Противостояние хакерским атакам на системы ДБО Дмитрий Слиньков Менеджер по информационной безопасности, CISM RUSSIA CONSULTING Санкт-Петербург, 24.04.2014 Содержание Зачем хакерам атаковать ДБО? Типы атак Способы реализации атак Статистика атак HeartBleed уязвимость Теория противодействия Опыт RUSSIA CONSULTING 2 Зачем хакерам атаковать ДБО? Кража средств Физ. Лица : 70% Малый и средний бизнес: 25% Редко: крупные компании: 5% Доступ к данным (шпионаж) Статистики нет Отказ в обслуживании Сокрытие проведенной атаки: 10% Другие причины 3 Типы атак Вирусное заражение Интернет Флешка Спам Утечка/изменение данных в процессе передачи Один из примеров: 4 Способы реализации атак Человеческая ошибка: около 90% заражений Технические уязвимости: около 10% 5 Статистика атак % атак на ДБО среди всех зарегистрированных вирусных атак согласно данным Kaspersky Lab. в 2013 году 6 HeartBleed уязвимость 7 HeartBleed уязвимость: последствия Было затронуто около 1/3 сайтов, использующих шифрование данных. – Часть банков – Yahoo – Google – Yandex – Многие другие компании Последствия для пользователей: Профилактическая смена паролей Перевыпуск банковских карт Возможная компроментация данных Повышенная внимательность к появлению поддельных сайтов Последствия для компаний Лихорадочная ликвидация уязвимостей Смена сертификата (криптографического ключа) Внимательность к атакам и поддельным сайтам 8 Теория противодействия Обучение сотрудников Сочетание технических и административных мер Постоянная оценка и контроль рисков Эшелонированная защита 9 Опыт RUSSIA CONSULTING Компьютеры для работы с ДБО Физически отделены от остальных Запрещен запуск стороннего ПО Внешний доступ только к серверам ДБО Обновления и изменения контролируются Флешки запрещены (кроме ключевых) Права пользователей ограничены Установлены антивирус и брандмауэр 10 Опыт RUSSIA CONSULTING Административные меры Обучение сотрудников Контроль остатков на счетах Принцип 4-х глаз 1 ключ – один носитель Отдельный ПК для каждого подписанта Хранение ключевых носителей в сейфе Контроль выдачи\возврата ключевых носителей 11 Благодарю за внимание! Дмитрий Слиньков Менеджер по информационной безопасности +7 / 495 / 956 55 57 SlinkovDN@russia-consulting.eu Бухгалтерский учет Налоговое консультирование Импорт и таможенное оформление, сертификация продукции ИТ-консультирование / ERP Функции Генерального директора Офисы в аренду Подбор персонала Визы, разрешения на работу Бизнес-семинары 12 Наши офисы Москва Ульф Шнайдер, Ларс Флоттронг ул. Бахрушина, 32 стр. 1 115054 Москва, Россия T +7 / 495 / 956 55 57 info@russia-consulting.eu Санкт-Петербург Андреас Битци Финляндский пр-т., 4a 194044 С-Петербург, Россия T +7 / 812 / 458 58 00 spb@russia-consulting.eu Киев Свен Хеннигер вул. Шовковична, 42-44 01601 Киев, Украина T +38 / 044 / 490 55 28 info@ukraine-consulting.eu Минск Юлия Плюто ул. Сурганова, 29 220012 Минск, Беларусь T +375 / 17 / 290 25 57 info@belarus-consulting.eu Франкфурт Анна Брянчанинова Вильгельм-Лейшнер-Штрассе 41 60329 Франкфурт-на-Майне, Германия T +49 / (0)69 / 271 38 99 18 info@germany-consulting.de Алматы Кирилл Афанасьев ул. Толе Би 101, блок 9 B 050012 Алматы, Казахстан T +7 / 727 / 355 44 48 info@kazakhstan-consulting.eu Варшава Адриан Бранни Ал. Йерозолимские, 81 02-001 Варшава, Польша T +48 / 22 / 695 03 10 info@poland-consulting.com Актау Кирилл Афанасьев Микрорайон 29 А БЦ «Nur Plaza», Офис 46 130 000 Актау, Казахстан T +7 / 7292 / 201151 info@kazakhstan-consulting.eu www.russia-consulting.eu