Upload
expolink
View
235
Download
5
Embed Size (px)
Citation preview
Dr.Web Enterprise Security SuiteЗащита бизнеса от киберугроз
#CODEIBГ. Пермь12 ноября2015
Угрозы для Windows: троянцы-шифровальщики
Не требуют административных правИспользуют криптостойкий алгоритмРасшифровать файлы удаётся редко
#CODEIBГ. Пермь12 ноября2015
Угрозы для Windows: BackDoor.Yebot
Запуск на инфицированном компьютере FTP-сервера и Socks5 прокси-сервера;Модификация протокола RDP для обеспечения удаленного доступа к инфицированному компьютеру;Фиксация нажатий пользователем клавиш (кейлоггинг);Возможность установки обратной связи с инфицированным ПК для FTP, RDP и Socks5, если в сети используется NAT (бэкконнект);Перехват токенов SCard;Встраивание в просматриваемые пользователем веб-страницы постороннего содержимого (веб-инжекты);Расстановка перехватов различных системных функций в зависимости от принятого конфигурационного файла;Модификация кода запущенного процесса в зависимости от принятого конфигурационного файла;Взаимодействие с различными функциональными модулями (плагинами);Создание снимков экрана;Поиск в инфицированной системе приватных ключей.
#CODEIBГ. Пермь12 ноября2015
Технология Dr.Web Process Heuristic предотвращает выполнение вредоносных кодов
Результат запуска троянца-
шифровальщика на компьютере без
Dr.Web…
… и на компьютере, который защищён с помощью Dr.Web
#CODEIBГ. Пермь12 ноября2015
Проактивная защита Dr.Web защитит компьютер от заражений новыми угрозами
#CODEIBГ. Пермь12 ноября2015
Атаки на Linux
Цели атак:Получение доступа к управлению
серверомРассылка спамаDDoS-атаки
#CODEIBГ. Пермь12 ноября2015
Функционал троянца-бэкдора Linux.BackDoor.Dklkt.1
Запуск в качестве демона на инфицированной машине;Передача информацию о атакованной системе на управляющий сервер;Выполнение команды, поступившей от управляющего сервера:
изменение группперехват управления сервером за счёт «захвата» командной строкивыход из учётной записи пользователяперезагрузка машинывыключение компьютеразапуск приложенийзапуск SOCKS proxy#CODEIB
Г. Пермь12 ноября2015
Linux.BackDoor.Sessox.1 – троянец, атакующий сайты
Атака на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);Сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);Сканирование PHP-сценариев (PHP Scanner);Запуск прокси-сервер (SOCKS5 Proxy).
#CODEIBГ. Пермь12 ноября2015
Защитите серверы на Linux с помощью Dr.Web для Linux
#CODEIB
Android: модификация приложений для интернет-банкинга (Android.BankBot.65.origin)
Внедрение троянских компонент в легитимные приложения для интернет-банкингаПерехват входящих SMSОтправка SMS сообщений
#CODEIB
Защитите Android-устройства с помощью Dr.Web Mobile Security Suite
Благодаря технологии Origins Tracing обнаруживает неизвестные угрозыЗащищает в реальном времениЗащищает от нежелательных звонков и SMSПоможет вернуть устройство в случае потери и защитить файлы, хранящиеся на нёмБлокирует опасные веб-ресурсыОбнаруживает уязвимости и помогает в их устранении
#CODEIB
Центр управления Dr.Web: централизованное управление Dr.Web на любых платформах
#CODEIBГ. Пермь12 ноября2015
«Доктор Веб» - российская компанияМы не повышали цены на наши продукты с 2010 годаЦены на продукты Dr.Web не зависят от курса доллара и евроСкидкиПрограмма «Переходи на зелёный!»
Переходить на Dr.Web – выгодно!
#CODEIBГ. Пермь12 ноября2015
Программа льготной миграции«Переходи на зелёный!»
Мы предоставим вам скидку – 50% при покупке лицензии на один год илиПодарим год защиты бесплатно при покупке лицензии на 2 годаМы компенсируем неиспользованный срок действия вашего прежнего антивируса 1:1
#CODEIBГ. Пермь12 ноября2015
Больше разных продуктов Dr.Web – больше скидка!
2 любых продукта * — 0,8;3 любых продуктов * — 0,75; 4 любых продуктов * — 0,7.
* - кроме Dr.Web Mobile Security Suite#CODEIB
Г. Пермь12 ноября2015
Скидки для образовательных и медицинских учреждений
Размеры скидок:При покупке новой лицензии на любой
продукт Dr.Web — скидка 50%При продлении лицензии — скидка от 65%
Кто может получить скидку:УчилищаТехникумыВУЗыГосударственные библиотекиМедицинские учреждения
#CODEIBГ. Пермь12 ноября2015
Спасибо за внимание!
#CODEIBГ. Пермь12 ноября2015