sotrud.ru 1 2 ... 6 7


Новый уровень корпоративной 
безопасности с использованием 
маршрутизаторов Cisco ISR

Andrey Zerenkov
Leading Expert in Information Security
Kaspersky Lab, Russia



Часть 1
Мир, в котором мы живём…




Kaspersky Security Network (KSN)





KSN против кибер-криминала
 KSN – в персональных продуктах линейки 2009, 
разрабатывается аналог для включения в состав 
корпоративных продуктов ЛК:
 Оперативное обнаружение новых вредоносных программ
для которых еще не существует сигнатурного или эвристического 
детектирования
 Выявление источников распространения вредоносных программ в 
интернете и блокирование доступа пользователей к ним
 Значительно большая скорость реакции на новые угрозы –
блокирование запуска новой вредоносной программы на ПК 
пользователей KSN через несколько десятков секунд с момента 
принятия решения о ее вредоносности без обычного обновления 
антивирусных баз


Распределение атак в 2008 году (статистика KSN)
 KSN – миллионы пользователей из 213 стран мира
 Максимально оперативное реагирование (до десятков секунд)
 Мощная система сбора информации об угрозах
 Атаки через электронную почту
 Вредоносный трафик – от 1,1% до 2,5%
 Фишинговые атаки – от 0,62% до 0,78%
 Атаки через браузер – 23’680’646 атак
 Сетевые атаки – 30’234’287 атак
 Локальные заражения
 6’349’359 инцидентов (Virus.Win32.SalityWorm.Win32.Autorun и др.)
 189’785 различных вредоносных программ
 Уязвимости – 130’518’320 файлов и приложений
 Динамика появления неизвестных зловредов ~3’400 в день
ИсточникKaspersky Lab


Превалирующий источник заражения – Web

 Web стал основным источником заражения, а электронная 

почта отошла на второй план
 Подавляющее большинство атак проводится при помощи 
технологии drive-by-download с использованием различных 
эксплойтов – заражение происходит незаметно для 
пользователя во время обычной работы в интернете
 Взломанные сайты включают скрытые обращения к другим ресурсам, 
на которых размещён вредоносный код, нацеленный на уязвимости 
браузеров и плагинов к ним (ActiveX, RealPlayer, Flash Player, …)
 10 из 20 наиболее распространённых программ написаны на языке 
Java-Script в виде HTML-тегов, что говорит о необходимости 
антивирусной проверки всех исполняемых скриптов
 Время жизни вредоносного URL исчисляется уже не в сутках
 Среднее время жизни подобной URL – 4 часа
ИсточникKaspersky Lab




Источники атак
 23’508’073 атаки 2008 года, 
Место
Страна
Количество

Процент
1
CHINA
18568923
78,99%
проводились с интернет-ресурсов, 
2
UNITED STATES
1615247
6,87%
размещённых в 126 странах мира 
3
NETHERLANDS
762506
3,24%
(территориальную принадлежность 
4
GERMANY
446476
1,90%
5
RUSSIAN FEDERATION
420233
1,79%
ещё 172’573 атак определить не 
6
LATVIA
369858
1,57%
удалось)
7
UNITED KINGDOM
272905
1,16%
8
UKRAINE
232642
0,99%
 Более 99% атак проводились с 
9
CANADA
141012
0,60%
интернет-ресурсов 20 стран
10
ISRAEL
116130
0,49%
11
LITHUANIA
110380
0,47%
 По результатам 1Q09 Россия
12
SOUTH KOREA
46167
0,20%
переместилась на второе место,
13
HONG KONG
44487
0,19%
и в 2Q09 сохранила эту позицию 
14
ESTONIA
41623
0,18%

 Более 70% новых вредоносных 
15
SWEDEN
40079
0,17%
программ – китайского 
16
FRANCE
31257
0,13%
17
ITALY
29253
0,12%
происхождения
18
BRAZIL
25637
0,11%
19
PHILIPPINES
19920
0,09%
20
JAPAN
16212
0,07%
ИсточникKaspersky Lab


следующая страница >>