Защита конечного пользователя
-
Upload
mailrugroup -
Category
Presentations & Public Speaking
-
view
346 -
download
0
description
Transcript of Защита конечного пользователя
Безопасностьконечного пользователя
Владимир Дубровин
Перехват (сниффинг) трафика
Компрометация данных для восстановления
Троянские программы
Социальная инженерия (фишинг)
Почему атакуютпользователей?
Атаки фишингана френдов и самого юзера
Найти ценные данные и аккаунты
Получить доступ
Спам и черный СММ
Атаки на другие аккаунты
пользователя
?
Подбор паролей
Уязвимости сервиса
Совпадение аккаунтов
С другим сервисом
Атаки на другие эккаунты пользователя
Устранить мотив
Найти ценные
данные и аккаунты
Атаки фишингана френдов и самого юзера
Спам и черный СММ
• Ограничить срок хранения информации• Фильтровать запросы и результаты поиска• Реализовать антиспам-защиту• Не использовать пароль
Снифинг трафика
Проактивные методы
• Защищаться от перебора• Защищаться от фишинга
DKIM/DMARC
«фишингоустойчивость»
Поиск фишинговых страниц• Защищать сервисы:
внутренний и внешний аудит, криптография,
журналирование, средства защиты…• Отслеживать внешне источники взломанных аккаунтов• Обучать пользователей: хинты, хелпы и статьи• Обучать персонал
Подбор паролей
Фишинг и социальная инженерияСовпадение эккаунтов
Компрометация данных для
восстановления
Реактивные методы
• Ограничение функционала взломанных аккаунтов
• Обнаружение и блокирование бот-активности
• Отслеживание аномалий
• Следить за жалобами (саппорт, соц. сети)
• Добиваться наказания: закрытия хостинга,
• доменов, короткого номера …
• Расследовать инциденты и реагировать по итогам
Минимизация последствий
• Восстанавливаемость учетной записи
• Сегментация доступа
• Сепарация привилегий
• Невосстанавливаемые (хэшированные) пароли
Вопросы
?
Спасибо за внимание!
Владимир Дубровин[email protected]
Презентацию можно найти в нашем блогеhttp://corp.mail.ru/blog
уже сегодня
СПАСИБО!