Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.
 
В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.
 
“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.
 
По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные  проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.
 
Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.
 
По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.
 
В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.
 
Что делать?
 
“Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей  Комаров (УЦСБ).
 
Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.
 
Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”
 
Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.
 
Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”. “Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.
 
В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.
 
Горячая десятка Кода ИБ - Челябинск
 
В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых
 
1)ИБ-образование
2)импортозамещение
3)шифровальщики
4)аутсорсинг ИБ, ИБ в облаках
5)ИБ в малом бизнесе, бюджетные СЗИ
6)отставание средств защиты от реальных угроз
7)низкая ИБ-грамотность
8)сращение ИБ с правовыми аспектами
9)поиск общего языка с топ-менеджментом
10)усиление регуляторики в области ИБ
 

7 ноября, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.09.2025
Греф: «Сбер» отстаёт от мировых ИИ-вендоров всего на полгода — год
10.09.2025
Ставки на спорт! Даже в шатдаун
10.09.2025
Кибератака на GitHub привела к раскрытию тысяч секретов
10.09.2025
«Цифровой суверенитет должен соблюсти правила конкурентоспособного рынка»
10.09.2025
Банкиры принимают бесконтактный бой
09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
09.09.2025
Непальские зумеры вышли на улицы из-за блокировки соцсетей
09.09.2025
Экосистема Security Vision сертифицирована Минобороны по НДВ-2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных