Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"
- 1. Dr.Web Enterprise Security Suite Защита бизнеса от киберугроз #CODEIB Г. Пермь 12 ноября2015
- 2. Угрозы для Windows: -троянцы шифровальщики Не требуют административных прав Используют криптостойкий алгоритм Расшифровать файлы удаётся редко#CODEIB Г. Пермь 12 ноября2015
- 3. Угрозы для Windows: BackDoor.Yebot FTP-Запуск на инфицированном компьютере сервера Socks5 -и прокси ;сервера RDPМодификация протокола для обеспечения удаленного доступа к ;инфицированному компьютеру ( );Фиксация нажатий пользователем клавиш кейлоггинг FTP, RDPВозможность установки обратной связи с инфицированным ПК для и Socks5, NAT ( );если в сети используется бэкконнект SCard;Перехват токенов -Встраивание в просматриваемые пользователем веб страницы постороннего ( - );содержимого веб инжекты Расстановка перехватов различных системных функций в зависимости от принятого ;конфигурационного файла Модификация кода запущенного процесса в зависимости от принятого ;конфигурационного файла ( );Взаимодействие с различными функциональными модулями плагинами ;Создание снимков экрана .Поиск в инфицированной системе приватных ключей #CODEIB Г. Пермь 12 ноября2015
- 4. Технология Dr.Web Process Heuristic предотвращает выполнение вредоносных кодов Результат запуска -троянца шифровальщика на компьютере без Dr.Web… … ,и на компьютере который защищён с помощью Dr.Web #CODEIB Г. Пермь 12 ноября2015
- 5. Проактивная защита Dr.Web защитит компьютер от заражений новыми угрозами #CODEIB Г. Пермь 12 ноября2015
- 6. Атаки на Linux :Цели атак Получение доступа к управлению сервером Рассылка спама DDoS-атаки #CODEIB Г. Пермь 12 ноября2015
- 7. -Функционал троянца бэкдора Linux.BackDoor.Dklkt.1 ;Запуск в качестве демона на инфицированной машине Передача информацию о атакованной системе на ;управляющий сервер ,Выполнение команды поступившей от управляющего :сервера изменение групп « »перехват управления сервером за счёт захвата командной строки выход из учётной записи пользователя перезагрузка машины выключение компьютера запуск приложений запуск SOCKS proxy #CODEIB Г. Пермь 12 ноября2015
- 8. Linux.BackDoor.Sessox.1 – ,троянец атакующий сайты Атака на заданный сайт с использованием повторяющихся GET- (HTTP Flooder);запросов ShellShock-Сканирование на наличие уязвимости (ShellShock Scanner); Сканирование PHP- (сценариев PHP Scanner); - (Запуск прокси сервер SOCKS5 Proxy). #CODEIB Г. Пермь 12 ноября2015
- 9. Защитите серверы на Linux с помощью Dr.Web для Linux #CODEIB
- 10. Android: -модификация приложений для интернет банкинга (Android.BankBot.65.origin) Внедрение троянских компонент в -легитимные приложения для интернет банкинга Перехват входящих SMS Отправка SMS сообщений #CODEIB
- 11. Защитите Android-устройства с помощью Dr.Web Mobile Security Suite Благодаря технологии Origins Tracing обнаруживает неизвестные угрозы Защищает в реальном времени Защищает от нежелательных звонков и SMS Поможет вернуть устройство в ,случае потери и защитить файлы хранящиеся на нём -Блокирует опасные веб ресурсы Обнаруживает уязвимости и помогает в их устранении #CODEIB
- 12. Центр управления Dr.Web: централизованное управление Dr.Web на любых платформах #CODEIB Г. Пермь 12 ноября2015
- 13. « » -Доктор Веб российская компания Мы не повышали цены на наши продукты с 2010 года Цены на продукты Dr.Web не зависят от курса доллара и евро Скидки « !»Программа Переходи на зелёный Переходить на Dr.Web – !выгодно #CODEIB Г. Пермь 12 ноября2015
- 14. Программа льготной миграции « !»Переходи на зелёный – 50%Мы предоставим вам скидку при покупке лицензии на один год или Подарим год защиты бесплатно при 2покупке лицензии на года Мы компенсируем неиспользованный срок действия вашего прежнего 1:1антивируса #CODEIB Г. Пермь 12 ноября2015
- 15. Больше разных продуктов Dr.Web – !больше скидка 2 * — 0,8;любых продукта 3 * — 0,75;любых продуктов 4 * — 0,7.любых продуктов * - кроме Dr.Web Mobile Security Suite #CODEIB Г. Пермь 12 ноября2015
- 16. Скидки для образовательных и медицинских учреждений :Размеры скидок При покупке новой лицензии на любой продукт Dr.Web — 50%скидка — 65%При продлении лицензии скидка от :Кто может получить скидку Училища Техникумы ВУЗы Государственные библиотеки Медицинские учреждения #CODEIB Г. Пермь 12 ноября2015
- 17. !Спасибо за внимание #CODEIB Г. Пермь 12 ноября2015
Editor's Notes
- #3: Троянцы-шифровальщики – угроза, с которой пользователи сталкиваются сегодня часто. Напомню, что вредоносные программы этого типа атакуют данные пользователей: шифруют файлы документов или даже целые разделы с помощью криптоскойкого алгоритма, после чего требует выкуп за расшифровку данных. Последние версии троянцев даже не нуждаются в административных правах: они могут зашифровать всё то, на что хватает прав пользователя, то есть все файлы этого пользователя. К сожалению, расшифровать файлы возможно далеко не всегда.
- #4: Помимо троянцев-шифровальщиков, причинить серьёзный материальный ущерб могут и другие вредоносные программы для Windows. В качестве примера можно рассмотреть BackDoor.Yebot.
