Post on 01-Nov-2014
description
Ежегодный отчет в области обеспечения безопасности и отчет компании Cisco по глобальным сетевым технологиям
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2
СЕТЬ MOBILITY MOBILITY
COLLABORATION COLLABORATION
CLOUD
НОВАЯ КАРТИНА УГРОЗ
СНИЖЕНИЕ КОНТРОЛЯ
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3
• Множество продуктов, политик, неуправляемых и чужих устройств, а также доступ в облака
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4
Шпионаж Разрушение Манипуляция
Script
Kiddies
Группы
хактивистов
Организованная
преступность
Спец
службы
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5
Центр противодействия
угрозам
Динамические
обновления
ГЛОБАЛЬНО РАЗВЕРНУТЫХ
УСТРОЙСТВ
1,6 млн. ЕЖЕДНЕВНО ПОЛУЧАЕМЫХ ДАННЫХ
75 ТБ
SensorBase
13 млрд. ВЕБ-ЗАПРОСОВ
150 млн. ГЛОБАЛЬНО РАЗВЕРНУТЫХ
ОКОНЕЧНЫХ УСТРОЙСТВ
35% МИРОВОГО ТРАФИКА ЭЛ. ПОЧТЫ
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 6
36% Поисковые
системы 22% Интерактивное
видео
13% Реклама
20% Социальные
сети
0% 10% 20% 30% 40%
Search Engine
Online Video
Ads
Social Network
Наиболее популярное в Интернете
Социальная сеть
Реклама
Видео в Интернете
Поисковая
система
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7
Поисковые системы vs пиратское программное обеспечение
В 27 раз большая вероятность доставки вредоносного контента
Интернет-реклама vs порнография
В 182 раза большая вероятность доставки вредоносного контента
Интернет-торговля vs пиратское программное обеспечение
В 21 раз большая вероятность доставки вредоносного контента
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8
Чаще всего посещаемые
сайты представляют куда
большую угрозу, чем
«серый» или «черный»
Интернет
Различные системы web-
статистики, счетчики на
сайтах и другой
нерекламный контент с
сайтов третьих лиц –
незаметны, динамичны и
массово распространяемы
Конфиденциальная информация Cisco 9 © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 10
Пик в скандинавских странах | 8 из 10 ведущих стран в регионе EMEA
Интернет – носитель вирусов для всех стран
Россия
9,79%
Источником 33% всех вредоносных веб-
программ являются домены,
размещенные в США
Россия, Дания и Швеция
уверенно занимают второе
место
США
33%
Швеция
9,27%
Дания
9,55%
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 11
Чем крупнее компания…
Повышение риска до 2 ½ раз — настолько часто крупные организации могут
сталкиваться с вредоносными веб-приложениями
Компании всех масштабов
подвержены значительному
уровню риска
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 12
Эксплойт 9,86%
Кража информации
3,49%
Загрузчики 1,12% Червь 0,89%
Вирус 0,48%
Мобильный код 0,42%
Поддельное
антивирусное ПО
0.16%
Вредоносный
сценарии/Iframe-
атаки 83,43%
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 13
Тенденции мобильных устройств с Android
2577% Рост вредоносных программ Android
в течение 2012 г.
На долю мобильных
приложений приходится
менее 0,5% от общего
количества вредоносных
веб-программ
.5%
Рост числа вредоносных
программ опережает рост
популярности платформы
Android
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 14
Контент, посредством
которого доставляется
вредоносный код, зависит
от того, насколько просто и
без ограничений браузер
обрабатывает его
3 миллиарда Java-устройств
в мир обуславливают
лидерство эксплойтов,
использующих Java-
уязвимости
Наборы эксплойтов (exploit
toolkit) пробуют уязвимости
и доставляют вредоносный
контент в определенном
порядке. Успех определяет
отказ от последующих
попыток
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 15
79% - английский
5% - русский
3% - каталонский
3% - японский
2% - датский
1% - немецкий
1% - французский
1% - румынский
1% - испанский
1% - китайский
• В понедельник планерки и совещания –
меньше времени на почту
• Выходные – многие отдыхают и в почту не
заходят
• Пик активности – вторник/среда
• Четверг – пора готовиться к пятнице ;-)
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 16
862%
171%
Более
Всего
увеличение количества
сообщений эл. почты,
передаваемых по IPv6
увеличение объема спама,
передаваемого по IPv6
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 17
12.3% (+.89%)
11.38% (+5.8%)
4.60% (-1.6%)
4.19% (-1.6%)
4.00% (-2.4%)
3.88% (-4%)
3.60% (-.9%)
3.60% (-2.3%)
2.94% (+.4%)
2.72% (+.88%)
деятельность распространителей спама в рабочие дни на
25% выше, чем в выходные
Индия сохраняет первенство по спаму,
США стремительно
переходит на второе
место
Снижение объемов глобального спама на 18% в 2012 г.
