"Современные ИБ-угрозы" В. Федоров (Лаборатория Касперского)
Лаборатория Касперского. Алексей Киселев....
Transcript of Лаборатория Касперского. Алексей Киселев....
АЛЕКСЕЙ КИСЕЛЁВ
МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS
PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
ТЕЛЕФОН: +7 (966) 176-36-22
EMAIL: [email protected]
СОВРЕМЕННЫЕ DDOS-АТАКИ –
В ЧЕМ ОПАСНОСТЬ?16 МАРТА 2017
УФА
#CODEIB
КАК АТАКУЮТ – ОСНОВНЫЕ ТИПЫ DDOS-АТАК
3
Объемные атаки• DNS Amplification
• NTP Amplification
• SSDP Amplification
Атаки на приложение
Атаки DNS сервера
Атаки на инфраструктуру
Гибридные атаки
Интернет КаналСетевое
оборудование
DNSOS
Локальная сеть
Веб-
сервер
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ
4
Отказ от атак типа Amplification
Рост популярности атак на приложение, рост числа таких атак с
использованием шифрования
Использование IoT-ботнетов для проведения DDoS-атак
ПОЧЕМУ АТАКУЮТ И КАК ЭТО БЫВАЕТ
5
Недобросовестная конкуренция
Социальный DDoS, месть
Вымогательство
Хактивизм, политические мотивы
Киберхулиганство
ПОСЛЕДСТВИЯ DDOS-АТАК
6
Недоступность публичных веб-сервисов в т.ч. мобильных приложений –
потеря существующих и потенциальных клиентов
Значительное ухудшение качества работы веб-сервисов – потеря
существующих и потенциальных клиентов
Сбои в работе инфраструктуры (e-mail, приложений бэк-офиса, IP-
телефонии и т.п.) – остановка основных бизнес-процессов
Срыв маркетинговых акций – потеря маркетингового бюджета,
репутационный ущерб
DDoS как прикрытие – прикрытие процессов вывода денежных средств,
хищения конфиденциальной информации
СТОИМОСТЬ DDOS-АТАК ДЛЯ АТАКУЮЩЕГО
8
Около $80 стоит неделя DDoS-атаки на чёрном рынке
Существуют специализированные онлайн-площадки для
продажи/покупки ботнетов и DDoS-атак
Анонимная оплата через Bitcoins
31% компаний в мире
сталкивались с DDoS-атаками
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016
DDOS – АКТУАЛЬНАЯ УГРОЗА
ПРИ ЭТОМ…
10
31% компаний не понимают как эффективно противостоять DDoS-атакам
15% никак не защищаются от DDoS
62% используют средства эффективные только от некоторых типов атак
* Исследование «Информационная безопасность бизнеса» «Лаборатории Касперского» и B2B International, 2016
ПОДХОДЫ К ЗАЩИТЕ
Сервис,
предоставляемый
провайдером
Облачное решение
Arbor
Radware
Kaspersky DDoS Protection
Prolexic (Akamai)
Verisign
Neustar
Гибридный подход
к защите от DDoS
Arbor
Radware
Гибкий подход (on-demand, always-on)
Продвинутая фильтрация любых типов DDoS-атак
Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence
Быстрое и легкое внедрение, отсутствие изменений на стороне клиента
(always-on)
Отсутствие необходимости участия клиента в отражении атак (always-on)
Молниеносная защита и поддержка командой экспертов KDP
17
KDP ПРЕИМУЩЕСТВА
АЛЕКСЕЙ КИСЕЛЁВ
МЕНЕДЖЕР ПРОЕКТА KASPERSKY DDOS
PREVENTION, АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
ТЕЛЕФОН: +7 (966) 176-36-22
EMAIL: [email protected]
16 МАРТА 2017
УФА
#CODEIB