найти анонимных профессионалов (!) § Киберпреступность не имеет государственных границ (!!!)

Причина № 1 - прибыльность Не пользоваться Интернетуслугами? Причина № 1 - прибыльность Не пользоваться Интернетуслугами?

Причина № 2 – Безопасность против гибкости Современные операционные системы § Гибкие и небезопасные Причина № 2 – Безопасность против гибкости Современные операционные системы § Гибкие и небезопасные Безопасная архитектура операционных систем § Разрешается запускать только доверенные приложения § Производители ПО должны сертифицировать приложения § Неудобный для разработчика ПО сценарий § Результат: меньше продуктов и услуг Безопасность проигрывает гибкости § Вчера: MS Windows против IBM OS/2 и Novell Netware § Сегодня: Google. Phone против i. Phone и Black. Berry

Причина № 3 - Правопорядок Интернет – это еще одна общественная сеть § Существует Причина № 3 - Правопорядок Интернет – это еще одна общественная сеть § Существует много разных сетей – транспортные, электрические, водопроводные и т. д. § Все общественные сети имеют свои правила, а также «надзирателей» , которые контролируют выполнение этих правил § Все общественные сети тем или иным образом «регистрируют» своих клиентов § Кроме одной – сети Интернет Главная проблема – анонимность Запускаются только доверенные приложения (см. предыдущий слайд) § Все пользователи Интернета должны быть доверенными Разработчики ПО должны иметь сертификат на приложения § Интернет-пользователю – Интернет-паспорт Безопасность должна быть важнее гибкости

Как создать безопасный электронный мир? Интернет-регулирование § Паспорта всем пользователям Интернета § Интернет-аккредитация для Как создать безопасный электронный мир? Интернет-регулирование § Паспорта всем пользователям Интернета § Интернет-аккредитация для компаний § Временное хранение необходимых запросов § Трудностей много, но это единственный путь Интернет-полиция или Интернет-Интерпол § Сотрудничество полиций разных стран Интернет-правительство § для координации проекта «Безопасный Интернет»

Интернет-правительство Безопасность глобальной сети § Глобальные правила, локальная/региональная координация § Прозрачная система «Интернет-деньги» § Интернет-правительство Безопасность глобальной сети § Глобальные правила, локальная/региональная координация § Прозрачная система «Интернет-деньги» § Быстрое принятие местных законов в постоянно меняющемся электронном мире § Внедрение стандартов безопасного программирования § Обучение пользователей и бизнеса Международные Интернет-проекты § Обеспечить безопасное существование бесплатных сервисов: ICQ, Wiki, Skype, etc.

Безопасный электронный мир Вредоносного ПО больше не будет? Будет, профессиональные преступники будут всегда… НО Безопасный электронный мир Вредоносного ПО больше не будет? Будет, профессиональные преступники будут всегда… НО – Интернет-правительство остановит большинство из них § Остановит рассылку спама, создание ботнетов и проведение DDo. S атак § Остановит поток нелегального контента (ХХХ, пиратских копий, . . ) § Остановит Интернет- мошенничество § Предотвратит использование Интернета организованной преступностью и террористами для связи

Последний пессимистичный слайд Когда? Никогда… …после серьезных локальных или глобальных инцидентов Последний пессимистичный слайд Когда? Никогда… …после серьезных локальных или глобальных инцидентов

Последний оптимистичный слайд Для Интернет-преступников нужна … специальная тюрьма! Стоит заново открыть… i. Катраз? Последний оптимистичный слайд Для Интернет-преступников нужна … специальная тюрьма! Стоит заново открыть… i. Катраз?

Благодарю за внимание! Вопросы? Благодарю за внимание! Вопросы?