Ежегодный отчет Cisco по информационной безопасности 2015
-
Upload
cisco-russia -
Category
Technology
-
view
2.548 -
download
1
Transcript of Ежегодный отчет Cisco по информационной безопасности 2015
1 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
2015 Годовой отчет Cisco по
информационной безопасности Алексей Лукацкий
Эксперт Cisco по вопросам ИБ 28 января 2015
2 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Cisco ежегодно выпускает отчеты с анализом ситуации в области информационной безопасности
3 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Разработка
• Intelligence Systems
• Web & eMail Intelligence
• Sandbox • Engine
Development • ClamAV
Development
Исследования
• Inbound and Outbound Feeds
• Internal Systems and Development Operations
• All Detection Content Delivery
• Data Analytics and Correlation
• Threat Actor Attribution
Реагирование
• Detection and Prevention Content
• Vulnerability Research
• Malware Research
• Detection Research
• Policy Improvements
Уязвимости
• Discovery • Triage • Exploit
Development • Mitigations
PR
• Программа Thought Leadership
• Отчеты об угрозах
• Контакты со СМИ
Основной поставщик данных - Cisco Talos
4 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
2015 Annual Security Report:
Злоумышленники, защитники, геополитика
5 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Злоумышленники
Более квалифицированные и скрытные, чем раньше!
6 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Злоумышленники становятся все более профессиональными. Используя пробелы в системах обеспечения информационной безопасности, они успешно маскируют вредоносные активности
Злоумышленники
7 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
- Распределенные атаки - Доверенные источники - Долгосрочная подготовка плацдарма - Crime-as-a-Service
Злоумышленники
8 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Это криминальное предприятие, которое прячется в обычной
среде
Сложно обнаружить традиционными точечными
решениями
9 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
:
Злоумышленники постоянно совершенствуют свои приемы, атакуя пользователей через браузер или электронную почту
Пример: спам-атака Snowshoe
Спам до
250%
Злоумышленники
10 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
:
- Кража e-mail через фишинг - Небольшое количество спама с большого числа адресов - До 95 вариаций одного и того же сообщения
Пример: спам-атака Snowshoe
Злоумышленники
11 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Изменение векторов атак Java
Silverlight
Flash
Java снижение на 34%
Silverlight рост на 228%
PDF and Flash стабильный уровень
Объем
Злоумышленники:
12 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Malvertising (malware + advertising) находится на подъеме, так как вредителей сложно распознать
В октябре 2014 зафиксирован всплеск до
250%
Злоумышленники:
13 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
- Регулярное заражение пользователей с последующим вымогательством - Зараженные панели инструментов и рекламные баннеры
Злоумышленники:
14 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
- Российский рынок киберпреступности составляет около 1,5% от общемирового - Растет число Интернет-мошенничеств (банки, платежные системы, электронные деньги)
Злоумышленники в России:
15 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Изменение бизнес-моделей
Динамика ландшафта угроз
Сложность и фрагментация
Злоумышленники, которые становятся все более скрытными
60% данных крадутся
за ЧАСЫ
54% взломов остаются нераскрытыми МЕСЯЦАМИ
ГОДЫ МЕСЯЦЫ ЧАСЫ СТАРТ
85% атак на point-of-sale не обнаруживаются НЕДЕЛЯМИ
НЕДЕЛИ
51% компаний заявили о потерях в $10M и
больше за последние 3 ГОДА
Злоумышленники:
16 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Пользователи находятся между двумя противоборствующими сторонами: на них направлены действия как злоумышленников, так и разработчиков средств защиты. Кроме того, сами пользователи могут бессознательно провоцировать атаки
17 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Ненадежные источники
Накрутка кликов и рекламное ПО
Устаревшие браузеры
10% 64% IE-запросов поступает через последнюю версию браузера
Chrome-запросов поступает через последнюю версию браузера
vs
Только
18 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Защитники
Разрыв между намерениями защитников и их действиями, создающий возможности для
злоумышленников
19 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Организации стали более уверенными в состоятельности своей ИБ-политики, однако из-за постоянного противоборства между злоумышленниками и разработчиками защиты уязвимость организаций возрастает
90% компаний уверены в своей ИБ-политике
Но 54% признают, что сталкивались с общественным контролем, последовавшим за взломом системы защиты
21 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Пробелы в реализации политики и процедур приводят к уязвимости защиты
Руководство ИБ
Повседневная ИБ
Политика
Процессы
Контроль
Восстановление
Высокое доверие Частичное доверие
Разрыв между CISO и эксплуатацией ИБ
23 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Изменение бизнес-моделей
Сложность и фрагментация
Динамика ландшафта угроз
Производителей средств защиты
на RSA
Возросла потребность в кадрах ИБ
373 12x Среднее число вендоров
у корпоративного заказчика
50
Сложность Люди Фрагментация
Защитники
24 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Слабая прозрачность
Многовекторные и продвинутые угрозы
остаются незамеченными
Точечные продукты
Высокая сложность, меньшая
эффективность Ручные и статические механизмы
Медленный отклик, ручное управление, низкая результативность
Наличие обходных каналов
Мобильные устройства, Wi-Fi, флешки, ActiveSync,
CD/DVD и т.п.
