Сколько стоит голова ИТ – директора? Новости...
DESCRIPTION
Сколько стоит голова ИТ – директора? Новости киберпреступного мира. Илья Сачков CISM [email protected]. Ответственность за нарушение ИБ. Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений. - PowerPoint PPT PresentationTRANSCRIPT
Ответственность за нарушение ИБ
Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу департамента информационной безопасности в гонку вооружений.
Вектора развития
Киберпреступность Информационная безопасность
ТехнологииЦель: прибыль
Цель: прибыль
Хакеры это - преступная группа
DDoS
Создатель вредоносного кода
Исполнитель
Нагонщик «трафика»
Создатель сети
Вывод денег
Создатель вредоносного кода Оператор
Поставщик услуг обналичивания
денег
«Дроппер»
Не думайте, что хакер это один одинокий студент Любая задача по ИТ разведке реальна
$490 Номер кредитной карты с ПИН-кодом
$78-$294 Данные по платежам, банковским операциям
$147 Паспортные данные, Водительское удостоверение
$6-$24 Номер кредитной карты
$6 Аккаунт системы электронных платежей
Цена информации на «черном рынке»
$980-$4,900 Троянская программа для кражи информации
Нарушение информационной безопасности
Цель нарушения информационной безопасности – получение прибыли.
Интерес и месть – уходят в прошлое.
Задачи внутрикорпоратиых расследований
Привлекать к ответственности преступников
Для этого нужно:1. Помогать правоохранительным органам2. Юридическая готовность3. Техническая готовность
Собственная служба безопасности
Плюсы: вы знаете этих людей они знают инфраструктуру утечка в прессу маловероятна
Минусы: необходимо особые знания и
оборудование отстранение от текущей работы если СБ связана с инцидентом? оформление доказательств-
проблема
МВД – Управление К
Плюсы: нет финансовых затрат влияние госстурктуры
Минусы: нет мотивации устаревшие методики возможна утечка в прессу отсутствие оперативности не все готовы принять МВД
Пример инцидента с ИТ-директором
Крупная иностранная Интернет компания начала работать в России….
Смотрим судебное решение и решение следователя
Проблемы расследования компьютерных преступлений
Нет единых стандартов по реагированию на инцидент Менталитет Сложность проведения компьютерной экспертизы. ИТ - преступность глобальна Закрытость информации по инцидентам в корпорациях
Что делать ИТ директору?
ИТ: правовые и технические требования к расследованиям Живые Политики реагирования на инциденты (BCP, BRP) Контакты с командами по реагированию (МВД, частные
компании)
Бот-сети и киберпреступность. Наши меры
Срочная бесплатная рассылка RISSPA:• методы совершения компьютерных преступлений; • сообщения с распределенных IDS систем о сетевых атаках • данные с систем Honey Net о новых типах вредоносного ПО
Ассоциация RISSPA (Russian Information Systems Security Professional Association, www.risspa.ru)
Russian Information Systems Security Professional Association