Duration 19:30
16+
Play
Video

Современные киберугрозы и способы защиты

The audio is available to authorized users only
Sign in
The files are available only after a purchase
To tickets
Виктор Куратов
Менеджер поддержки продаж at ESET
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Код ИБ 2017 | Санкт-Петербург
April 27, 2017, Санкт-Петербург, Россия
Код ИБ 2017 | Санкт-Петербург
Video
Современные киберугрозы и способы защиты
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
108
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speaker

Виктор Куратов
Менеджер поддержки продаж at ESET

About the talk

СОВРЕМЕННЫЕ КИБЕРУГРОЗЫ И СПОСОБЫ ЗАЩИТЫ

Компания ESET основана в 1992 году, штаб-квартира находится в г. Братислава (Словакия). Центры исследований в девяти странах мира, российское представительство ESET открылось в январе 2005 года и так же отвечает за работу в СНГ.

Атаки
• Ежедневно в мире детектируется до 500 000 образцов вредоносного ПО
• Вирусная лаборатория ESET в 2017 году прогнозирует появление до 400 образцов угроз для Android
• В 2015-2017 гг. фиксируется вредоносное ПО для всех устройств: POS-терминалы, банкоматы, роутеры, интернет вещи
• Двухкратный рост числа АРТ-атак в 2015-2016 гг.
• 75% кибератак на компании предпринимается ради финансовой выгоды
• ТОП-3 вектора атак: e-mail, 0day, эксплойты

Защита от шифраторов
Вирусы-шифраторы ограничивают доступ к файлам и требуют выкуп за его восстановление. За расшифровку базы 1С или других важных данных владельцы бизнеса могут отдать вымогателям миллионы.
Основные пути заражения: спам, фишинговые сайты и уязвимости программного обеспечения.
Авторы шифраторов используют продвинутые алгоритмы шифрования, которые зачастую превосходят по сложности системы, используемые в банках для защиты платежей клиентов. Поэтому восстановить данные трудно, а иногда и невозможно.

Проблемы финансового сектора
С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap.
Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.
В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей.

Кто виноват и что делать?
По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Современные киберугрозы и способы защиты”
Available
In cart
Free
Free
Free
Free
Free
Free

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ 2017 | Санкт-Петербург”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket

Buy this video

Video

Access to the talk “Современные киберугрозы и способы защиты”
Available
In cart
Free
Free
Free
Free
Free
Free