Безопасностьконечного пользователя

Владимир Дубровин

Перехват (сниффинг) трафика

Компрометация данных для восстановления

Троянские программы

Социальная инженерия (фишинг)

Почему атакуютпользователей?

Атаки фишингана френдов и самого юзера

Найти ценные данные и аккаунты

Получить доступ

Спам и черный СММ

Атаки на другие аккаунты

пользователя

?

Подбор паролей

Уязвимости сервиса

Совпадение аккаунтов

С другим сервисом

Атаки на другие эккаунты пользователя

Устранить мотив

Найти ценные

данные и аккаунты

Атаки фишингана френдов и самого юзера

Спам и черный СММ

• Ограничить срок хранения информации• Фильтровать запросы и результаты поиска• Реализовать антиспам-защиту• Не использовать пароль

Снифинг трафика

Проактивные методы

• Защищаться от перебора• Защищаться от фишинга

DKIM/DMARC

«фишингоустойчивость»

Поиск фишинговых страниц• Защищать сервисы:

внутренний и внешний аудит, криптография,

журналирование, средства защиты…• Отслеживать внешне источники взломанных аккаунтов• Обучать пользователей: хинты, хелпы и статьи• Обучать персонал

Подбор паролей

Фишинг и социальная инженерияСовпадение эккаунтов

Компрометация данных для

восстановления

Реактивные методы

• Ограничение функционала взломанных аккаунтов

• Обнаружение и блокирование бот-активности

• Отслеживание аномалий

• Следить за жалобами (саппорт, соц. сети)

• Добиваться наказания: закрытия хостинга,

• доменов, короткого номера …

• Расследовать инциденты и реагировать по итогам

Минимизация последствий

• Восстанавливаемость учетной записи

• Сегментация доступа

• Сепарация привилегий

• Невосстанавливаемые (хэшированные) пароли

Вопросы

?

Спасибо за внимание!

Владимир Дубровинdubrovin@corp.mail.ru

Презентацию можно найти в нашем блогеhttp://corp.mail.ru/blog

уже сегодня

СПАСИБО!