аналитика

Отчет, подготовленный Cisco Security Intelligence Operations, содержит информацию о глобальных угрозах и тенденциях 2009 года, а также рекомендации по обеспечению безопасности на 2010 год.

Дата: 1 декабря 2009 года

Место: Офис компании Ernst&Young + онлайн

Доклады:

1) Вступительное слово организаторов;

2) "Результаты 12-го ежегодного исследования Ernst&Young в области информационной безопасности", Максим Малёжин, CISA, CISSP, MBCI, менеджер, Ernst&Young

В рамках доклада будут освещены результаты исследования Enst&Young, вышедшего в ноябре 2009 года. В частности будут рассмотрены такие аспекты, как:

• Текущая экономическая ситуация: новые угрозы
• Управление рисками ИБ: смещение акцентов
• Управление ИБ в условиях дефицита ресурсов
• Аутсорсинг ИБ: что изменилось?
• Соответствие требованиям законодательства: очередная угроза или движущая сила развития ИБ
• Использование новых технологий: перспективы бизнеса и риски ИБ

3) "Основные векторы развития систем защиты от вредоносного ПО: облачные вычисления и их современные реализации", Кирилл Керценбаум, руководитель направления "Безопасность", Symantec

В докладе речь пойдет о современных тенденциях развития антивирусных технологий, новейших наработках в области функционала сигнатурного анализа, технологий поведенческого анализа и проактивной защиты, а также перспективах развития "облачных" ("in the cloud") технологий в антивирусных продуктах для защиты ПК и серверов Windows в распределенных средах.

4) "Эволюция угроз Интернет-банкинга и онлайн-порталов. Новые способы защиты пользователей", Денис Безкоровайный, CISA, RSA CSE: SecurID, RSA The Security Division of EMC

В рамках доклада будут рассмотрены следующие вопросы:

• эволюция рынка мошеннических услуг - от одиночек к Fraud-as-a-Service (FaaS)
• распределение ролей в мошеннической экосистеме
• типовые угрозы Интернет-банкинга - фишинг, фарминг и прочие
• ключевая статистика по выявленным случаям атак
• почему двухфакторной аутентификации не достаточно - атаки man-in-the-browser
• новые ответы на современные вызовы - построение целостной системы защиты

5) «Что станет приоритетом на повестке дня CISO в 2010-м году», Алексей Лукацкий, менеджер по развитию бизнеса, Cisco

Грядет новый, 2010-й год. Что он несет с собой руководителям служб информационной безопасности? На что стоит обратить внимание? Какие тенденции стоит учитывать? Позволю себе сконцентрироваться на областях, которые не могут быть обойдены вниманием CISO. Cloud computing, network virtual organization, business technologies, deperimetrization, unified collaboration, XaaS, mobile enterprise, virtualization… все эти термины начинают активно завоевывать мир. Что-то так и останется красивой рекламой, а что-то действительно начнет приносить пользу бизнесу. Но готова ли служба ИБ к внедрению всех этих новомодных фишечек у себя на предприятии? На что стоит обратить внимание? Об этом и пойдет рассказ.

6) "SIEM: Нужная Штука или Дорогая Игрушка?", Антон Чувакин, независимый консультант

Некоторые эксперты утверждают что SIEM наконец-то придет в массы и многие компании начнут считать его “базовым”, необходимым решение. Другие говорят что это дорогая “игрушка” для глобальный компаний и правительственных агенств. В чем тут правда? Есть ли тенденция к массовому использованию Security Information and Event Management? Какие уроки можно извлечь из опыта тех компаний что купили такое решение почти 10 лет назад? Как сделать проект по внедрения SIEM успешным? Эти и другие вопросы по SIEM будут представлены в докладе.

Запись онлайн-трансляции:

Очная часть семинара

Выступление Антона Чувакина

По данным 12-го ежегодного международного исследования фирмы «Эрнст энд Янг» в области информационной безопасности за 2009 год, основными причинами, вызывающими обеспокоенность руководителей ИТ- служб, являются попытки мести со стороны уволенных сотрудников, а также недостаточный объем бюджета и ресурсов, выделяемых на нужды безопасности.

В рамках исследования было опрошено более 1900 руководителей высшего звена, представляющих свыше 60 стран. По итогам опроса выяснилось, что 75% респондентов обеспокоены попытками мести со стороны сотрудников, недавно уволенных из их организаций. Кроме того, 42% респондентов уже пытаются получить представление о потенциальных рисках, связанных с этим вопросом, а 26% принимают меры по минимизации этих рисков.

SIR v7 (7-й выпуск Security Intelligence Report) содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности. Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО. В данном отчете были собраны статистические данные из 212 регионов со всего мира, благодаря таким продуктам корпорации, как: Bing, который сканирует миллиарды страниц в месяц, Forefront Online Protection for Exchange, через сканер которого проходит несколько миллиардов сообщений электронной почты каждый день, Windows Live OneCare & Windows Defender - работают на более чем 100 миллионах компьютеров в мире, и утилиты Malicious Software Removal Tool, запуск которой производится на 450 миллионах компьютеров каждый месяц. При формировании статистических результатов также учитывались данные из наиболее уважаемых независимых источников.

