Post on 22-Nov-2014
description
Илья Сачков - Генеральный директор Group-IB
Александр Чачава - Президент LETA Group
+7(495) 984 28 31 / www.letagroup.ruсентябрь 2010
2
СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ
• Часть I. Киберпреступность в России.
Реальность о которой мало известно
• Часть II. Практика расследования
компьютерных преступлений
• Чаcть III. O Group-IB
+7(495) 984 28 31 / www.letagroup.ru
3
ЧАСТЬ ПЕРВАЯ
+7(495) 984 28 31 / www.letagroup.ru
Киберпреступность в России.Реальность о которой мало известно
4
БЕЗОПАСНОСТЬ НЕ МОЖЕТ ТОЛЬКО ЗАЩИЩАТЬ
+7(495) 984 28 31 / www.letagroup.ru
Нет крепости, которую бы не взял осел, груженый золотом.
Ф. Македонский.
Крепость Эдинбурга
5
ОСНОВА БЕЗОПАСНОСТИ
+7(495) 984 28 31 / www.letagroup.ru
Основа безопасности – неотвратимость наказания.
6
ПРЕСТУПНАЯ ГРУППА
+7(495) 984 28 31 / www.letagroup.ru
DDoS
Создатель
вредоносного кода
Исполнитель
Нагонщик
«трафика»
Создатель сети
Вывод
денег
Создатель
вредоносного кода Оператор
Поставщик услуг
обналичивания
денег
«Дроппер»
7
НАРУШЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
+7(495) 984 28 31 / www.letagroup.ru
• Цель нарушения информационной безопасности – получение прибыли.
• Интерес и месть – уходят в прошлое.
8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИБ
+7(495) 984 28 31 / www.letagroup.ru
Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу информационной безопасности в гонку вооружений.
• 20$ стоимость заражения 1000 машин
• 200 – 500 Euro – DDoS атака до 20Гб (24 часа)
9
Соотношение бюджета и
количества инцидентов
+7(495) 984 28 31 / www.letagroup.ru
0,0%
1,0%
2,0%
3,0%
4,0%
5,0%
6,0%
7,0%
-
20 000,00
40 000,00
60 000,00
80 000,00
100 000,00
120 000,00
140 000,00
160 000,00
2006 г. 2007 г. 2008 г. 2009 г. 2010 г.
количество инцидентов % бюджета на ИБ
10
ВЕКТОРА РАЗВИТИЯ КИБЕРПЕРСТУПНОСТИ
+7(495) 984 28 31 / www.letagroup.ru
Цель: прибыль Цель: прибыль
КиберпреступностьИнформационная
безопасность
Технологии
Открытая реклама незаконной деятельности в
Интернете
12
ЦЕНА ИНФОРМАЦИИ НА «ЧЕРНОМ РЫНКЕ»
+7(495) 984 28 31 / www.letagroup.ru
$490Номер кредитной карты с ПИН-кодом
$78-$294 Данные по платежам, банковским операциям
$147Паспортные данные, Водительское удостоверение
$6-$24 Номер кредитной карты
$6Аккаунт системы электронных платежей
$980-$4,900 Троянская программа для кражи информации
13
СТОИМОСТЬ УСЛУГ В РОССИИ
+7(495) 984 28 31 / www.letagroup.ru
• Взлом сайта или форума: от $50
• Гарантированный взлом почтового ящика на Yandex, Mail, Rambler: от $45
• DDoS атака от $ 100
• Массовое внедрение троянского и шпионского ПО: $100
• Рассылка СПАМа 400,000 компаний: $55 1,800,000 частных лиц: $100 90,000 компаний в Санкт-Петербурге: $30 450,000 частных лиц на Украине: $50 6,000,000 Частных лиц в России: $150 4,000,000 адресов на @mail.ru: $200
14
МОШЕННИЧЕСТВО В ДБО
+7(495) 984 28 31 / www.letagroup.ru
15
МОШЕННИЧЕСТВО В ДБО
+7(495) 984 28 31 / www.letagroup.ru
16
БОТНЕТЫ: МОНИТОРИНГ GROUP-IB
+7(495) 984 28 31 / www.letagroup.ru
17
БОТ-СЕТИ И СЕТЕВАЯ КИБЕРПРЕСТУПНОСТЬ: ПРОБЛЕМЫ
+7(495) 984 28 31 / www.letagroup.ru
1. Отсутствие в России работающих CERT’ов (Computer
Emergency Response Team)
2. Отсутствие работающих международных соглашений и
законодательства по борьбе с подобными явлениями.
