Безопасный поиск: основные тренды 2014 года. Андрей...
DESCRIPTION
Безопасный поиск: основные тренды 2014 годаTRANSCRIPT
![Page 1: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/1.jpg)
![Page 2: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/2.jpg)
Безопасный поиск: основные тренды 2014 года
Андрей Ковалёв, вирусный аналитик
![Page 3: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/3.jpg)
Сэр Тимоти Джон Бернерс-Ли
«Вы затрагиваете мир тем, что вы просматриваете»
![Page 4: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/4.jpg)
Содержание
〉 Какие бывают угрозы безопасности в интернете
〉 Как они влияют на пользователей и экосистему сети
〉 Drive-by-Download и вредоносные редиректы: откуда берутся, как работают, за счёт чего монетизируются, что нового в 2014
〉Фишинг и фрод: откуда берётся, что нового в 2014
〉 Нежелательное ПО: откуда берётся, за счёт чего монетизируется
4
![Page 5: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/5.jpg)
Сейчас Яндекс защищает от:
〉 Drive-by-download атак
〉 Установки вредоносных программ на мобильные устройства
〉 Загрузки вредоносных файлов
〉Фишинга / смс-фрода
〉 Загрузки нежелательного программного обеспечения
5
![Page 6: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/6.jpg)
Статистика обнаружения заражённых ресурсов
6
10 %
4 %
15 %
24 %
46 %
1 %
фишингdrive-by-download атакиатаки на мобильные устройствавредоносные файлысмс-фроднежелательное ПО
![Page 7: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/7.jpg)
Статистика заражения пользователей Рунета
〉 0,3 % ссылок являются вредоносными
〉 каждая заражённая ссылка получает 20 «кликов» в день, это примерно 7 300 «кликов» в год
〉 пользователь заражается, перейдя по ссылке, в среднем с вероятностью 5-18%
〉 пользователь видит предупреждения в среднем 15 раз в год
〉 пользователь заражается 1 раз в год
7
![Page 8: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/8.jpg)
Drive-by-download и угрозы для мобильных устройств
![Page 9: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/9.jpg)
Как проводится drive-by-download атака
посетитель веб-сайта
заражённый сайт
TDS Эксплойт-пак Malware-хостинг
9
![Page 10: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/10.jpg)
Как «заражают» мобильные устройства
мобильный клиент
заражённый сайт
фишинговыйфрод-сайт
Malware-хостинг
10
![Page 11: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/11.jpg)
Откуда зло появляется на сайтах
взлом веб-ресурсов:
〉 эксплуатация уязвимостей cms и сервисов веб-сервера
〉 кража учётных записей / подбор аутентификационной информации
использование заражённых CMS и шаблонов для сайтов !
размещение вредоносного кода владельцем сайта !
публикация вредоносного содержимого пользователями ресурса (ссылки в комментариях, размещение в uploads и т.д.)
11
![Page 12: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/12.jpg)
Список актуальных уязвимостей
12
IE Java Flash Silverlight
CVE-2013-2551 CVE-2013-2465 CVE-2014-0515 CVE-2013-0074
CVE-2013-7331 CVE-2013-0422 CVE-2014-0556 CVE-2014-3896
CVE-2014-0322 CVE-2013-2460 CVE-2014-0569
![Page 13: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/13.jpg)
Использование CVE-2013-7331 для таргетирования
13
![Page 14: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/14.jpg)
Новые эксплойты для браузера: JS+ActionScript
Flash-баннер Java-Script
14
Flash-баннер
![Page 15: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/15.jpg)
Пример кода эксплуатации
15
![Page 16: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/16.jpg)
Мобильные устройства блокируются и шифруются
〉 Блокировка Android-устройств
〉Шифрование цифрового контента
〉 Вымогательство
16
За установку нелицензионного ПО
ваш телефон был ЗАБЛОКИРОВАН. Для разблокировки
вашего телефона оплатите 1000 руб.
У вас есть 48 часов на оплату, в противном случае все данные с вашего телефона будут уничтожены!