Конфликт CISO и разработчиков ИБ
75% CISO считают свои средства защиты «очень» или «всесторонне» эффективными
25 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Своевременное обновление приложений остается одной из ключевых задач предприятий
Например, Heartbleed
56% открытых SSL-версий старше 50 месяцев
25 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Защитники
26 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
В условиях текущей геополитики активно начинает использоваться ПО на базе открытых библиотек и протоколов
СЛОЖНО обновлять сертифицированные отечественные средства защиты, построенные на базе open source, включая Snort, OpenSOC, OpenVPN и т.д.
26 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Защитники в России
27 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Менее половины экспертов в области ИБ используют проверенные методы
Управление идентификацией 43%
Управление патчами и конфигурацией 38%
Тестирование на проникновения 39%
Устранение вредоносных приложений 55%
МСЭ без контекста для анализа инцидентов 59%
SecOps (повседневная ИБ)
Защитники
28 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
В России появился термин «бумажная безопасность», отражающий излишний фокус CISO на выполнение требований различных регуляторов в ущерб обеспечению реальной безопасности. Это приводит к конфликту и непониманию между CISO и эксплуатирующими подразделениями
29 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Возрастает прессинг со стороны общественности и регуляторов в области информационной безопасности и защиты прав субъектов персданных
30 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
- Законопроект США по ПДн - Новая Конвенция Европы по ПДн - Новые требования ENISA по сетевой ИБ - Законопроект по безопасности КИИ - Новая редакция 382-П - ФЗ-242 о запрете хранения ПДн - Запрет хостинга гособлаков за границей - Запрет нахождения техсредств госорганов за границей
31 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Геополитика
Кибербезопасность в сложном глобальном окружении
32 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Баланс между суверенитетом данных, их локализацией и шифрованием
Нацбезопасность Суверенитет данных
Локализация Шифрование
Геополитика
33 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Соблюдение требований закона и удовлетворение ожиданий пользователей
Большие данные Интернет вещей
Облака
Ожидания пользователей
Требования законодательства
Геополитика
34 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Изменение отношения к информационной безопасности – от пользователей до руководства компаний
35 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Ликвидация пробелов в обеспечении ИБ начинается на уровне руководства
Глубинное стратегическое понимание проблемы Возможность контроля Отношение к ИБ как к приоритету операционной деятельности
36 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Изменение отношения к информационной безопасности в России происходит - на уровне компаний (большое количество мероприятий) - на уровне регуляторов (как минимум, Банка России)
37 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Информационная безопасность в реальной жизни (ИБ-манифест):
Должна поддерживать бизнес
Должна работать с существующей архитектурой, быть пригодной для
использования
Должна быть ясной и информативной
Должна быть прозрачной и предлагать действенные методы
Должна рассматриваться преимущественно как «человеческий фактор»
38 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Какие ИБ-прогнозы можно сделать на этот год?!
Продолжатся уже озвученные тенденции, а также - Интернет вещей - BYOD - Облака
39 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Соучастие пользователей
Продвинутые злоумышленники
Сложная геополитика
Вовлечение руководства
Сложности преследуют отовсюду
Несвязанные политики
Динамические угрозы
Защитники
40 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
Вопросы и ответы Спасибо!
41 © 2014 Cisco and/or its affiliates. All rights reserved. 2015 Annual Security Report
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/