презентация иб маликов
-
Upload
- -
Category
Technology
-
view
155 -
download
0
description
Transcript of презентация иб маликов
![Page 1: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/1.jpg)
МНПК «Теоретические и прикладные проблемы информационной
безопасности»
Исследование структуры рынка
киберпреступности и технологий совершения
компьютерно-технических преступлений
МАЛИКОВ ВЛАДИМИР ВИКТОРОВИЧКАНДИДАТ ТЕХНИЧЕСКИХ НАУК, ДОЦЕНТ
Центр повышения квалификации руководящих работников и специалистов
Департамента охраныМВД Республики Беларусь
г. Минск, 19 июня 2014 г.
![Page 2: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/2.jpg)
Источники данных
Кадровые агентства Национальный статистический комитет, Нацбанк Республики
Беларусь
Крупные отечественные компании разработчики/интеграторы
«Софтлайн», «Белсофт» и др.
Ассоциация правообладателей Республики Беларусь, представительства
компаний правообладателей ПО/технологий
Базы знаний по уязвимостям и сборники эксплойтов
Компании «Ernst & Young», «ВирусБлокАда», «Dr.Web», «Лаборатория Касперского»,
«Group-IB» и др.
Министерство образования Республики Беларусь (ВУЗы, организации
дополнительного образования взрослых)
Управление «К» МВД Республики Беларусь, отрытые отчетные данные по
преступлениям в сфере высоких технологий в странах СНГ
![Page 3: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/3.jpg)
АКТУАЛЬНОСТЬ
пример № 1
![Page 4: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/4.jpg)
16 июня 2014 г.
сайт БГУИР
заблокирован Google
(основание: наличие
вредоносного ПО)
![Page 5: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/5.jpg)
16 июня 2014 г.
сайт БГУИР
заблокирован Google
(основание: наличие
вредоносного ПО)
![Page 6: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/6.jpg)
Результаты
сканирования
сайта БГУИР:
потенциально опасный
сайт(сканер Sucuri SiteCheck)
![Page 7: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/7.jpg)
Результаты
сканирования
сайта БГУИР:
возможная причина
проблем(сканер Sucuri SiteCheck)
![Page 8: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/8.jpg)
Результаты
сканирования
сайта gismeteo.by:
наличие вредоносного
ПО(сканер Sucuri SiteCheck)
![Page 9: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/9.jpg)
Результаты
сканирования
сайта gismeteo.by:
уязвимость web-
сервера(сканер Sucuri SiteCheck)
![Page 10: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/10.jpg)
Результаты
сканирования
сайта gismeteo.by:
чистый список Blacklist
(сканер Sucuri SiteCheck)
![Page 11: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/11.jpg)
АКТУАЛЬНОСТЬ
пример № 2
![Page 12: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/12.jpg)
Список наиболее
посещаемых
сайтов в
Беларуси:
№1 – all.by
![Page 13: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/13.jpg)
Результаты
сканирования
сайта all.by:
уязвимость web-
сервера(сканер Sucuri SiteCheck)
![Page 14: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/14.jpg)
Потенциальные уязвимости
web-сервера nginx (v.
0.7.64)
(статус «major» и др.,
без патчей)
![Page 15: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/15.jpg)
АКТУАЛЬНОСТЬ
пример № 3
![Page 16: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/16.jpg)
Результаты сканирования
сайта
icehockey-2014.com:
детектировано malware(сканер Sucuri SiteCheck)
![Page 17: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/17.jpg)
РЫНОК
КИБЕРПРЕСТУПНОСТИ
![Page 18: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/18.jpg)
![Page 19: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/19.jpg)
![Page 20: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/20.jpg)
Новый
субъект для
детального
изучения
![Page 21: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/21.jpg)
Схема вывода
финансовых
средств
![Page 22: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/22.jpg)
Фактически
основной персонаж
судебных
процессов
![Page 23: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/23.jpg)
Схема перехвата
управления в
сервисах
безналичных
электронных
платежей
![Page 24: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/24.jpg)
Схема обхода
двухфакторной
аутентификации
![Page 25: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/25.jpg)
Схема
заражения на
основе
эксплойт-паков
ПО
![Page 26: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/26.jpg)
![Page 27: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/27.jpg)
Ситуация с ИБ в
Беларуси
![Page 28: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/28.jpg)
![Page 29: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/29.jpg)
![Page 30: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/30.jpg)
![Page 31: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/31.jpg)
![Page 32: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/32.jpg)
ПЕРСОНАЛ
АКТУАЛЬНОСТЬ ПРОБЛЕМЫ
![Page 33: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/33.jpg)
ПЕРСОНАЛ
(вакансии по IT-технологиям, интернет, телеком)
Страны СНГ
Опыт: 1-3 года
![Page 34: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/34.jpg)
НАРУШИТЕЛИ
КЛАССИФИКАЦИЯ
МОТИВАЦИЯ
![Page 35: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/35.jpg)
Классификация нарушителей
Террористы и террористические организации
Взломщики программных продуктов ИТ
Криминальные структуры
Конкурирующие организации и структуры
Бывшие сотрудники организаций
Недобросовестные сотрудники и партнеры
Пользователи услугами (сервисами)
Спецслужбы иностранных государств и блоков государств
новый тренд
![Page 36: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/36.jpg)
МЕСТЬ
ДОСТИЖЕНИЕ ДЕНЕЖНОЙ ВЫГОДЫ
ХУЛИГАНСТВО/ЛЮБОПЫТСТВО
ПРОФЕССИОНАЛЬНОЕ САМОУТВЕРЖДЕНИЕ
ПОЛИТИЧЕСКАЯ/ИДЕОЛОГИЧЕСКАЯ ВЫГОДА
МОТИВАЦИЯ НАРУШИТЕЛЕЙ
новый тренд
![Page 37: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/37.jpg)
ПРОГНОЗ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
В БЕЛАРУСИ
2014 - 2015
![Page 38: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/38.jpg)
Реальность: июнь 2014 г.
![Page 39: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/39.jpg)
Реальность: июнь 2014 г.
![Page 40: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/40.jpg)
март 2014 - .… 2015
![Page 41: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/41.jpg)
Winlock
кто
следующий?
Тренд №1
![Page 42: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/42.jpg)
ATMs fraud
кто
следующий?
Тренд № 2
![Page 43: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/43.jpg)
Тренд № 3
Взлом
14.05.2014 г.
Доступа нет
18.06.2014 г.
![Page 44: презентация иб маликов](https://reader034.fdocument.pub/reader034/viewer/2022051400/54bf92b94a795964728b46c7/html5/thumbnails/44.jpg)
СПАСИБО ЗА ВНИМАНИЕ