Услуги безопасности от телеком-оператора.

19 просмотры
0 Лайки
0 0
В 2018 году удвоилось количество пермских компаний, обратившихся к экспертам из-за угроз информационной безопасности. Чаще всего с действиями злоумышленников сталкивались представители промышленной сферы и финансового сектора. Среди распространенных проблем – защита конфиденциальных данных от взлома, а сайтов компаний – от DDoS-атак. Такими данными делятся в компании «МегаФон».

Сегодня 25% клиентов МегаФона уже обеспечивают мобильные устройства сотрудников защитой от внешних атак. Чаще всего они используют для этого эффективный сервис «Антивзлом». Это приложение выполняют функцию антивируса, но умеет гораздо больше: защищает от несанкционированных действий устройства, определяет зараженные точки Wi-Fi, блокирует вредоносные сайты.

Антивзлом, Защита от DDoS-атак и другие сервисы компании «МегаФон», решающие задачи в сфере киберугроз, будут представлены 8 ноября на самой масштабной конференции для руководителей по IT в Перми – «Код информационной безопасности».

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

2. Информация Деньги Маржинальность Предпосылки

16. вторичный Виктор Азоркин Давайте обсудим [email protected] +7 922 222 7990

1. Услуги безопасности от телеком - оператора Виктор Азоркин , руководитель направления VAS - услуг в Уральском филиале

4. вторичный Информация о трафике в реальном времени – бесценный ресурс Новые возможности Мы приближаемся к возможности спрофилировать и отразить сетевую атаку в момент ее зарождения day ATTACK 0

12. вторичный 12 Решение для защиты мобильных устройств на базе Check Point SandBlast Mobile МегаФон Антивзлом • Инновационный продукт на рынке • Синергия с основным операторским бизнесом

5. Успешная атака парализует работу сайта, пользователи не могут получить к нему доступ, либо он сильно затруднен. Это может привести к серьёзным финансовым и репутационным потерям, вымогательству, краже информации или шантажу. DDoS - атака (от англ. Distributed Denial of Services - Распределенный отказ в обслуживании) ‒ сетевая атака, заключающаяся в большом количестве одновременных запросов на сервера компании с целью доведения системы до отказа.

3. вторичный • 2003 год • SQL Slammer worm • 75 000 хостов меньше чем за 10 минут Немного истории Начало этого червя было предсказуемо и отслежено практически в реальном времени инженерами AT&T . Его можно было остановить до существенного замедления интернет - трафика. • Аномальный трафик по 1434 порту • Window into the traffic

10. Технические преимущества Arbor Networks : Решение на базе лидера по системам защиты от DDoS - атак Отражение DDoS - атак мощностью до 300 Гбит/с на 3 - 7 уровнях модели OSI, включая атаки slow HTTP Автоматическое отслеживание и очистка трафика. Время включения фильтрации 5 - 15 секунд благодаря технологии Fast Flood Detection Возможность фильтрации шифрованного трафика (HTTPS) при установке оборудования в разрыв канала Три варианта технического обслуживания Ежедневное обновление базы угроз системой ATLAS на основе мировой статистики DDoS Не замедляет работу ресурса

7. Атаковать можно любую организацию Наиболее частые цели: К онтент - провайдеры и хостеры Б анки и финансовые порталы И нтернет - ресурсы государственных органов СМИ И гровые сайты О бразовательные учреждения П ромышленные организации И нтернет - магазины

8. Решение Защищает информационные ресурсы от перегрузок и DDoS - атак мощностью до 30 0 Гбит/с, не прерывая подключения обычных пользователей. Обеспечит стабильную и бесперебойную работу интернет - ресурса при минимальных затратах Услуга «Защита от DDoS - атак» для клиентов, использующих «Доступ к сети Интернет» или « IP - транзит» Решение построено на базе технологий Arbor Networks - мирового лидера по системам защиты от DDoS - атак

11. От чего защитит Volumetric Attacks – атаки, перегружающие каналы или оборудование для препятствования работе сервиса. Уровни OSI 3 - 4 Flood Attacks – атаки, переполняющие каналы связи за счет отправки большого числа запросов, не приводящих к установке соединения и создающих очередь "полуоткрытых соединений". Сервер перестает отвечать, а создание новых подключений невозможно Application Layer Attacks – атаки на приложения (веб - сервера, сервера баз данных, VoIP телефонию и т.д.). Уровень OSI 7 Amplification A ttack s – атаки с использованием эффекта усиления ( амплификатора ) для увеличения мощности. Сравнительно небольшие ресурсы злоумышленника становятся причиной значительно большего ущерба или полного отказа работы системы - жертвы «Медленные» атаки» – отправка большого числа запросов, передающихся с очень медленной скоростью, из - за чего ресурсы сервера используются гораздо дольше, препятствуя обработке запросов других пользователей

