Anúncio
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак
Атрибуция кибератак

Check these out next

Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?
Aleksey Lukatskiy
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
Некоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOC
Aleksey Lukatskiy
DNS и искусственный интеллект на страже кибербезопасности
DNS и искусственный интеллект на страже кибербезопасности
Aleksey Lukatskiy
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Aleksey Lukatskiy
Информационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy
1 de 14

Атрибуция кибератак

11 de Oct de 2016
Baixar para ler offline
Tecnologia

Краткий обзор проблем с атрибуцией кибератак и возможных способов их решения

Aleksey Lukatskiy
Security Business Development Manager at Cisco Systems
Anúncio
Anúncio
Anúncio

Recomendados

Борьба с фишингом. Пошаговая инструкцияБорьба с фишингом. Пошаговая инструкция
Борьба с фишингом. Пошаговая инструкцияAleksey Lukatskiy5.9K visualizações91 slides
Обнаружение необнаруживаемогоОбнаружение необнаруживаемого
Обнаружение необнаруживаемогоAleksey Lukatskiy7.3K visualizações114 slides
Анатомия атаки на АСУ ТПАнатомия атаки на АСУ ТП
Анатомия атаки на АСУ ТПAleksey Lukatskiy2.1K visualizações34 slides
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy5.5K visualizações52 slides
DNS как уликаDNS как улика
DNS как уликаAleksey Lukatskiy1.4K visualizações53 slides
Тенденции мира информационной безопасности для финансовых организацийТенденции мира информационной безопасности для финансовых организаций
Тенденции мира информационной безопасности для финансовых организацийAleksey Lukatskiy7K visualizações54 slides

Mais conteúdo relacionado

Apresentações para você(20)

Откуда и какие брать данные Threat Intelligence для SOC?Откуда и какие брать данные Threat Intelligence для SOC?
Откуда и какие брать данные Threat Intelligence для SOC?
Aleksey Lukatskiy7.3K visualizações
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy3K visualizações
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink507 visualizações
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia 2K visualizações
Некоторые примеры метрик для измерения эффективности SOCНекоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOC
Aleksey Lukatskiy6K visualizações
DNS и искусственный интеллект на страже кибербезопасностиDNS и искусственный интеллект на страже кибербезопасности
DNS и искусственный интеллект на страже кибербезопасности
Aleksey Lukatskiy1.5K visualizações
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалииКибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
Aleksey Lukatskiy3.3K visualizações
Информационная безопасность в повседневной жизниИнформационная безопасность в повседневной жизни
Информационная безопасность в повседневной жизни
Aleksey Lukatskiy7.9K visualizações
Увидеть всеУвидеть все
Увидеть все
Cisco Russia 253 visualizações
Cisco. Алексей Лукацкий. "Внутренние угрозы. Обзор технологий противодействия"Cisco. Алексей Лукацкий. "Внутренние угрозы. Обзор технологий противодействия"
Cisco. Алексей Лукацкий. "Внутренние угрозы. Обзор технологий противодействия"
Expolink376 visualizações
Fireeye 201FireEye - система защиты от целенаправленных атак5Fireeye 201FireEye - система защиты от целенаправленных атак5
Fireeye 201FireEye - система защиты от целенаправленных атак5
DialogueScience682 visualizações
Адаптивная модель кибербезопасности для цифрового предприятияАдаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина1.5K visualizações
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP10.5K visualizações
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Expolink488 visualizações
Доклад SiteSecureДоклад SiteSecure
Доклад SiteSecure
Positive Hack Days234 visualizações
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy1.8K visualizações
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
Expolink895 visualizações
Надежная защита от утечек информации в условиях современных тенденций ИТНадежная защита от утечек информации в условиях современных тенденций ИТ
Надежная защита от утечек информации в условиях современных тенденций ИТ
BAKOTECH466 visualizações
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
Компания УЦСБ397 visualizações
Трудовые будни охотника на угрозыТрудовые будни охотника на угрозы
Трудовые будни охотника на угрозы
Sergey Soldatov1.8K visualizações

Similar a Атрибуция кибератак(20)

Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
Expolink480 visualizações
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup710 visualizações
Кибербезопасность и искусственный интеллект Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект
Aleksey Lukatskiy1.5K visualizações
Конкурентная Разведка в ИнтернетеКонкурентная Разведка в Интернете
Конкурентная Разведка в Интернете
Positive Hack Days2.8K visualizações
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia 435 visualizações
Доктор Веб: Цели хакеровДоктор Веб: Цели хакеров
Доктор Веб: Цели хакеров
Expolink419 visualizações
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
Aleksey Lukatskiy661 visualizações
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Aleksey Lukatskiy3.6K visualizações
Прелюдия к атаке: практика и автоматизация OSINTПрелюдия к атаке: практика и автоматизация OSINT
Прелюдия к атаке: практика и автоматизация OSINT
Vlad Styran8.2K visualizações
Борьба с внутренними угрозами. Обзор технологийБорьба с внутренними угрозами. Обзор технологий
Борьба с внутренними угрозами. Обзор технологий
Aleksey Lukatskiy4.9K visualizações
Russir 2010 finalRussir 2010 final
Russir 2010 final
yaevents472 visualizações
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
Cisco Russia 288 visualizações
0303
03
malvvv77 visualizações
Natural Language Processing (NLP) with .NET for #dotnetby meetup-29Natural Language Processing (NLP) with .NET for #dotnetby meetup-29
Natural Language Processing (NLP) with .NET for #dotnetby meetup-29
Sergey Tihon385 visualizações
xPirxPir
xPir
Сергей Шашев708 visualizações
Xpir – мы находим тендеры для вас!Xpir – мы находим тендеры для вас!
Xpir – мы находим тендеры для вас!
Lidiya Myalkina3.4K visualizações
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
Expolink192 visualizações
Обнаружение атак - из конца 90-х в 2018-йОбнаружение атак - из конца 90-х в 2018-й
Обнаружение атак - из конца 90-х в 2018-й
Aleksey Lukatskiy2.2K visualizações
SAMS - System Analysis of eMail messageSSAMS - System Analysis of eMail messageS
SAMS - System Analysis of eMail messageS
C0ffe1n329 visualizações
SAMS - System Analysis of eMail messageSSAMS - System Analysis of eMail messageS
SAMS - System Analysis of eMail messageS
mboxk375 visualizações
Anúncio

Mais de Aleksey Lukatskiy(20)

4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy553 visualizações
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy1.7K visualizações
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy2.2K visualizações
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy1.8K visualizações
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
Aleksey Lukatskiy4K visualizações
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy2K visualizações
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy1.7K visualizações
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy3.8K visualizações
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy2.5K visualizações
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy1.1K visualizações
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy1.4K visualizações
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
Aleksey Lukatskiy833 visualizações
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy2.1K visualizações
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy1.2K visualizações
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy1.2K visualizações
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
Aleksey Lukatskiy692 visualizações
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy1.8K visualizações
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy1.3K visualizações
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
Aleksey Lukatskiy2.8K visualizações
От SOC v0.1 к SOC v2.0От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0
Aleksey Lukatskiy1.8K visualizações

Último(20)

Лекция 1_ РЭС_Презентация — копия.pptxЛекция 1_ РЭС_Презентация — копия.pptx
Лекция 1_ РЭС_Презентация — копия.pptx
AssemNazirova213 visualizações
37359 (1).pptx37359 (1).pptx
37359 (1).pptx
AidaMustafyeva2 visualizações
ipl live for free in 2023ipl live for free in 2023
ipl live for free in 2023
Anil Tech7 visualizações
Анализ использования ресурсов приложениями в ОС Windows.PPTXАнализ использования ресурсов приложениями в ОС Windows.PPTX
Анализ использования ресурсов приложениями в ОС Windows.PPTX
Vasiliy Burov2 visualizações
Новый система.pdfНовый система.pdf
Новый система.pdf
GOLDENSTARPICTURES13 visualizações
Существующие технологии стежка типа 301 и их недостатки.pdfСуществующие технологии стежка типа 301 и их недостатки.pdf
Существующие технологии стежка типа 301 и их недостатки.pdf
Zarif Tadjibaev8 visualizações
MockServer-driven developmentMockServer-driven development
MockServer-driven development
Testableapple397 visualizações
слайд питон БОН.pptxслайд питон БОН.pptx
слайд питон БОН.pptx
HSharipov5 visualizações
С широко закрытыми глазами - риск-ориентированный подход к миграции в облакаС широко закрытыми глазами - риск-ориентированный подход к миграции в облака
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
Vsevolod Shabad102 visualizações
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdfНЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
Zarif Tadjibaev6 visualizações
самост.pptxсамост.pptx
самост.pptx
ssuserace8553 visualizações
Java Core.docxJava Core.docx
Java Core.docx
VolodymyrBurmus3 visualizações
Continuous integration testing of mobile SDKContinuous integration testing of mobile SDK
Continuous integration testing of mobile SDK
Testableapple390 visualizações
монтажник металлоконструкции.pptxмонтажник металлоконструкции.pptx
монтажник металлоконструкции.pptx
Grimlock1023 visualizações
Transpile it.pdfTranspile it.pdf
Transpile it.pdf
OlegKlimenko651 visualizações
Диспергаторы для печатных красок.pptДиспергаторы для печатных красок.ppt
Диспергаторы для печатных красок.ppt
AbdulahadToshkhojaye5 visualizações
Текст.pptxТекст.pptx
Текст.pptx
TalgatAmantaev32 visualizações
c毕业证硕士c毕业证硕士
c毕业证硕士
oapvbb2 visualizações
Сравнение возможностей промышленных швейных машин..pdfСравнение возможностей промышленных швейных машин..pdf
Сравнение возможностей промышленных швейных машин..pdf
Zarif Tadjibaev4 visualizações
Unit tests Python examplesUnit tests Python examples
Unit tests Python examples
ssuserd327fe12 visualizações
Anúncio