Консорциум Web Application Security Consortium (WASC) опубликовал статистику уязвимостей Web-приложений за 2008 г. Анализ полученных данных показывает, что более 13% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. Около 49% Web-приложений содержат уязвимости высокой степени риска (Urgent и Critical), обнаруженные при автоматическом сканировании систем.

Однако при детальной ручной и автоматизированной оценке методом белого ящика вероятность обнаружения таких уязвимостей высокой степени риска достигает 80-96%. Вероятность же обнаружения уязвимостей степени риска выше среднего (критерий соответствия требованиям PCI DSS) составляет более 86% при любом методе работ. В то же время при проведении более глубокого анализа 99% Web-приложений не удовлетворяют требованиям стандарта PCI DSS.

Опубликован отчет компании KPMG о состоянии дел в области защиты информации eCrime Survey 2009. К основным выводам авторы исследования относят следующие:

79% опрошенных считают, что средства защиты, использующие сигнатуры для обнаружения угроз, не обеспечивают эффективной защиты интернет пользователей;

66% согласны, что увеличение в результате рецессии числа безработных IT-специалистов приведет к росту количества компьютерных преступлений;

62% не верят, что их компания выделяет достаточно времени и ресурсов для обнаружения уязвимостей.

Опубликован отчет исследовательской группы IBM X-Force® о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report). Результаты исследований и выводы, представленные в отчете, свидетельствуют о беспрецедентной небезопасности Web – сочетание угроз клиентским системам, серверам и контенту отражает крайне неблагоприятную ситуацию с рисками ИТ-безопасности во «Всемирной паутине».

Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.

Результаты исследований X-Force, отраженные в отчете, также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, «обманного» (сбивающего с толку) или скрытого контента, выявленного благодаря мониторингу группы IBM ISS Managed Security Services (отдела услуг по управлению информационной безопасностью, входящего в подразделение IBM ISS).

Компания «Делойт», СНГ завершила проведение опроса, посвященного оценке уровня готовности крупнейших организаций России, занятых в сфере высоких технологий, телекоммуникаций и финансовых услуг, к выполнению требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Проведение данного исследования является продолжением международного исследования «Делойта», посвященного информационной безопасности в отрасли высоких технологий, телекоммуникаций, развлечений и СМИ по результатам 2008 года.

Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco® 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий.

“В ходе проведенных исследований мы обнаружили поразительную вещь: киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют хорошо развитые предпринимательские навыки, - заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson). - Они применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS . Коль скоро преступники так быстро находят слабости в технических сетевых средствах и психологии пользователей, то компании просто обязаны использовать еще более совершенные методы борьбы с киберпреступностью и повысить бдительность на всех направлениях”.

Опубликован отчет Symantec об интернет угрозах "Internet Security Threat Report Том XIV". Отчет  охватывает период в 1 год (в отличие от прошлых отчетов, которые исследовали лишь 6 месяцев). Цель отчета – предоставить информацию, которая поможет потребителям и предприятиям эффективно защитить свои системы сегодня и в будущем.

Internet Security Threat Report Том XIV основан на следующих источниках данных:

• Symantec Global Intelligence Network; свыше 240 тыс. датчиков следят за активностью в интернете более чем в 200 странах.
• Антивирусные решения Symantec; свыше 130 млн клиентских, серверных и шлюзовых систем, на которых установлены 1
• антивирусные продукты Symantec, присылают отчеты о вредоносных программах, а также о шпионском и рекламном ПО.
• База данных уязвимостей; охватывает свыше 32 тыс. зарегистрированных уязвимостей (более чем за два десятилетия), относящихся более чем к 72 тыс. технологий более чем от 11 тыс. поставщиков. Symantec ведет одну из самых полных в мире баз данных уязвимостей.
• BugTraq; один из самых популярных в интернете форумов, который посвящен раскрытию информации и дискуссиям об уязвимостях и имеет около 50 тыс. прямых подписчиков, ежедневно публикующих, читающих и обсуждающих сведения об уязвимостях.
• Symantec Probe Network; система более чем из 2,5 млн учетных записей-приманок, а также Symantec MessageLabs Intelligence и другие технологии Symantec собирают сообщения email более чем в 86 странах и позволяют Symantec измерять деятельность спамеров и фишеров во всем мире; в 16 центрах обработки данных каждый день сканируется 5 млрд сообщений email и более одного миллиарда веб-запросов.
• Symantec Phish Report Network; широкое сообщество по борьбе с мошенничеством, в котором предприятия, поставщики ПО безопасности и более 50 млн потребителей сообщают о мошеннических веб-сайтах, и эти данные используются для сигнализации и фильтрации в широком спектре решений.

В XIV томе делается вывод, что вредоносная деятельность перемещается в страны с быстро развивающимися инфраструктурами интернета и что эта деятельность по-прежнему ведется главным образом через веб, так как злоумышленники охотятся за информацией конечных пользователей.

• Больше вредоносной деятельности наблюдается в странах с растущим числом пользователей широкополосного доступа.
• Веб – главный проводник вредоносной деятельности
• Злоумышленники чаще, чем когда-либо, охотятся за информацией конечных пользователей
• Вредоносной деятельности способствует процветающая теневая экономика.

В отчете отмечается, что в 2008 году России удалось занять лидирующие позиции во многих рейтингах участия страны во вредоносной деятельности, включая 2-ое место по уровню рассылаемого из страны спама.