| Cybersecurity Symposium II |
A B S T R A C T |
|
| Speaker: |
Garry Kondakov
Managing Director Kaspersky Labs in Russia, CIS and Baltic countries |
| Session 2: |
SECURITY AND TRUST FOR THE INTERNET |
| Session Moderator: |
Dr Jianyong Chen,
Vice-Chairman of ITU-T Study Group 17 |
| Title of Presentation: |
Contemporary threats and integrated approach to information security
Современные угрозы и актуальные вопросы обеспечения информационной безопасности |
|
The presentation describes information security contemporary threats and introduces the effective approach to solving these challenges. In the first part of the presentation major trend towards criminalization of Internet is described. Each year the number of various types of computer frauds, such as online banks attacks, DoS attacks’ blackmail, as well as new types of Internet fraud (phishing and spyware) increases dramatically. Computer underground is also undergoing organizational change and transforms into well-organized criminal groups. This is illustrated by a number of examples given and statistics of financial losses caused by virus attacks, unauthorized access, and spam. The presentation also analyzes bottle necks and weak components of today’s information security systems and common approach to IT security. Four practical aspects of integrated approach to information security are introduced and described in the final part of the presentation. The importance of such an integrated approach is emphasized and described in details as well as general recommendations helping to solve these information security issues are also introduced and discussed.
Современные угрозы и актуальные вопросы обеспечения информационной безопасности
Презентация рассказывает о существующих сегодня информационных угрозах вопросах обеспечения информационной безопасности. В первой части презентации рассматривается проблема криминализации Интернета. С каждым годом общее количество различных видов компьютерных преступлений и всевозможных форм компьютерного мошенничества увеличивается в разы. Прослеживается консолидация и объединение компьютерного андеграунда в хорошо организованные преступные группы, растет количество успешных атак на Интернет-банки, регистрируется все больше случаев Интернет-рэкета (DoS-атаки с последующим вымогательством), появляются абсолютно новые способы воровства такие как: фишинг, различные шпионские программы и т.д. В презентации приводятся примеры таких преступлений и данные о финансовом ущербе компаний, полученном вследствие вирусных атак, Интернет мошенничества и действий спамеров. Также рассматриваются слабые места в системах информационной безопасности компаний и основные причины, которые позволяют злоумышленникам осуществлять противоправные действия. В заключительной части презентации говорится о 4-х аспектах, которые необходимо учитывать при построении систем информационной безопасности, важности комплексного подхода к вопросам информационной защиты, приводятся общие рекомендации по построению систем информационной безопасности.
|
|
|
|
|