1. Индия
2. США
3. Корея
4. Китай
5. Вьетнам
6. Россия
7. Бразилия
8. Саудовская Аравия
9. Тайвань
10.Польша
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 18
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec
Perscription Drugs
Luxury Watches
Credit Card
Business Reviews
Professional Network
Electronic Money Transfer
Accounting Software
Social Network
Professional Associations
Airline
Weight Loss
Government Organization
Windows Software
Cellular Company
Online Classifieds
Taxes
Лекарства, отпускаемые
по рецепту
Часы класса «люкс»
Кредитная карта
Бизнес-обзоры
Профессиональная сеть
Электронные денежные
переводы
Бухгалтерское ПО
Социальные сети
Профессиональные
объединения
Авиалинии
Почта
Потеря веса
Государственные
организации
ПО Windows
Компании сотовой связи
Тематические объявления в
Интернете
Налоги
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 19
15 АПРЕЛЬ
Январь–март Спам, связанный с ПО
Windows, распространение
которого совпадает с выпуском
предварительной
потребительской версии
Microsoft Windows 8
Февраль–апрель Спам, связанный с
налоговым ПО, во время
периода подачи налоговых
деклараций в США и России
Январь–март и
сентябрь–декабрь Спам, относящийся к
профессиональным сетям,
таким как LinkedIn, связанным
с желанием изменить карьеру.
Распространяется в начале и
конце года
Ландшафт угроз и персонал нового поколения Новый стиль работы, игры и конфиденциальности
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 21
Сроки и примеры квалификаций
Исследование было переведено на несколько языков и проведено в августе 2012 года в 18 странах.
Его цель — получить как минимум 100 комплектов для каждой подгруппы в каждой стране.
18 стран: США, Канада, Мексика, Бразилия, Аргентина, Великобритания, Франция, Германия,
Нидерланды, Россия, Польша, Турция, Южная Африка, Корея, Индия, Япония, Австралия
ТРЕТИЙ ЕЖЕГОДНЫЙ ОТЧЕТ CISCO ПО ГЛОБАЛЬНЫМ СЕТЕВЫМ ТЕХНОЛОГИЯМ
СТУДЕНТОВ КОЛЛЕЖДЕЙ
и РАБОТНИКОВ
Возраст — от 18 до 30
СПЕЦИАЛИСТЫ ПО
ИНФОРМАЦИОННЫМ
ТЕХНОЛОГИЯМ
1800 1800
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 23
Глобально 91%
респондентов
чувствуют, что время
приватности прошло
Однако, пока только
одна треть не
беспокоится обо
всех данных,
которые собраны о
них и хранятся где-то
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 24
Работодатели vs сотрудники
Правильно ли, что
работодатели
отслеживают интернет-
трафик сотрудников,
которые используют
принадлежащие
компании устройства?
Нет
—
66% Да
—
34%
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 25
Работодатели vs сотрудники
1 из 5
говорит «мой работодатель
отслеживает подключения к
Интернету с корпоративных ПК,
ноутбуков и смартфонов»
Более 1 из 4
не знают, отслеживается ли
их использование Интернета
?
