На первую страницу Курсы для специалистов Курсы ИБ Курсы ЕГАИС Психология - Управление - Маркетинг  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  


Семинар 12 апреля 2005 года

Защита Вашего присутствия в Интернете от вирусов и спама



О семинаре
Программа семинара
Условия участия
Регистрация
Компании-участники семинара
Информационная
поддержка
Аннотации докладов участников семинара
Место проведения
Репортаж о семинаре

Аннотации докладов участников семинара:



Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского":
"Эволюция компьютерного андеграунда и современные угрозы в сети Интернет"
Андрей Никишин, начальник отдела стратегического анализа и маркетинговых исследований "Лаборатории Касперского":
"Защита от завтрашних угроз сегодня"
Игорь Ашманов, генеральный директор компании "Ашманов и Партнеры":
"Спам: детская хворь или фатальный недуг электронной почты?"
Ризан Фленнер (Rizan Flenner), региональный менеджер по работе с партнерами, Computer Associates (CA):
"Технологии безопасности от СА - eTrust Antivirus 7.1 & eTrust SCM 1.1"
Андрей Дюбин , менеджер по корпоративным продажам Symantec в России:
"Как противостоять комплексным угрозам"
Рамиль Яфизов, системный Инженер Symantec в России:
"Корпоративные продукты по борьбе с вирусами и спамом"

Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского":
"Эволюция компьютерного андеграунда и современные угрозы в сети Интернет"

Мрачная реальность:

Невероятный рост вирусной активности и, как следствие, возрастающий по экспоненте ущерб. Вирусы, которые нас удивили: ущерб от наиболее громких вирусных эпидемий.

Преступная деятельность:

Что такое преступная деятельность в Интернете, и в чем она заключается? Эволюция компьютерной преступности: от хулиганства к мошенничеству - смена приоритетов преступников.
Классификация мошенничества: финансовая преступность, шантаж (вымогательство), нежелательная реклама. Краткое объяснение каждого термина.

История развития:

Финансовое мошенничество. Формирование незаконной финансовой деятельности киберпреступников начиная с 1996 года. Виды преступности, популярные ранее, а также актуальные сейчас: мелкое воровство, контроль над компьютерами, шпионаж, мошенничество с использованием е-денег (Webmoney и т.д.), банковское мошенничество, массовые атаки на системы Интернет-банкинга. Краткое объяснение каждого термина, опасность для персональных пользователей и банков, описание наиболее выдающихся методов обмана пользователей, советы, как не стать жертвой мошенников.

Реклама - не двигатель торговли

История развития нежелательной рекламы с 1994 года (появление первой нежелательной рассылки электронной корреспонденции, или спам-рассылки) и до наших дней. Разъяснение термина "Спам". Эволюция путей и методов спамеров: навязчивая реклама Интернет-сайтов, заражение компьютеров ничего не подозревающих пользователей троянскими программами и последующая рассылка с них спама. Спам как бизнес. Продажа "зомби-сетей". Профессиональный спам: методы спамеров становятся все более сложными, программы - более изощренными, скорость рассылки приближается к мгновенной. Другие виды рекламы: "умные" троянские рекламные системы. Подбор вариантов рекламы под нужды пользователя зараженного троянской программой компьютера. Спам вне закона: законодательная борьба со спамерами. Дальнейшие перспективы развития незаконной рекламы.

Шантаж и вымогательство

Краткая история развития относительно нового феномена сети Интернет. Методы шантажистов: захват веб-сайтов, хищение баз данных и другой конфиденциальной информации владельцев или пользователей сайтов, атаки на сайт с целью вывести его из строя, рэкет. Объяснение ситуации на примерах: угроза как Интернет-бизнесу, так и персональным пользователям (в случае с хищением данных). Законодательные методы борьбы с шантажистами.

Сетевая криминализация

Говорящие сами за себя данные за пятнадцать лет. От стопроцентного хулиганства - к серьезному бизнесу. Предпосылки возникновения криминальной подоплеки сети Интернет: доступность подобных занятий (нужен минимум ресурсов для старта), прибыльность (легкие деньги), создание "криминальных структур". Примеры недавних разбирательств с вирусописателями - в Бразилии, например, арестовано тридцать человек, входивших в подобную структуру, и т.п.

Деятельность "сетевого криминала": разделение обязанностей между членами преступной группировки. Контроль спам-бизнеса, рэкет, кража информации о счетах в банках, шпионаж разных видов, мошенничество, кибертерроризм (DoS- атаки и т.д.). Местоположение преступников не имеет значения - к их услугам глобальная сеть Интернет.

Последствия криминальной деятельности в сети Интернет: отрасли, бывшие ранее вотчиной хулиганов и любителей (спам, вирусы, хакерская деятельность) - теперь под крылом профессионалов криминального мира. Объединение незаконной деятельности в организованную преступность и как следствие - все усложняющаяся борьба с различными угрозами пользователям, бизнесу, сети Интернет. Увеличение роста традиционной преступности в связи с комбинацией с Интернет-преступностью. Пока потенциальная, но все же довольно явная угроза национальной и глобальной безопасности.

Борьба с киберпреступностью:

стоит ли отказаться от использования компьютеров? Состояние борьбы с преступниками на данный момент: ведение борьбы "постфактум", т.е. наказание по факту преступления. Другой подход: борьба с причинами киберпреступности. Вседозволенность как следствие практически анонимного доступа в Интернет. Антипод вседозволенности - авторизация в сети, например, с помощью смарт-карт, которую уже практикуют многие банки. Откуда берется вредоносное программное обеспечение? Цепочка "доставки": от вирусописателей (человеческий фактор) через аппаратное и программное обеспечение (компьютеры) к конечному пользователю (человеческий фактор).