![Page 17: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/17.jpg)
Блокировщики не щадят даже браузеры
17
![Page 18: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/18.jpg)
Еще один распространенный пример блокировки
18
![Page 19: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/19.jpg)
Скрипт блокировки
19
![Page 20: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/20.jpg)
Titan Browlock и его клоны
〉 Использование tds для целевого перенаправления пользователя
〉 Блокировка закрытия tab’а через специально-сформированный JS
〉 Учёт статистики по показам, смс, счетам и т.п.
20
![Page 21: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/21.jpg)
Смс-фрод и фишинг
![Page 22: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/22.jpg)
Источник угрозы
〉Отображается пользователям сайтов из сомнительных рекламных баннерных сетей
〉 Подгружается пользователям через рекламное ПО
〉 Загружается при переходе на зараженные сайты
22
![Page 23: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/23.jpg)
Как выглядит
23
![Page 24: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/24.jpg)
Как выглядит
23
![Page 25: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/25.jpg)
Поток снизился на 40%
240
275 000
550 000
825 000
1 100 000visits normed visits
![Page 26: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/26.jpg)
Нежелательное ПО
![Page 27: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/27.jpg)
Что такое нежелательное ПО
〉 Программы, которые отображают пользователю рекламные баннеры, а также подменяющие оригинальную рекламу сайтов
〉 Программы, которые вводят пользователя в заблуждение и вымогают средства
〉 Программы, которые пользователи стремятся удалить из своей системы
26
![Page 28: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/28.jpg)
Чем опасно нежелательное ПО
〉 Приносит пользователям отрицательный опыт работы в интернете
〉 Сливается с экосистемами мошенничества и распространения вредоносного ПО
27
![Page 29: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/29.jpg)
Откуда появляется у пользователя
〉 Устанавливается через инсталяторы-обертки вместе с желаемым контентом (MP3, torrent-файлы, книги и т.п.)
〉 Устанавливается под видом полезных программ (альтернативный антивирус, ускоритель компьютера и т.п.)
28
![Page 30: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/30.jpg)
Как выглядит
29
![Page 31: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/31.jpg)
Как выглядит
29
![Page 32: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/32.jpg)
Монетизация угроз пользователей
![Page 33: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/33.jpg)
Стратегии монетизации атак: сбор бот-сети
31
〉 Кража учётных записей к различным сервисам и сайтам
〉 Установка различного вредоносного ПО по запросу злоумышленника
〉 Проведение атак: DDoS, спам-рассылок
〉 Несанкционированное использование ресурсов: майниг криптовалют, брутфорс паролей и т.п.
〉 Сдача сети в аренду
![Page 34: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/34.jpg)
Стратегия монетизации атак: кража средств
〉 Кража учётных записей к системам онлайн-банкинга, системам электронных платежей и т.п.
〉Отправка платных SMS c заражённых мобильных устройств
〉 Подписка на платные услуги заражённого устройства
32
![Page 35: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/35.jpg)
Стратегия монетизации атак: шантаж
〉 Блокировка различных систем пользователя: ОС, мобильных устройств, браузера и вымогательство платежей
〉Шифрование пользовательских данных
33
![Page 36: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/36.jpg)
Рынок киберкриминала
*По данным Group-IB за 2013 год 34
млн. $
166109,8
216
786
615
интернет-мошенничествоспамвнутренний рынокDDoS-атакииное
![Page 37: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/37.jpg)
Как Яндекс защищает пользователей
![Page 38: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/38.jpg)
Как работает антивирус Яндекса
веб-антивирус поведенческий анализатор
36
сигнатурный анализатор
![Page 39: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/39.jpg)
Статистика работы веб-антивируса за сутки
〉 Количество проверяемых веб-страниц 32 000 000
〉 Количество зараженных уникальных сайтов 2 500
〉 Количество предупреждений 9 000 000
37
![Page 40: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/40.jpg)
Предупрежден - значит вооружён!
38
![Page 41: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/41.jpg)
Я вебмастер
39
![Page 43: Безопасный поиск: основные тренды 2014 года. Андрей Ковалев](https://reader033.vdocuments.net/reader033/viewer/2022060118/558930dbd8b42a35608b4684/html5/thumbnails/43.jpg)
41
Андрей Ковалёв
Вирусный аналитик
Контакты
@L1kvID
andrey.kovalev.zi
+7 (495) 739 70 00, 4294