Доктор Веб - Почему при наличии антивируса компании...

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Безопасность защищенных.

Почему при наличии антивируса компании несут убытки от

вирусных эпидемий и как с этим бороться?

Вячеслав МедведевДоктор Веб

ООО "Доктор Веб"+7(495)789-4587+7(495)796-8992

2

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Зачем вам нужен антивирус?

3

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

В большинстве случаев считается, что задача антивируса – не допустить ни одной вредоносной

программы в локальную сеть

Но это ответ, устаревший на кучку лет

Сколько вредоносных файлов приходит нам на анализежедневно?

100? 1000?

!Назовите свою цифру

44

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Live.drweb.com

В один деньИ это далеко не все, что создано…

Справка. Тесты на обнаружение неизвестных вирусов определяют возможность обнаружения угроз подобных ранее известным и ничего не говорят о возможности решения противостоять угрозе, заточенной на необнаружение конкретным решением

55

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Вредоносные программы разрабатываются не хакерами-одиночками, но криминальными структурами, что позволяет

“выпускать на рынок” вредоносные программы, протестированные на необнаружение антивирусами

Trojan.Carberp.14(2) Trojan.Carberp.15(7) Trojan.Carberp.194 Trojan.Carberp.195 Trojan.Carberp.196 Trojan.Carberp.197 Trojan.Carberp.198 Trojan.Carberp.199 Trojan.Carberp.200 Trojan.Carberp.201 Trojan.Carberp.202 Trojan.Carberp.203 Trojan.Carberp.204 Trojan.Carberp.205 Trojan.Carberp.206 Trojan.Carberp.207 Trojan.Carberp.208(14) Trojan.Carberp.209 Trojan.Carberp.210 Trojan.Carberp.211 Trojan.Carberp.213 Trojan.Carberp.214 Trojan.Carberp.215 Trojan.Carberp.216 Trojan.Carberp.217 Trojan.Carberp.218 Trojan.Carberp.219 Trojan.Carberp.220 Trojan.Carberp.221 Trojan.Carberp.222 Trojan.Carberp.224 Trojan.Carberp.225 Trojan.Carberp.226 Trojan.Carberp.227 Trojan.Carberp.228 Trojan.Carberp.229 Trojan.Carberp.230 Trojan.Carberp.231 Trojan.Carberp.232 Trojan.Carberp.233 Trojan.Carberp.234 Trojan.Carberp.235 Trojan.Carberp.236 Trojan.Carberp.237 Trojan.Carberp.238 Trojan.Carberp.239 Trojan.Carberp.240 Trojan.Carberp.241 Trojan.Carberp.242 Trojan.Carberp.243 Trojan.Carberp.244 Trojan.Carberp.245 Trojan.Carberp.246 Trojan.Carberp.247 Trojan.Carberp.248 Trojan.Carberp.249 Trojan.Carberp.250 Trojan.Carberp.251 Trojan.Carberp.252 Trojan.Carberp.253 Trojan.Carberp.254 Trojan.Carberp.255 Trojan.Carberp.256 Trojan.Carberp.257 Trojan.Carberp.258 Trojan.Carberp.259 Trojan.Carberp.260 Trojan.Carberp.261 Trojan.Carberp.262 Trojan.Carberp.263 Trojan.Carberp.264 Trojan.Carberp.265 Trojan.Carberp.266 Trojan.Carberp.267 Trojan.Carberp.29(14) Trojan.Carberp.33(10) Trojan.Carberp.45(4) Trojan.Carberp.5(3) Trojan.Carberp.60(6) Trojan.Carberp.61 Trojan.Carberp.80

66

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Только один троян. Только одна группировка

http://updates.drweb.com/ТОЛЬКО за 2012-03-02:

7

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

А улучшается ли ситуация с защитой локальных сетей и личных устройств?

8

• Для проведения атак внешнему злоумышленнику теперь требуется более низкая квалификация. Для 50% атак достаточно низкой квалификации, тогда как ранее такая квалификация была достаточной для 40% атак

• с 74 до 91% выросла доля систем, где оказалось возможным получение доступа во внутреннюю сеть.

• Получение полного контроля над важными ресурсами из внутренней сети теперь возможно для 100% рассмотренных систем, тогда как ранее подобный результат был получен в 84% случаев. В 71% случаев внутренний нарушитель может получить полный контроль над всей информационной инфраструктурой.

8

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Статистика уязвимостей корпоративных систем (2013 ) Positive Technologies

• с 10 до 64% возросла доля систем, где не установлены актуальные обновления безопасности на узлах сетевого периметра.

• Наиболее распространенной уязвимостью ресурсов внутренней сети по-прежнему является использование слабых паролей, которые встречаются в 92% систем.

• В каждой третьей системе уровень осведомленности пользователей был оценен как низкий, в этих системах свыше 20% адресатов рассылки, эмулирующей фишинг, перешли по предложенным ссылкам и запустили предложенный файл или ввели свои учетные данные.

