Анализ уязвимостей корпоративных сетей

Анализ уязвимостей корпоративных сетей

Я.С. Гродзенский

enterprise.syssoft.ru

Источники угроз ИБ

Антропогенные

сотрудники компании и хакеры

Стихийные

пожары, землетрясения, и т.д.

Техногенные

оборудование и программное обеспечение


Увеличение числа устройств, программ, сервисов

80% 30%по сравнению с 2015 годом

за последние 5 лет на

выросло в 2015 году 97%

Почему риски ИБ растут?

Невысокая грамотность сотрудников компаний (не из числа ИТ/ИБ профессионалов) в вопросах ИБ

Большое число новых уязвимостей, в т.ч. Zero-days уязвимостей

Интернет-вещей: использование уязвимостей встроенных ОС для атак. Мощности хакеров растут

4в разав 2015 году

достигла



Угроза ИБ

Новейшие угрозы ИБ

Необученные пользователи

Уязвимости ПО/оборудования +=


инцидентов в крупных компаниях – DDOS-атаки

Новейшие угрозы ИБСоциальный инжиниринг

и слабое знание ИБ

пользователей не способы отличить фишинговые письма

инцидентов в СМБ-сегменте

97% 74% 37% фишинг (36%)

программы-вымогатели (38%)

программы-вымогатели (15%)

фишинг (8%)

23%

крупный бизнесвсе пользователи

малый и средний бизнес

Подготовка

Проникновение

Распространение

Достижение цели

Социальный инжиниринг

Уязвимости в ПО/оборудовании,

в т.ч. Zero-Days

Уязвимости веб-приложений

незащищенные учетные записи админов

Необученные в области ИБ сотрудники


Новейшие угрозы ИБТаргетированные атаки

1 000 000 000 $Могут длиться долго и оставаться незамеченными

Кибербанда Carbanak

4 стадии

4

3

2

1

Используют

Удаленное управление банкоматам

Примеры атак

Используем PC как элемент ботнета для атак на компании и банки

Снимаем с PC всю информацию и переводим средства на нужные счета

Фишинговое письмо

Получили доступ к PC (кейлоггер, автоматические снимки экрана, сниффер)

Получили доступ к PC

С помощью эксплойта подняли права до локального админа

С помощью эксплойта подняли права до локального админа

Получили права доменного админа (сниффер, unattended.xml, соц. инжиниринг

Нашли нужный сегмент сети



Установили keylogger/программу снятия снимков экрана

Установили бот


Опасно! Допаминая зависимость — описание в файле

Управление вашими ожиданиями

Примеры фишинговых писем


Кукла, которая ДЕЙСТВИТЕЛЬНО слушает

Hello BarbieПримеры фишинговых писем


Холодильник берет банк

Последние DDoS-атаки на российские банки были совершены с помощью устройств, относящихся к интернету вещей, признал ЦБ


Уязвимости


Высокий

2015

2014

2013

Низкий Уязвимостей не обнаружено

81%

78%

57% 7% 36%

22%

13% 6%

Необученные основам ИБ пользователи

Виды уязвимостей

Права локального админа (предоставили, но не забрали)

Открытые порты

Ошибки в конфигурации системного ПО/коде веб-приложений, позволяющие запускать эксплойты

Слабые пароли

Непропатченное ПО Отсутствие единой политики управления правилами МСЭ


1 Анализируем и устраняем уязвимости ПО/оборудования с помощью современных сканеров уязвимостей/сканеров веб-уязвимостей

2 Проводим пен-тесты

3 Внедряем системы защиты от целевых атак

4 Внедряем автоматизированные решения для повышения осведомленности пользователей в ИБ

5 Используем системы оценки рисков как основу для построения системы ИБ на предприятии

Защита от новейших угроз


Делаем слабое звено сильнымПовышаем осведомленность пользователей об угрозах ИБ


Проводим обучение

Пользователи сдают тест

Проверяем пользователей

Собираем статистику по открытиям вложений и переходам по ссылкам

П о в т о р я е м ц и к л

Наши проекты


Длительность проекта

Спецпредложение от «Системного софта»

Результат

Система повышения осведомленности ИБ

Отчет об уровне знаний пользователей в вопросах ИБ

+Отчет об уязвимостях Вашей сети с разбивкой по критичности

1 неделя

2 недели

Сканер уязвимости

Бесплатный проект Комплексный анализ защищенности корпоративных сетей


Спасибо за внимание


Анализ уязвимостей корпоративных сетей

Software