Атрибуция кибератак

  1. 11 октября 2016 Бизнес-консультант по безопасности Атрибуция кибератак Алексей Лукацкий
  2. США атакованы «Россией»! Кто в действительности стоит за атакой?
  3. Последние атрибуции
  4. • Место регистрации IP-адресов и доменов, участвующих в атаке, или предоставляющих инфраструктуру для реализации атаки • Трассировка атаки до ее источника • ВременнЫе параметры • Анализ программного кода, в котором могут быть найдены комментарии, ссылки на сайты, домены, IP-адреса, которые участвуют в атаке • Изучение «почерка» программистов Методы атрибуции обычно применяются в совокупности
  5. • Стилометрия (изучение стилистики языка в комментариях и иных артефактах) • Обманные системы (honeypot) • Анализ активности на форумах и в соцсетях • Анализ постфактум (продажа украденной информации…) • Оперативная разработка Методы атрибуции обычно применяются в совокупности
  6. • Хакеры действовали из часового пояса, в котором находится Москва • Хакеры действовали в то время, когда в Москве рабочие часы • Хакеры действовали с IP-адресов, зарегистрированных в России • Хакеры использовали сервисы, у которых был русскоязычный интерфейс Одиночные «доказательства» русского следа
  7. Геополитические Правовые Технические Почему точная атрибуция невозможна? © 2015 Cisco and/or its affiliates. All rights reserved. 7 Экономические Психологические
  8. Кто виноват и что делать: геополитика - Политики не хотят разбираться, а хотят быстрого вердикта - Нужен «образ врага» - Отсутствие географическое привязки в киберпространстве - Налаживать взаимоотношения Почемунельзя? Чтоделать?
  9. Кто виноват и что делать: юриспруденция - Юрисдикции разных стран - Отсутствие международных норм - Языковые проблемы взаимодействия - Выработка международных норм (СНВ, НЯВ) - Фокус локального законодательства на киберпреступления - Двусторонние соглашения Почемунельзя? Чтоделать?
  10. Кто виноват и что делать: техника - Децентрализация и распределенность Интернет - IPv4 - Анонимайзеры и прокси (посредники) - Аренда abuse- устойчивого хостинга - Унификация правил мониторинга, учета и обмена трафиком - IPv6 - Межпровайдерские соглашения - ГосСОПКА Почемунельзя? Чтоделать?
  11. Кто виноват и что делать: экономика - Бесперебойность функционирования и возврат в предатакованное состояние превыше безопасности - Сознательное скрытие следов - Долговременность хранения логов - Повышение культуры ИБ - Ответственность за сокрытие следов - Мотивация операторов связи Почемунельзя? Чтоделать?
  12. Кто виноват и что делать: психология - Все неизвестное вызывает отторжение - Инертность мышления (ориентация на «войны» и «конфликты») - Повышение культуры ИБ - Привлечение экспертов Почемунельзя? Чтоделать?
  13. • Однозначная атрибуция в современном мире невозможно даже на техническом уровне • Техническая атрибуция позволяет определить страну и, максимум, физическое/юридическое лицо, стоящее за кибератакой, но не позволяет определить умысел • Государства не готовы (геополитически, юридически, психологически, экономически) к настоящей атрибуции • В современном мире атрибуция – это скорее инструмент геополитической борьбы, чем способ поиска доказательств вины киберпреступников В качестве резюме
  14. Спасибо! alukatsk at cisco dot com
Anúncio