9

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Статистика уязвимостей корпоративных систем (2013 ) Positive Technologies

1010

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

«Готовы ли вы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных?»

• «Я уже так делал» 5.3%; ‑• «Жаль только не предлагают» 20.2%; ‑• «Да, но я ничего не знаю» 10.1%; ‑• «Нет. Боюсь, меня оттуда быстро уволят» 11.5%; ‑• «Нет, это аморально» 52.8%. ‑

«Использовали ли вы в личных целях служебную информацию?» •«Использовал» 26.8%. ‑•«Не было возможности, но хотелось» 8.9%; ‑•«Нет» 50.8%; ‑•«Никогда не обладал такой информацией» 13.4%; ‑

http://searchinform.ru/news/digest-articles/2758

Итого:

• Даже если в организации равно защищены все места, где обрабатываются данные – не известный вирус может проникнуть в систему

• Как правило организации защищены недостаточно – они защищают только рабочие компьютеры сотрудников – оставляя без защиты сервера, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу – с легкостью проникая на сервера с критически важной информацией

1111#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

Как преступники получают доступ к деньгам?

Антивирус купили, админ тоже не зря свой хлеб ест, системы обновляются… А деньги пропали!

Как?

1212#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

Сейчас тоже можно по старинке – фишингом - выудив у жертвы базу данных e-mail адресов корпоративных клиентов

Можно ограбить жертву… Но люди ленивы, а чем преступники хуже всех?

1313#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

1414#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

Интернет велик, но большинство посещают одни и те же сайты – причем ежедневно.Сайты новостные, сайты финансовые…

От момента совершения мошеннической операции и до вывода средств проходит 1–3 минуты!

1515#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

Не все золото, что блестит

Многие ранее реализованные подсистемы безопасности в силу современных угроз либо потеряли свою значимость, либо стали

просто вредны

Многие рекомендуемые Вам технологии имеют не только преимущества

16#CODEIB

Г. КАЗАНЬ16 ОКТЯБРЯ 2014

17

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

В этих условиях антивирус обязан

иметь систему самозащиты, не позволяющую неизвестной вредоносной программе нарушить нормальную работу антивируса

нормально функционировать до поступления обновления, позволяющего пролечить заражение

иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию

лечить активные заражения

IT-специалисты могут получить подтвержденные «Доктор Веб» знания значительно быстрее и, что самое главное, совершенно бесплатно.

Чтобы стать специалистом в администрировании программных продуктов Dr.Web, необходимо:1. Зарегистрироваться на сайте training.drweb.com/external и получить доступ к «Личному кабинету»;2. Самостоятельно изучить учебные материалы, которые находятся в «Личном кабинете»3. Сдать соответствующий экзамен.

В случае успешной сдачи экзамена соискатель получает электронный сертификат по выбранному направлению.

Обучение специалистов

18#CODEIB

Г. КРАСНОДАР16 АПРЕЛЯ 2015

19#CODEIB

Г. КРАСНОДАР16 АПРЕЛЯ 2015

Dr.Web Enterprise Security Suite защищает не только локальную сеть, но и мобильные устройства сотрудников, их домашние ПК — как имеющие выход в Интернет, так и не имеющие его.

Администратор компании может гарантировать, что с личных компьютеров сотрудников в локальную сеть не попадет ничего лишнего.

2020

20

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Продукт Поддерживаемые ОС / платформы Базовая лицензия Дополнительные компоненты

Dr.Web® Desktop Security Suite

Windows Комплексная защита*

ЦУ Криптограф

Антивирус**

Mac OS X, LinuxАнтивирус

ЦУ

OS/2, MS DOS

Dr.Web® Server Security Suite

Windows, Novell NetWare,Mac OS X Server Антивирус ЦУUnix (Samba)

Dr.Web® Mail Security Suite

MS ExchangeIBM Lotus DominoUnixKerio (Windows, Linux, Mac OS X)

Антивирус ЦУ Антиспам ( кроме Kerio) SMTP proxy

Dr.Web® Gateway Security Suite

MS ISA/TMG

АнтивирусKerio

ЦУUnix

MIMEsweeper, Qbik WinGate Антиспам

Dr.Web® Mobile Security Suite

Windows Mobile

Антивирус

ЦУ

Android

Symbian OS Антиспам

21

В состав Dr.Web Enterprise Security Suite добавлялись новые продукты

2121

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

2222

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

Попробуйте и вы!

Вопросы? Благодарим за внимание!

Желаем вам процветания и еще больших успехов!

www.drweb.com

Номер службы технической поддержки

8-800-333-7932

Запомнить просто! – возникла проблема – набери DRWEB!

8-800-33-DRWEB

#CODEIBГ. КРАСНОДАР16 АПРЕЛЯ 2015