1. Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
IBM
Керценбаум Кирилл
Началась ли уже первая мировая кибервойна:
теория и практика «выживания
2. Атаки продолжаются вокруг всех основных
потенциальных брешей в безопасности
Ô Официальных уязвимостей стало как никогда много, на 36% больше, в силу
значительного роста официальных публикаций и усилий самих производителей для
поиска и устранения брешей в ПО.
Ô Более 55% всех выявленных уязвимостей – это уязвимости Веб приложений.
Ô 55% всех выявленных уязвимостей не имели официальных исправлений от
производителя к концу 1 половины 2010 года.
Атаки с использованием PDF по-прежнему преобладают. Более того, Апрель 2010 года стал
самым активным по данному виду атак. В этом месяце активность PDF атак выросла более чем
на 37% по сравнению с первой половиной 2010 года.
Ô Средство разработки для Бот сети Zeus продолжает причинять вред организациям. В начале
2010 года вышла обновленная версия этого средства разработки, названный как Zeus 2.0.
Ô Сайты анонимных прокси продолжают разрастаться, увеличившись в четыре раза с 2007 года.
Ô Расширенные и стойкие угрозы создаются группами хакеров, которые нацелены на
успешное взламывание хорошо защищенных сетей.
Ô Хакеры продолжают находить новые пути для сокрытия или маскировки зловредного
трафика для обхода технологий защиты, например спутанный Javascript.
Ô 35% уязвимостей для систем виртуализации направлены на гипервизор.
Ô 7.2% ресурсов Интернета можно считать “социально” недопустимым, нежелательным или
максимально “злобным”.
Ô Бразилия, США и Индия дают в сумме около четверти всего спама.
Ô Большинство спама (более 90%) до сих пор является URL спамом—спам сообщения
включают URL адреса, по которым расположено само сообщение.
Ô Количество URL спама использующего хорошо известные и доверенные имена доменов также
возрастает. Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
3. Риски игнорирования современных
проблем безопасности
• Остановка бизнес операций
(Потеря выручки)
• Потеря продуктивности за счет
снижения производительности сетевой
инфраструктуры
(Потеря выручки)
• Потеря конфиденциальной
информации
(Потеря конкурентных преимуществ)
• Увеличение стоимости персонала
(Потеря прибыли)
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
4. Группа X-Force - исследования и разработки
в области информационной безопасности
Исследования X-Force:
10 млд проанализированных Веб
Миссия команды ресурсов и изображений
IBM X-Force®: 150 млн попыток вторжений ежедневно
40 млн спам и фишинг атак
51 тыс задокументированных
уязвимостей
§ Исследование и испытание угроз и проблем защиты
§ Механизмы защиты для актуальных угроз
Детальный анализ:
§ Разработка технологий защиты для угроз будущего
n Уязвимостей и эксплоитов
§ Информирование СМИ и пользователей n Опасные сайты
n Спам и фишинг
n Вредоносный код
n Другие современные угрозы
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
5. Производители говорят о большем
количестве обнаруженных уязвимостей чем
когда-либо ранее
Обнаружение выросло на 36%.
• Больше всего – в веб
приложениях.
Ô В том числе связано с активными
публичными исследованиями и
инициативами безопасности
производителей.
Ô Две самые опасные уязвимости
во второй половине 2010 года
были “remote code execution
vulnerabilities in Java Web Start” и
“Microsoft Windows Help and
Support Center”
• Об обоих стало публично
известно намного ранее чем
исправление было доступно
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
6. Приоритет хакеров – проникновение в
сеть и манипуляция с информацией
“Проникновение” остается
основной целью
эксплуатации уязвимостей.
• До 52% в 1 половине 2010
года по сравнению с 50% в
2009.
Ô “Манипуляция информацией”
возрастает.
• До 21% в 2010 году
Ô “Обход систем защиты” и
“отказ в обслуживании”
сохраняется на том же
уровне.
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
7. Безопасность виртуализации становится
все больше и больше в фокусе внимания
•35% уязвимостей для серверов влияют на Гипервизор
•Количество обнаруженных в системах виртуализации
уязвимостей немного сократилось к 2010 году:
- Пик был в 2008 году со 100 уязвимостями,
снизилось на 12% до 88 в 2009 году, и продолжают
сокращаться и в 2010 (39 уязвимостей было
обнаружно в первой половине 2010 года).
- Эта динамика объясняется тем что
производители систем виртуализации с начала 2008
года начали обращать больше внимания на вопросы
безопасности и/или исследователи безопасности
сконцентрировались на более легких целях
•Облачные вычисления сегодня являются наиболее
растущими и поэтому уязвимости в них идентичны тому
что мы видим в традиционных популярных технологиях,
усложненные вызовами каждодневными операциями
удаленного управления
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.
8. Глобальный мониторинг безопасности IBM
8 Центров 9 Центров 133 Более 20,000 Более 4,000 Более 7 млрд
Управления исследова- страны под устройств клиентов событий в
безопаснос- ний надзором слеж ения MSS
тью (SOC) день
IBM обладает большой глобальной и локальной экспертизой для того чтобы
предложить эффективные решения по Информационной Безопасности
Четвертый Съезд директоров
по информационной безопасности
21-22 марта 2011 г.