Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM sachkov@group-ib.ru Ответственность за нарушение ИБ Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений. Реальный пример 1 733 492 $ за 1.5 года Вектора развития Киберпреступность Цель: прибыль Информационная безопасность Технологии Цель: прибыль Хакеры это - преступная группа Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна Нагонщик «трафика» DDoS Исполнитель Вывод денег Создатель вредоносного кода «Дроппер» Создатель сети Создатель вредоносного кода Оператор Поставщик услуг обналичивания денег Открытая реклама незаконной деятельности в Интернете Цена информации на «черном рынке» $980-$4,900 Троянская программа для кражи информации $490 Номер кредитной карты с ПИН-кодом $78-$294 Данные по платежам, банковским операциям $6-$24 Номер кредитной карты $6 Аккаунт системы электронных платежей $147 Паспортные данные, Водительское удостоверение Удобный интерфейс Что можно сделать с ПК бухгалтерии? Нарушение информационной безопасности Цель нарушения информационной безопасности – получение прибыли. Интерес и месть – уходят в прошлое. Задачи внутрикорпоратиых расследований Привлекать к ответственности преступников Для этого нужно: 1. Помогать правоохранительным органам 2. Юридическая готовность 3. Техническая готовность Собственная служба безопасности Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна Минусы: необходимо особые знания и оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательствпроблема МВД – Управление К Плюсы: нет финансовых затрат влияние госстурктуры Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД Правовой подход Проблема в том, что в России нет работающей системы единой судебной практики. Пример инцидента с ИТ-директором Крупная иностранная Интернет компания начала работать в России…. Смотрим судебное решение и решение следователя Проблемы расследования компьютерных преступлений Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях Что делать ИТ директору? ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные компании) Бот-сети и киберпреступность. Наши меры Russian Information Systems Security Professional Association Срочная бесплатная рассылка RISSPA: • методы совершения компьютерных преступлений; • сообщения с распределенных IDS систем о сетевых атаках • данные с систем Honey Net о новых типах вредоносного ПО Ассоциация RISSPA (Russian Information Systems Security Professional Association, www.risspa.ru) Вопросы? Илья Сачков CISM sachkov@group-ib.ru