Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

2015_лекции / Лекция №2_2015

.pdf

Скачиваний:

Добавлен:

22.03.2016

Размер:

5.77 Mб

Скачать

☆

<<< < Предыдущая 12 / 72 3 4 5 6 7 > Следующая >>>

Основные тенденции в развитии

вредоносного кода

 Рост числа буткитов

Основные тенденции в развитии

вредоносного кода

Использование уязвимостей в широко используемом ПО для выполнения атак

Heartbleed

CVE-2014-0160 (пакет OpenSSL 1.0.1 (до OpenSSL 1.0.1g ),

реализация протоколов TLS /DTLS расширение

Heartbeat)

ShellShock

CVE-2014-6271 (уязвимость командной оболочки Bash, уровень критичности 10/10, уровень сложность LOW)

Основные тенденции в развитии

вредоносного кода

Рост числа атак на мобильные устройства

Использование уязвимостей в широко используемом ПО для выполнения атак

Использование новых векторов атак в ботсетях, руткитах

Атаки на интернет вещей

Кибершпионаж

Показатели и оценки угрозы компьютерных вирусов

1.E. Filiol. Computer Viruses from theory to Application. Springer-Verlag France 2005

2.Peter Szor . The Art of Computer Virus Research and Defense. Addison Wesley Professional. 2005

Показатели и оценки угрозы компьютерных вирусов

Система оценок компании Symantec для оценки критичности интернет угроз

Метрики:

уровень распространения (РАСПРОСТРАНЕНИЕ, WILD),

уровень наносимого ущерба (УЩЕРБ, DAMAGE ),

скорость распространения (СКОРОСТЬ, DISTRIBUTION).

Возможные значения: Высокий, Средний, Низкий

Обобщенный показатель

РИСК ← {РАСПРОСТРАНЕНИЕ, УЩЕРБ, СКОРОСТЬ}

Возможные значения: Очень низкий, Низкий, Средний, Высокий, Очень Высокий

Первая метрика: РАСПРОСТРАНЕНИЕ

характеризует уровень распространения вируса на свободе.

Она складывается из следующих характеристик:

число зараженных не связанных между собой сайтов;

число зараженных хостов;

географической распространение инфекции;

наличие технологий, способных обнаружить и устранить угрозу;

сложность вируса.

Вторая метрика: УЩЕРБ

измеряет уровень потенциального ущерба, который может нанести данная угроза (вредоносное ПО).

Она складывается из следующих характеристик:

события-триггеры

удаленные/модифицированные файлы;

доступ к конфиденциальной информации;

снижение производительности системы;

компрометация настроек безопасности ;

простота устранения ущерба.

Третья метрика: СКОРОСТЬ

характеризует, насколько быстро происходит распространение программы.

Она складывается из следующих характеристик:

широкомасштабная атака, использующая механизмы электронной почты

(червь),

атака на основе исполняемого кода (вирус),

распространение при помощи механизмов загрузки или копирования (трояны)

способность заражать сетевые диски

Сложность устранения/восстановления

Вычисление обобщенной оценки риска

<<< < Предыдущая 12 / 72 3 4 5 6 7 > Следующая >>>

Соседние файлы в папке 2015_лекции

#
22.03.20162.47 Mб67Вводная лекция_2015.pdf
#
22.03.20163.91 Mб80Лекция 4.1 Анализ вредоносных pdf-файлов.pdf
#
22.03.20161.16 Mб101Лекция № 11_SIEM_2015.pdf
#
22.03.20162.1 Mб57Лекция №1.1_2015.pdf
#
22.03.20161.79 Mб56Лекция №1.2_2015.pdf
#
22.03.20165.77 Mб60Лекция №2_2015.pdf
#
22.03.20164.25 Mб60Лекция №3.1_2015.pdf
#
22.03.20163.84 Mб58Лекция №5_2015.pdf
#
22.03.20164.66 Mб61Лекция №6_2015.pdf
#
22.03.20161.21 Mб58Лекция №7_2015.pdf
#
22.03.20163.05 Mб72Лекция №8_2015.pdf