Сколько стоит голова ИТ – директора? Новости киберпреступного мира Илья Сачков CISM

Сколько стоит голова ИТ – директора?
Новости киберпреступного мира
Илья Сачков
CISM
sachkov@group-ib.ru
Ответственность за нарушение ИБ
Отсутствие ответственности удешевляет стоимость нелегальных
услуг и сводит работу департамента информационной
безопасности в гонку вооружений.
Реальный пример

1 733 492 $ за 1.5 года
Вектора развития
Киберпреступность
Цель: прибыль
Информационная
безопасность
Технологии
Цель: прибыль
Хакеры это - преступная группа


Не думайте, что хакер это один одинокий студент
Любая задача по ИТ разведке реальна
Нагонщик
«трафика»
DDoS
Исполнитель
Вывод
денег
Создатель
вредоносного кода
«Дроппер»
Создатель сети
Создатель
вредоносного кода
Оператор
Поставщик услуг
обналичивания
денег
Открытая реклама незаконной деятельности в
Интернете
Цена информации на «черном рынке»
$980-$4,900
Троянская программа
для кражи информации
$490
Номер кредитной
карты с ПИН-кодом
$78-$294
Данные по платежам,
банковским операциям
$6-$24
Номер кредитной карты
$6
Аккаунт системы
электронных платежей
$147
Паспортные данные,
Водительское
удостоверение
Удобный интерфейс
Что можно сделать с ПК бухгалтерии?
Нарушение информационной безопасности


Цель нарушения информационной безопасности –
получение прибыли.
Интерес и месть – уходят в прошлое.
Задачи внутрикорпоратиых расследований
Привлекать к ответственности преступников
Для этого нужно:
1. Помогать правоохранительным органам
2. Юридическая готовность
3. Техническая готовность
Собственная служба безопасности
Плюсы:
 вы знаете этих людей
 они знают инфраструктуру
 утечка в прессу маловероятна
Минусы:
 необходимо особые знания и
оборудование
 отстранение от текущей работы
 если СБ связана с инцидентом?
 оформление доказательствпроблема
МВД – Управление К
Плюсы:
 нет финансовых затрат
 влияние госстурктуры
Минусы:
 нет мотивации
 устаревшие методики
 возможна утечка в прессу
 отсутствие оперативности
 не все готовы принять МВД
Правовой подход

Проблема в том, что в России нет работающей системы единой
судебной практики.
Пример инцидента с ИТ-директором

Крупная иностранная Интернет компания начала работать в
России….
Смотрим судебное решение и решение следователя
Проблемы расследования компьютерных преступлений





Нет единых стандартов по реагированию на инцидент
Менталитет
Сложность проведения компьютерной экспертизы.
ИТ - преступность глобальна
Закрытость информации по инцидентам в корпорациях
Что делать ИТ директору?



ИТ: правовые и технические требования к расследованиям
Живые Политики реагирования на инциденты (BCP, BRP)
Контакты с командами по реагированию (МВД, частные
компании)
Бот-сети и киберпреступность. Наши меры
Russian Information Systems Security Professional Association
Срочная бесплатная рассылка RISSPA:
• методы совершения компьютерных преступлений;
• сообщения с распределенных IDS систем о сетевых атаках
• данные с систем Honey Net о новых типах вредоносного ПО
Ассоциация RISSPA (Russian Information Systems Security Professional Association,
www.risspa.ru)
Вопросы?
Илья Сачков
CISM
sachkov@group-ib.ru