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 26
Я хочу, чтобы мои действия в Интернете носили
исключительно конфиденциальный
характер и никто не мог отслеживать их или
использовать данные о них
40
Меня это устраивает, только если я сначала дам на это
согласие 38
Я не знал(-а), что компании отслеживают данные о моем
просмотре веб-ресурсов 12
Мне все равно 5
Не знаю/не уверен(-а) 5
2 из 5 представителей
поколения Y Просмотр интернет-сайтов должен
быть строго конфиденциальным
Более 1/3 Меня это устраивает, только если
я сначала дам на это согласие
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 27
57% предоставит адрес эл. почты для
получения скидок и уведомлений о
продажах
3 из 5 полагаются на отзывы покупателей
при заказе товара через Интернет
Но 75% не доверяет большинству
интернет-сайтов, т. к. не уверено в
безопасности своих данных
Интернет-продажи 90%
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 28
3 устройства
29%
От 2 до 3 устройств
Почти половина использует 2 устройства
СРЕДНИЙ
ПОКАЗАТЕЛЬ ДЛЯ
ПОКОЛЕНИЯ Y:
1 устройство
17% 2 устройства
46% 4 устройства
6% 5 или более
2%
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 29
Более 25% использует от 5 до 9 паролей
1 из 10 завел столько паролей,
что их невозможно сосчитать!
Catxx321
catxx3210
catXX12!
CaTxx123!
dogxx321
! Catxx321
X325*1
catXX12!
CaTxx123!
dogxx321
orange321
catxx3210
ABC123!
barker357!
1358acds
Catxx321
X325*1
catXX12!
CaTxx123!
dogxx321 catxx3210
ABC123! barker357!
1358acds X325*1
CaTxx123!
dogxx321
barker357!
1358acds
Catxx321
dogxx321
ABC123!
barker357!
1358acds
X325*1
CaTxx123!
dogxx321
barker357!
1358acds
Catxx321
dogxx321
ABC123! barker357!
1358acds ?
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 30
Личность в сети
(81%)
«большинство людей
являются кардинально
противоположными
личностями в Интернете и
обычной жизни»
Считает, что люди
являются разными в
Интернете и обычной
жизни «моя интерактивная сущность
полностью совпадает с
реальной»
4 из 5 более 1/3 считает
менее
50% говорят
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 31
Несоответствие корпоративным ИТ-политикам
«наши сотрудники нарушают политики, связанные с
использованием в личных целях»
не нарушает
политики,
40% говорят, что политика компании запрещает
использование корпоративных устройств в
личных целях.
71%
50% ИТ-специалистов считает:
почти 3 из 4
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 32
Злоумышленники учитывают поведение пользователей в Интернет
Поведение пользователей и злоумышленников динамично и постоянно меняется
Безопасность должна быть комплексной, а не только из одного антивируса и МСЭ
Анализ и исследования угроз – это сердце любой системы защиты
?
ТЕКСТ
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 33
Обзор Контроль
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 111010011101
0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 111010011101 Cisco SIO
1.6M ГЛОБАЛЬНЫХ СЕНСОРОВ
75TB ДАННЫХ ЕЖЕДНЕВНО
150M+ УСТАНОВЛЕННЫХ ENDPOINT
35% МИРОВОГО EMAIL ТРАФИКА
13B WEB-ЗАПРОСОВ
WWW
Email Web Устройства
IPS Endpoints Сети
24x7x365 ОПЕРАЦИИ
40+ ЯЗЫКОВ
600+ ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ
80+ PH.D.S, CCIE, CISSP, MSCE
$100M+ ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И
РАЗРАБОТКИ
От 3 до 5 МИНУТ ИНТЕРВАЛ МЕЖДУ
ОБНОВЛЕНИЯМИ
5,500+ IPS СИГНАТУР ВЫПУЩЕНО
8M+ ПРАВИЛ В ДЕНЬ
200+ ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ
70+ ПУБЛИКАЦИЙ ВЫПУЩЕНО
Облачный глобальный анализ угроз
Инф
орм
ац
ия
Дей
ств
ия
WWW
ESA ASA WSA
AnyConnect CWS IPS
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 34
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blog.cisco.ru/
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 35
www.cisco.com/go/securityreport www.cisco.com/en/US/netsol/ns1120/index.html
Спасибо!
security-request@cisco.com