20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз AdvancedPersistentThreat(APT). Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA(RussianInformationSystemsSecurityProfessionalAssociation), спонсором семинара – компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации.
Деловую программу семинара открыл доклад «Что такое APT?», который читала Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур» компании «Код Безопасности». В докладе Мария Сидорова дала свое определение термина «AdvancedPersistentThreat» и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них.
Следующая презентация была посвящена особому виду вредоносного ПО - руткитам (rootkit). Александр Матросов, представитель компании ESETи автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра.
Далее с докладом «NAVпротив APT. NetworkAnalysis&Visualization– защита от AdvancedPersistentThreat» выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина «AdvancedPersistentThreat», привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз.
Заключал деловую программу семинара RISSPAдоклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году.
«В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия», - отмечает Евгений Климов, вице-президент Ассоциации RISSPA.
«Хотел поблагодарить организаторов встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно термина «АРТ» я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна», - комментирует Илья Сачков, генеральный директор компании Group-IB.
«Стоит отметить, что выбранная организаторами тема «Advanced Persistent Threat: «белые пятна» на карте информационной безопасности» для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой», - рассказывает Мария Сидорова, заместитель руководителя направления «Защита виртуальных инфраструктур».
Семинар RISSPAпосетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, TrendMicro, HELiOSIT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, Вымпелком, РУСАЛ и другие.
- Стоимость медиауслуг (открыть PDF) -
.png)