- #5: Специалисты «Доктор Веб» постоянно работают над совершенствованием наших продуктов для повышения уровня вашей защиты. Так, Антивирус Dr.Web для Windows, который входит в состав комплекса Dr.Web Enterprise Security Suite, использует технологию Dr.Web Protect Heuristic, благодаря которой, даже неизвестные антивирусу троянцы-шифровальщики будут нейтрализованы до того, как успеют причинить непоправимый ущерб.
- #6: Входящая в состав антивируса Dr.Web для Windows проактивная защита предотвратит наступление нежелательных последствий (риски кражи данных, повреждение операционной системы), обусловленных запуском вредоносных программ. Например, буткиты не смогут инфицировать систему, поскольку не получат доступ к загрузочным областям диска. Вероятность инфицирования системы руткитами также существенно снижается, поскольку они не смогут модифицировать системные файлы и определённые ветки реестра Windows.
- #7: Серверы, работающие под управлением Linux-систем, стали чаще подвергаться различным атакам в последнее время. Цели атак различны: получение доступа к управлению сервером, рассылка спама, DDoS-атаки на сетевые ресурсы и т.п.
- #8: К примеру, троянец-бекдор Linux.BackDoor.Dklkt.1 обладает следующим функционалом: Запуск в качестве демона на инфицированной машине; Передача информацию о атакованной системе на управляющий сервер; Выполнение команды, поступившей от управляющего сервера: изменение групп, перехват управления сервером за счёт «захвата» командной строки, выход из учётной записи пользователя, перезагрузка, выключение компьютера, запуск приложений, реализует и запускает SOCKS proxy.
- #9: Ещё один пример троянца для Linux - Linux.BackDoor.Sessox.1, предназначенный для атак на сайты. Основными функциями этой вредоносной программы являются: Атака на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder); Сканирование на наличие ShellShock-уязвимости (ShellShock Scanner); Сканирование PHP-сценариев (PHP Scanner); Запуск прокси-сервер (SOCKS5 Proxy).
- #10: Чтобы защитить серверы и рабочие станции, работающие под управлением Linux-систем, используйте Dr.Web для Linux, подключённый к центру управления Dr.Web Enterprise Security Suite.
- #11: По своему основному вредоносному функционалу данный троянец мало чем отличается от большинства аналогичных банкеров. В частности, Android.BankBot.65.origin способен выполнять типичные для троянцев данного семейства действия, а именно – по команде с управляющего сервера перехватывать входящие СМС и отправлять различные сообщения на заданные злоумышленниками телефонные номера. Кроме того, Android.BankBot.65.origin «умеет» внедрять специально сформированные СМС в список входящих сообщений мобильного устройства. Все эти действия могут использоваться киберпреступниками как в процессе хищения денег с банковских счетов пользователей (отправка СМС-команд для банковского перевода в пользу вирусописателей и перехват проверочных сообщений с кодами подтверждения), так и для реализации различных мошеннических схем. Так, злоумышленники могут разместить специально сформированные СМС среди сообщений жертв, например, о блокировке банковской карты с требованием позвонить в «банк» по указанному номеру, с просьбой пополнить баланс «попавшего в беду родственника» и т. п.
- #12: Для защиты Android-устройств используйте Антивирус Dr.Web для Android, подключённый к Центру управления Dr.Web Enterprise Security Suite. Spider Gurd, входящий в состав антивируса, проверяет все устанавливаемые приложения на предмет их опасности в режиме реального времени. В случае обнаружения угрозы, приложение будет удалено. Технология Origins Tracing позволяет антивирусу обнаруживать новые модификации угроз известного типа. Благодаря Cloud Checker, доступ на заражённые и прочие опасные веб-ресурсы будет ограничен. Аудитор безопасности обнаружит уязвимости в системе и предложит способы для их устранения. С помощью брандмауэра можно настроить тонкие правила для приложений, имеющих доступ к сети. Антивор поможет найти устройство в случае его потери и защитить данные, оставшиеся на устройстве. Функция чёрного списка поможет ограничить поступление нежелательных звонков и SMS на телефоны ваших сотрудников. Администратор может управлять настройками продукта из единого центра.
- #13: Важной особенностью Dr.Web Enterprise Security Suite является возможность централизованного управления антивирусным ПО Dr.Web, которое установлено на различные платформы: Windows, Linux, Mac OS, Android.
- #14: «Доктор Веб» - это российская компания с филиалами в нескольких странах мира. Вся разработка ведётся на территории России. Понимая потребности наших клиентов и учитывая непростую экономическую ситуацию, сложившуюся в России, мы сделали многое, чтобы вы могли позволить себе надёжную защиту от современных киберугроз по доступной цене. Итак, вот что мы сделали: Мы не повышали цены на наши продукты с 2010 года Цены на продукты Dr.Web не зависят от курса доллара и евро Мы предусмотрели большие скидки Мы разработали уникальную* программу льготного перехода на Dr.Web «Переходи на зелёный!» * Уникальность программы заключается в том, что у конкурентов нет аналогичного предложения с таким же уровнем скидок и компенсации неиспользованного срока действия продукта, с которого происходит переход.
- #15: Если вы перейдёте на Dr.Web Enterprise Security Suite, то: Мы предоставим вам скидку – 50% при покупке лицензии на один год или Подарим год защиты бесплатно при покупке лицензии на 2 года Мы компенсируем неиспользованный срок действия вашего прежнего антивируса 1:1
- #16: Скидка за количество разных продуктов в составе одной лицензии на Dr.Web Enterprise Security Suite.
- #18: Спасибо за внимание!