3. Техническая безграмотность населения и простота
заражения ПК вирусами. Стоимость заражения 1000
машин вирусами начинается от 20 долларов США.
4. Малое количество успешных уголовных дел из-за
сложностей законодательства и правовых уловок,
которыми пользуются злоумышленники и их адвокаты
18
ХОРОШИЕ НОВОСТИ
+7(495) 984 28 31 / www.letagroup.ru
В новых комментариях к УК РФ, выпущенных
Верховным судом РФ – официальное
признание создание бот сетей, а так же
осуществления DDoS атак –
преступлением.(272-273)
19
ЧАСТЬ ВТОРАЯ
+7(495) 984 28 31 / www.letagroup.ru
Практика расследования компьютерных преступлений
20
ЗАДАЧИ РАССЛЕДОВАНИЯ
+7(495) 984 28 31 / www.letagroup.ru
1. Привлекать в ответственности преступников
Если этого не делать, то стоимость услуг будет далее
дешеветь, а качество возрастать.
Как увеличить шансы:
1. Помогать правоохранительным органам
2. Юридическая готовность
3. Техническая готовность
Нет идеальных преступлений – при желании можно
найти все.
21
КТО РАССЛЕДУЕТ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ
+7(495) 984 28 31 / www.letagroup.ru
• Собственная служба безопасности
• CERT
• Отдел «К» МВД,
• Частные компании, специализирующиеся на ИТ-инцидентах
22
СОБСТВЕННАЯ СЛУЖБА БЕЗОПАСНОСТИ
+7(495) 984 28 31 / www.letagroup.ru
Плюсы:
• нет финансовых затрат
• инцидент расследуют люди, которых Вы знаете
• не требуется времени на анализ инфраструктуры
• утечка в прессу маловероятна
Минусы:
• вопрос компетенции
• необходимо наличие особых знаний и оборудования
• отстранение от текущей работы
• если СБ связана с инцидентом, то расследования не будет
• юридические вопросы оформления доказательств
23
МВД
+7(495) 984 28 31 / www.letagroup.ru
Плюсы:
• нет финансовых затрат
• влияние госстурктуры
Минусы:
• нет мотивации
• устаревшие методики
• возможна утечка в прессу
• отсутствие оперативности (много задач/маленький штат)
• требуется время на анализ инфраструктуры
• не все готовы принять МВД
24
ПРОБЛЕМЫ РАССЛЕДОВАНИЯ ИТ-ИНЦИДЕНТОВ
+7(495) 984 28 31 / www.letagroup.ru
• Нет единых стандартов по реагированию на инцидент
• Нет единых стандартов по осуществлению журналирования в информационных системах
• Менталитет
• Неприменимость многих западных методик к Российской действительности
• Сложность проведения компьютерной экспертизы.