Решение ситуации - подведение итогов:

государственное регулирование на уровне законодательных актов, поправок к законам. Объединение государственных структур различных стран для организованной борьбы с киберпреступностью. Розыск через ФБР, Интерпол и т.д. особо важных преступников-членов компьютерного андеграунда (практикуется уже сейчас). Создание подобной службы специально для нужд сети Интернет (е-Интерпол). Создание безопасных сетей и надежных операционных систем, обучение пользователей не только азам компьютерной грамотности, но и безопасности, сертификация пользователей. Необходимость введения авторизации для посещения сети Интернет. Лицензия для доступа в сеть - не залог, но метод значительного уменьшения отрасли киберпреступности.

Андрей Никишин, начальник отдела стратегического анализа и маркетинговых исследований "Лаборатории Касперского":
"Защита от завтрашних угроз сегодня"

В последнее время, в связи с взрывным ростом количества вредоносного ПО, все большую важность приобретают превентивные или проактивные методы обнаружения вредоносного ПО, позволяющие делать это до обновления антивирусных баз, т.е. другими словами - обнаруживать угрозу до ее появления. Доклад посвящен описанию основных технологий превентивной защиты, их достоинствам и недостаткам.

Игорь Ашманов, генеральный директор компании "Ашманов и Партнеры":
"Спам: детская хворь или фатальный недуг электронной почты?"

Состояние дел в области спама и электронной почты. Обзор 2004 года. Основные тенденции.
Новые приёмы спамеров. Криминализация спамерского бизнеса. Кто они такие?
Способы борьбы - социальные и технические. Законодательство. Возможность компромисса со спамерами.
Перспектива социальных методов борьбы.
Технические методы борьбы. Борьба роботов с роботами или человека с человеком?
Как это делается. Самообучающиеся системы. Детекторы массовости.
Лингвистические процессоры.
Системы с обратной связью. Борьба со спамом на очень больших потоках.
Публичные интернет-почты и спам.
Перспективы технических методов борьбы.
Рынок антиспамерских средств, лидеры, бесплатное ПО.

Ризан Фленнер (Rizan Flenner), региональный менеджер по работе с партнерами, Computer Associates (CA):
"Технологии безопасности от СА - eTrust Antivirus 7.1 & eTrust SCM 1.1"

В последнее время информационная безопасность стала важнейшей составляющей управления операционными рисками. Привычное представление об информационной безопасности как о технологии и отдельных решениях изменилось до ее понимания как процесса управления безопасностью в комплексном IT-пространстве.
Немаловажный вклад СА в этот мировой тренд состоит в первую очередь в том, что мы помогаем заказчикам изучить и понять их IT-инфраструктуру с точки зрения обеспечения ее полной защиты. CA видит свою задачу в том, чтобы повышать эффективность существующих решений по информационной безопасности.

Решения компании СА eTrust Threat Management включают технологии, предназначенные для предотвращения проникновения в электронную почту и бизнес-приложения вирусов, спама и вредоносного кода. Эти решения позволят идентифицировать угрозу или обнаружить уязвимость инфраструктуры, и незамедлительно предпринять меры, предотвращающие инциденты еще до того, как они окажут влияние на работу организации. eTrust Threat Management также решают задачи защиты информационного наполнения, сохраняя конфиденциальность корпоративной информации и не допуская проникновения вредоносного кода, обеспечивая таким образом формирование, принудительное осуществление и мониторинг политик использования Интернет. Обладая способностью автоматизированного обнаружения и устранения уязвимостей системы безопасности, решения eTrust Threat Management уменьшают риск, снижают совокупную стоимость владения и сокращают затраты на обеспечение безопасности.

Андрей Дюбин , менеджер по корпоративным продажам Symantec в России:
"Как противостоять комплексным угрозам"

Бегло взглянув на положение дел в сфере компьютерной безопасности, можно увидеть, насколько ситуация изменилась за последнее десятилетие. Несомненно, любой обзор положения дел в области компьютерной безопасности не может не затронуть серьезных изменений, которые произошли среди тех, кто эту безопасность нарушает. Назовем это новым сообществом сетевых мошенников. Если раньше хакеры взламывали или повреждали популярные веб-узлы в погоне за скандальной известностью, то теперь у них появился еще более мощный стимул - материальный. При этом их аферы все чаще финансируются извне. Преступники разрабатывают все более изощренные схемы мошенничества, направленные на то, чтобы воспользоваться обнаруженными слабостями и поживиться за счет компаний. В компании Symantec считают, что предприятиям следует использовать упреждающий комплексный подход чтобы противостоять современным комплексным угрозам...

Рамиль Яфизов, системный Инженер Symantec в России:
"Корпоративные продукты по борьбе с вирусами и спамом"

Symantec Client Security: упреждающая защита в сочетании с комплексным управлением отражением атак. В отличие от разрозненных продуктов данный пакет позволяет бороться с сегодняшними комбинированными угрозами с помощью комплекса средств, включающего антивирусную программу, межсетевой экран, систему обнаружения вторжений и средства противодействия - управляющиеся с центральной консоли.

Symantec Antivirus Enterprise Edition - обеспечивает защиту от вирусов, фильтрацию веб-ресурсов и нейтрализацию спама для серверов группового ПО и шлюзов, а также включает средства защиты от вирусов, межсетевой экран и систему обнаружения вторжений для персональных компьютеров. Если воспользоваться этим комплесным программным обеспечением, то не потребуется приобретать продукты разных производителей, в результате можно снизить сложность и стоимость системы защиты.

Symantec Brightmail AntiSpam - система нейтрализации спама является ключевым компонентом комплексной защиты сети предприятия , решение сочетает технологии мирового уровня, полнофункциональные службы и глобальную систему противодействия, необходимые для надежного и безопасного ведения бизнеса.