9. Как работает защита от DDoS - атак 1. Регулярный трафик 2. Постоянный анализ трафика 3. Трафик во время DDoS - атаки 4. Указание на фильтрацию трафика 5. Направление трафика на фильтрацию 6. Отфильтрованный трафик 7. Аннулирование вредоносного трафика 8. Обновление базы сигнатур Сеть МегаФона Intern et Сеть клиента Платформа сбора и анализа маршрутной информации Система управления угрозами TI платформа ATLAS 1 3 2 4 8 7 5 6 1 E

6. В среднем в день мы отражаем 21 атаку* DDoS - атака - одна из наиболее распространенных атак * По статистике МегаФона **Согласно отчету Imperva Incapsula « Global DDoS Threat Landscape Q4 2017 » Атаки на приложения (7 уровень OSI )** ‒ В среднем за квартал ресурс атакуется 8 раз ‒ 6 3,3 % целей атакуются повторно Сетевые атаки (3 - 4 уровень OSI )** ‒ В среднем за квартал ресурс атакуется 8,7 раз ‒ 67,4% целей атакуются повторно Единичная атака 2 - 5 атак 6 - 9 атак 10+ атак Единичная атака 2 - 5 атак 6 - 9 атак 10+ атак 32.6% 31.9% 6.5% 29% 36.7% 38.2% 12.4% 12.7%

15. Основные типы мобильных атак Перехват данных в Wi - Fi сети – при подключении к незащищённому или взломанному Wi - Fi трафик может быть перехвачен. Потенциально опасными являются общественные сети и другие сети без пароля. При подключении к такой сети пароли от банковских приложений и социальных сетей окажутся в руках мошенников за пару минут. Вирус — вредоносное приложение, которое заражает устройство и мешает его работе. Может замедлять или блокировать устройство , шифровать данные и доставлять прочие неприятности . Защищаться от вирусов необходимо , но для полноценной защиты только антивируса уже недостаточно. Троянская программа (троян) — программа, которая отслеживает действия пользователя и передает их злоумышленнику. Получает доступ к датчикам на устройстве, таким как камера, микрофон и динамик. Фишинг — атаки, в которых злоумышленник выманивает у жертвы логин и пароль. Например, создается копия известного пользователям сайта — банка, портала государственных услуг или рабочей почты. Ставка делается на невнимательность пользователя: он вводит свои данные, не проверяя адрес. Зачастую ссылки на такие сайты - двойники приходят на почту или в SMS .

14. Данные представлены согласно отчётам Group - IB (2017), « A Check Point mobile threat research report » (2017) и « The Growing Threat of Mobile Device Security Breaches », Dimensional Research ( 2017 ). Большая часть атак приходится на Android , но iOS устройства также не защищены от взлома Атаковать можно каждого Число атак по отраслям Телеко м Правительст во Производст во Технолог ии Финансы Розниц а Друго е 8% 26% 7% 18% 29% 6% 6% Число атак на iOS по отраслям Телеко м Правительст во Производст во Технолог ии Финанс ы Розниц а Друго е 5 % 20% 9 % 40% 3% 14% 9 %

13. Актуальность На мобильных устройствах хранится больше чувствительной информации, чем на ПК, но их легче взломать. Появляются новые мошеннические схемы, а антивирус больше не может обеспечить полную защиту. Мобильные атаки усложняются, а их число растет . компаний подверглись хотя бы одной сетевой атаке через Wi - Fi о рганизаций имели хотя бы одно нелегитимно перепрошитое устройство с доступом в корпоративную сеть. Подобная перепрошивка ( jailbreak / root) отключает встроенные защитные механизмы ОС компаний хотя бы раз подверглись мобильной атаке в 2017 году. Возможно, они этого даже не заметили в среднем совершалось на одну организацию в 2017 году всех троянских программ было обнаружено на устройствах сотрудников финансовой сферы было похищено через мобильный банкинг с середины 2016 по середину 2017 года Данные представлены согласно отчётам Group - IB (2017), « A Check Point mobile threat research report » (2017) и « The Growing Threat of Mobile Device Security Breaches », Dimensional Research ( 2017 ). 54 атаки 1,6 млрд ₽ 100% 89% 75% 44%

Просмотры

  • 19 Всего просмотров
  • 15 Просмотров Веб-сайта
  • 4 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+