Доктор Веб. Кирилл Тезиков "dr.web enterprise security suite....
TRANSCRIPT
![Page 1: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/1.jpg)
Dr.Web Enterprise Security SuiteЗащита бизнеса от киберугроз
#CODEIBГ. Пермь12 ноября2015
![Page 2: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/2.jpg)
Угрозы для Windows: троянцы-шифровальщики
Не требуют административных правИспользуют криптостойкий алгоритмРасшифровать файлы удаётся редко
#CODEIBГ. Пермь12 ноября2015
![Page 3: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/3.jpg)
Угрозы для Windows: BackDoor.Yebot
Запуск на инфицированном компьютере FTP-сервера и Socks5 прокси-сервера;Модификация протокола RDP для обеспечения удаленного доступа к инфицированному компьютеру;Фиксация нажатий пользователем клавиш (кейлоггинг);Возможность установки обратной связи с инфицированным ПК для FTP, RDP и Socks5, если в сети используется NAT (бэкконнект);Перехват токенов SCard;Встраивание в просматриваемые пользователем веб-страницы постороннего содержимого (веб-инжекты);Расстановка перехватов различных системных функций в зависимости от принятого конфигурационного файла;Модификация кода запущенного процесса в зависимости от принятого конфигурационного файла;Взаимодействие с различными функциональными модулями (плагинами);Создание снимков экрана;Поиск в инфицированной системе приватных ключей.
#CODEIBГ. Пермь12 ноября2015
![Page 4: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/4.jpg)
Технология Dr.Web Process Heuristic предотвращает выполнение вредоносных кодов
Результат запуска троянца-
шифровальщика на компьютере без
Dr.Web…
… и на компьютере, который защищён с помощью Dr.Web
#CODEIBГ. Пермь12 ноября2015
![Page 5: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/5.jpg)
Проактивная защита Dr.Web защитит компьютер от заражений новыми угрозами
#CODEIBГ. Пермь12 ноября2015
![Page 6: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/6.jpg)
Атаки на Linux
Цели атак:Получение доступа к управлению
серверомРассылка спамаDDoS-атаки
#CODEIBГ. Пермь12 ноября2015
![Page 7: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/7.jpg)
Функционал троянца-бэкдора Linux.BackDoor.Dklkt.1
Запуск в качестве демона на инфицированной машине;Передача информацию о атакованной системе на управляющий сервер;Выполнение команды, поступившей от управляющего сервера:
изменение группперехват управления сервером за счёт «захвата» командной строкивыход из учётной записи пользователяперезагрузка машинывыключение компьютеразапуск приложенийзапуск SOCKS proxy#CODEIB
Г. Пермь12 ноября2015
![Page 8: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/8.jpg)
Linux.BackDoor.Sessox.1 – троянец, атакующий сайты
Атака на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);Сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);Сканирование PHP-сценариев (PHP Scanner);Запуск прокси-сервер (SOCKS5 Proxy).
#CODEIBГ. Пермь12 ноября2015
![Page 9: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/9.jpg)
Защитите серверы на Linux с помощью Dr.Web для Linux
#CODEIB
![Page 10: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/10.jpg)
Android: модификация приложений для интернет-банкинга (Android.BankBot.65.origin)
Внедрение троянских компонент в легитимные приложения для интернет-банкингаПерехват входящих SMSОтправка SMS сообщений
#CODEIB
![Page 11: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/11.jpg)
Защитите Android-устройства с помощью Dr.Web Mobile Security Suite
Благодаря технологии Origins Tracing обнаруживает неизвестные угрозыЗащищает в реальном времениЗащищает от нежелательных звонков и SMSПоможет вернуть устройство в случае потери и защитить файлы, хранящиеся на нёмБлокирует опасные веб-ресурсыОбнаруживает уязвимости и помогает в их устранении
#CODEIB
![Page 12: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/12.jpg)
Центр управления Dr.Web: централизованное управление Dr.Web на любых платформах
#CODEIBГ. Пермь12 ноября2015
![Page 13: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/13.jpg)
«Доктор Веб» - российская компанияМы не повышали цены на наши продукты с 2010 годаЦены на продукты Dr.Web не зависят от курса доллара и евроСкидкиПрограмма «Переходи на зелёный!»
Переходить на Dr.Web – выгодно!
#CODEIBГ. Пермь12 ноября2015
![Page 14: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/14.jpg)
Программа льготной миграции«Переходи на зелёный!»
Мы предоставим вам скидку – 50% при покупке лицензии на один год илиПодарим год защиты бесплатно при покупке лицензии на 2 годаМы компенсируем неиспользованный срок действия вашего прежнего антивируса 1:1
#CODEIBГ. Пермь12 ноября2015
![Page 15: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/15.jpg)
Больше разных продуктов Dr.Web – больше скидка!
2 любых продукта * — 0,8;3 любых продуктов * — 0,75; 4 любых продуктов * — 0,7.
* - кроме Dr.Web Mobile Security Suite#CODEIB
Г. Пермь12 ноября2015
![Page 16: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/16.jpg)
Скидки для образовательных и медицинских учреждений
Размеры скидок:При покупке новой лицензии на любой
продукт Dr.Web — скидка 50%При продлении лицензии — скидка от 65%
Кто может получить скидку:УчилищаТехникумыВУЗыГосударственные библиотекиМедицинские учреждения
#CODEIBГ. Пермь12 ноября2015
![Page 17: Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса от киберугроз"](https://reader036.vdocuments.net/reader036/viewer/2022062904/587e8e931a28ab672b8b528f/html5/thumbnails/17.jpg)
Спасибо за внимание!
#CODEIBГ. Пермь12 ноября2015