3. PwC
Классификация хакеров.
- White hat
- Grey hat
- Black hat
- Script Kiddies
- Spy Hackers
- Suicide Hackers
- Cyber Terrorists
- State Sponsored Hackers
- .
4. PwC
Факторы влияющие на вероятность кибератаки
Факторы
риска
Внешние Внутренние
Политические
Близость к
жертвам атак
Связь с гос.
структурами
Популярность
брэнда, продуктов
Присутствие в
интернет
Количество и
доступность
офисов
Связь бизнеса с
финансовыми
потоками
Конкуренция
Интеграция с
контрагентами
Лояльность и
текучка кадров
Наличие легко
монетизируемых
данных
Репутация и
этичность бизнеса
Устаревшие и
уязвимые
технологии
Возможный ущерб
Агрессивная
киберсреда
Провокационное
поведение
5. PwC
ма
Этапы атаки на юридические компании.
1. Сбор информации
Сбор информации
Поиск путей взлома
Проведение атаки
Получение ценностей
Заметание следов
Пассивный
сбор
информации
Активный сбор
информации
поисковые
системы
социальная
инженерия
социальные сети
телефонные
переговоры
печатные издания
анонимный сбор
информации
побочные каналы
информации
слежка
6. PwC
Этапы атаки на юридические компании.
2. Поиск путей взлома
Поиск путей
взлома
Сбор информации
Проведение атаки
Получение ценностей
Заметание следов
Атаки
7. PwC
Этапы атаки на юридические компании.
3. Проведение атаки
Проведение атаки
Сбор информации
Поиск путей
взлома
Получение ценностей
Заметание следов
• Телефонный звонок
• USB-носитель
• Офисный документ
• Облачная ЭЦП
• Кейс с ЕИНС
8. PwC
Этапы атаки на юридические компании.
4. Получение ценностей
Получение
ценностей
Сбор информации
Поиск путей
взлома
Проведение атаки
Заметание следов
• Данные банковских карт и
одноразовые пароли
• Учетные записи электронных
кошельков
• Коммерческая информация
и научные ноу-хау
• Персональные данные
• Личная информация
9. PwC
Этапы атаки на юридические компании.
5. Заметание следов
Заметание следов
Сбор информации
Поиск путей
взлома
Проведение атаки
Получение
ценностей
01
02
03
04
Не поддавайтесь панике
Отключите зараженный
компьютер от локальной
сети
Если на данном узле был
банковский аккаунт,
уведомите банк
Обратитесь за помощь к специалистам
по расследованию инцидентов
10. PwC
Что делать?
Сбор информации
Поиск путей взлома
Проведение атаки
Заметание следов
o Повышать культуру работы в интернете и
контролировать публичную информацию
o Повышать уровень осведомленности ИБ
o Использовать ПО для обеспечение
информационной безопасности
o Использовать сложные пароли
o Своевременно обновлять программное обеспечение
и операционную систему
o Контролировать состояние своих банковских счетов
и использовать лимиты на интернет-банкинг
o Использовать шифрование данных
o Записать телефоны всех важных контактов на
бумагу
Получение ценностей
Notas do Editor
Социальная инженерия
Массовые атаки
Персональные сайты
Почтовые рассылки
Устаревшее оборудование и программное обеспечение
WI-FI сети
Мобильные устройства