• ИТ - преступность глобальна
• Отсутствие качественного образования. Нет системы сертификации специалистов
• Закрытость информации по инцидентам в корпорациях
25
ЧАСТЬ ТРЕТЬЯ
+7(495) 984 28 31 / www.letagroup.ru
O Group-IB
26
О GROUP-IB
+7(495) 984 28 31 / www.letagroup.ru
•Первая и единственная компания в РФ
•Работает с 2003 года
•Расследования в 43 странах мира
•30 уникальных сотрудников
•Наши методики расследования DDoS
используются уже на западе
27
СТРУКТУРА GROUP-IB
+7(495) 984 28 31 / www.letagroup.ru
28
ОСНОВНЫЕ УСЛУГИ GROUP-IB
+7(495) 984 28 31 / www.letagroup.ru
• Расследование любых инцидентов
информационной безопасности
• Мониторинг и реагирование на инциденты в
режиме 24/7
• Расследование мошенничеств в ДБО
• Лаборатория компьютерной криминалистики
• Расследование и защита от DDoS
• Правовое сопровождение
• «Постинцидентный» консалтинг
29
ОТДЕЛ РАССЛЕДОВАНИЙ
+7(495) 984 28 31 / www.letagroup.ru
• База данных и опыта собирается с 2003
года
• Большое количество систем
мониторинга(не антивирусного)
• Постоянное обновление
• Обмен информацией с 43 странами мира
30
ЛАБОРАТОРИЯ
+7(495) 984 28 31 / www.letagroup.ru
• Признанные эксперты на международном
уровне
• Новейшее оборудование
• Экспертизы по особо важным делам
31
РАЗВИТИЕ РЫНКА
+7(495) 984 28 31 / www.letagroup.ru
32
КАЧЕСТВА СПЕЦИАЛИСТА
+7(495) 984 28 31 / www.letagroup.ru
• Профессионализм – уникальный
опыт в расследованиях
• Сложные международные
сертификации
• Постоянное обучение
• Кодекс этики
• Мобильность
• Храбрость и стрессоустойчивость
33
Последний кейс
+7(495) 984 28 31 / www.letagroup.ru
34
НАШИ ПРОЕКТЫ
+7(495) 984 28 31 / www.letagroup.ru
35
НАШИ ПРОЕКТЫ
+7(495) 984 28 31 / www.letagroup.ru
36
НАШИ ПРОЕКТЫ
+7(495) 984 28 31 / www.letagroup.ru
37
РАБОТЫ ХВАТАЕТ…..
+7(495) 984 28 31 / www.letagroup.ru
38
НАШИ КЛИЕНТЫ
+7(495) 984 28 31 / www.letagroup.ru
39
НАШИ ПАРТНЕРЫ
+7(495) 984 28 31 / www.letagroup.ru
40
БОТ-СЕТИ. НАШИ МЕРЫ
+7(495) 984 28 31 / www.letagroup.ru
Информация для IPS в режиме реального времени о нахождении бот-
машин в их сетях.
Распределенная кооперативная система для расследования DDoS
атак и остановки
• StopDDOS.ru
41
БОТ-СЕТИ. НАШИ МЕРЫ
+7(495) 984 28 31 / www.letagroup.ru
Создание, поддержание, развитие
Российского сегмента Honeynet Project
Бесплатно устанавливаем HoneyPots,
WatchDogs и другие кооперативные агенты
для отслеживания и изучения бот-сетей.
Предоставление и обмен информацией на
некоммерческой основе.
42
ТЕНДЕНЦИИ РАЗВИТИЯ РЫНКА РКП
+7(495) 984 28 31 / www.letagroup.ru
Доходы хакеров в России перевалили за $1 млрд в
год и продолжают быстро расти.
Хакеры УЖЕ победили?
43
КАК СЕБЯ ЗАЩИТИТЬ?
+7(495) 984 28 31 / www.letagroup.ru
Многие крупные компании создают собственные подразделения по расследованию кибер-атак;
Мы ожидаем появления подобных сервисов у других ИТ-компаний, но это займет много времени;
Правоохранительные органы помогут.
44
РАЗВИТИЕ УСЛУГ
+7(495) 984 28 31 / www.letagroup.ru
• Центр мониторинга безопасности и глобальная база инцидентов;
• Сотрудничество с ведущими зарубежными компаниями и
организациями в области расследований и мониторинга;
• Развитие собственных криминалистических систем;
И
• Разработка стандартов по ИБ;
• Экспертиза по продуктам ИБ 200+ разработчиков;
• Крупнейшая в России команда консультантов по всем
направлениям ИБ.
45
УНИКАЛЬНЫЕ ВОЗМОЖНОСТИ LETA
+7(495) 984 28 31 / www.letagroup.ru
Идеальная
Безопасность
46© 2010 LETA Group. All rights reserved.This presentation is for informational purposes only. LETA Group makes no warranties, express or implied, in this summary.
Александр ЧачаваПрезидент LETA Group
Ваши вопросы
Илья СачковГенеральный директор Group-IB