Download presentation
Presentation is loading. Please wait.
Published byOsborne Booker Modified over 8 years ago
1
Защищаемся от вредоносного кода бесплатно Андрей Бешков Руководитель программы информационной безопасности abeshkov@microsoft.com
2
О чем будем говорить?
3
Что происходит в мире? Сегодня штормит… как и вчера….. Как и год назад!
4
Что происходит в мире? 39% компьютеров в мире заражены вредоносным кодом Каждый 14-й файл скачиваемый из интернет содержит вредоносный код Более 1 млн. компьютеров взламывается каждый день. Каждые 14 секунд один компьютер
5
Что происходит в мире? Участники Anonymous, Lulzsec и прочих групп регулярно взламывают крупнейшие компании в мире и международные организации не прилагая никакого труда В этом году 90% процентов крупнейших компаний в мире имели инциденты ИБ в своей инфраструктуре Убытки от киберпреступности 114 миллиардов долларов в год Источник: 16 security problems bigger than Flame
6
Любой присоединенный к Интернет: Всеобъемлю щей сети без границ Хактивистам Криминальным организациям крадущим данные Государственным организациям специализирующимся на шпионаже Прекрасным интернет сервисам Имеет мгновенный доступ к …
7
Интернет великий уравнитель Полковник Кольт сделал людей равными
8
Руткит Linux – 500$, Windows 292$ Готовый набор Winlocker – 20$ Полиморфный шифровальщик – 100$ Аренда набора эксплоитов - 400$ в месяц Абузоустойчивый хостинг – 20$ DDoS Low Orbit Ion Cannon - бесплатно Trend Micro report “Russian Underground 101” Быть преступником сложно?
9
Могучая кучка зловредов? Компьютеры очищенные MSRT Microsoft Security Intelligence Report выпуск 11
10
Методы распространения зловредного кода % заражений по каждому методу Microsoft Security Intelligence Report выпуск 11
11
Уязвимости! Каждый месяц!
12
Zero day уязвимости - фетиш ИБ индустрии? Распределение эксплоитов используемых в зловредном ПО за 1 половину 2012 Microsoft Security Intelligence Report выпуск 11
13
Отношение к обновлениям
14
Как дела с обновлениями в мире? Статус обновления безопасности Microsoft Windows Microsoft WordAdobe ReaderOracle JavaAdobe Flash Player Нет последнего обновления 34%39%60%94%70% Нет последних трех обновлений 16%35%46%51%44% Статистика по состоянию на октябрь 2011. Последнее обновление ядра Windows выпущено за 9 месяцев до даты сбора статистики, обновление для Word выпущено за год до этого. Microsoft Security Intelligence Report выпуск 13
15
Что сейчас выгодно атаковать? Kaspersky IT Threat Evolution Q3 2012 Oracle Java Adobe Flash Player Apple QuickTime Apple iTunes Winamp Adobe Shockwave Player 5 продуктов с множественными уязвимостями не обновленных на пользовательских ПК и наиболее часто атакуемых злоумышленниками 23% пользователей посещают интернет с устаревших браузеров. 14.5% используют предыдущую версию, 8.5% отстают на несколько версий.
16
Обновитесь! И оставайтесь в безопасности! MS Office 2010, MS Office 2013 XML форматы файлов Защищённый просмотр Windows 7 и Windows 8 Стандартные привилегии Java 6 Прекращает установку версий side by side Internet Explorer 9 Фильтр SmartScreen Protected Mode Adobe Acrobat Reader X Applied Microsoft SDL Protected Mode Adobe Flash Player 11 Поддержка SSL Adobe SPLC:
17
Как ускорить установку обновлений Microsoft? Вступить в бесплатную программу Security Update Validation Program Доступ к обновлениям от Microsoft за неделю до их публичного выпуска. Дает возможность протестировать их в своей инфраструктуре и защищать свои системы быстрее.
18
Атаки Drive-By Download источник: http://secunia.com
19
Как защищаться? Любить UAC! Исследование BeyondTrust за 2010 г. утверждает что работа в системе с правами обычного пользователя предотвращает использование: 75% критических уязвимостей Windows 7 100% уязвимостей Microsoft Office опубликованных в 2010 г. 100% уязвимостей Internet Explorer опубликованных в 2010 г. 64% всех уязвимостей в продуктах Microsoft опубликованных в 2010 г. http://www.net-security.org/secworld.php?id=10886
20
Защита от эксплоитов - EMET Не требуется перекомпилировать приложения Защищает от основных механизмов срабатывания эксплоитов Рекомендуется для Приложений обрабатывающих ввод из Интернет или других не доверенных источников
21
EMET блокирует 89% эксплоитов Для тестирования EMET использовались 184 наиболее популярных эксплоита
23
Социальные атаки
24
Эффективность Smart Screen
26
Групповые политики IE 10 Подробнее Group Policy Settings in Internet Explorer 10Group Policy Settings in Internet Explorer 10 ~1500 Групповых политик для всех версий IE 28 Новых политик для Internet Explorer 10 Браузер по умолчанию Уведомляем пользователей если это не так Adobe Flash Можно выключить Adobe Flash и запретить приложениям использовать его
27
Групповые политики наше всё! MSDN Search Tool for Group Policies: http://gpsearch.azurewebsites.net/
29
Microsoft! Всё включено!
32
Заповни Анкету Виграй Приз http://anketa.msswit.in.ua
Similar presentations
© 2025 SlidePlayer.com. Inc.
All rights reserved.