Когда год подходит к концу, вводные дискуссии о трендах становятся особенно яркими. О чем говорили ИБ-эксперты в Перми - читайте в нашем репортаже.
Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема - домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” - говорит Антон Антропов (ЭР-Телеком Холдинг).
Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.
Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности - самое важное.
Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.
Отсюда, повышение осведомленности - задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.
Максим Степченков (IT-Task), уверен, что интернет вещей - тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ.
Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений - это фишинг. Классика жанра - когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.
“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования - эшелонированная защита, ативирусная защита и пр.” - таковы рекомендации Максима Степченкова.
Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии - “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.
Горячая десятка “Кода ИБ”
1.Где взять специалистов
2. Как обучать пользователей
3. Где взять бюджет на ИБ
4. Кто виноват в случившемся инциденте
5. Антивирусы - не панацея
6. Узнавать информацию по ИБ не только из рекламных источников
7. ИТ опережает ИБ
8. Нет рынка защиты АСУ ТП
9. Выбор оптимального средства защиты
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Хорошая организация, много полезной информации”
“Организация и уровень на высоте. Все доклады интересны и познавательны”
Сергей Владимирович Давыдов, инженер отдела ИТ АО "НИИПМ"
“Как всегда отлично! Практически для предприятия актуальные темы: шифровальщик и потенциально - защита от майнинга, другие материалы”
Станислав Леонтьевич Колонский, ПАО "Мотовилихинские заводы":
“Очень интересно, много полезной и важной информации, замечательные выступающие и организаторы, как всегда, спасибо!”
Елена Александровна Буркова, ГУ Пермское РО ФСС РФ
НАШИ БЛАГОДАРНОСТИ
Докладчикам:
IT-Task, ТС “Монетка”, “Союз руководителей служб безопасности Урала”, Пермский ИКТ-кластер, АО “ЭР-Телеком Холдинг”, ESET, ИВС-СЕТИ, Конфидент, RRC Россия, Check Point, Доктор Веб, АБРИКОС, Ростелеком, Falcongaze.
Партнерам:
Клубу ИТ-директоров Пермского края, IT-Perm (сообщество айтишников из Перми), Пермский ИКТ-кластер.
Медиа-партнерам:
3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналу “ХАКЕР”, В-Курсе.РУ
Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема - домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” - говорит Антон Антропов (ЭР-Телеком Холдинг).
Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.
Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности - самое важное.
Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.
Отсюда, повышение осведомленности - задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.
Максим Степченков (IT-Task), уверен, что интернет вещей - тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ.
Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений - это фишинг. Классика жанра - когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.
“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования - эшелонированная защита, ативирусная защита и пр.” - таковы рекомендации Максима Степченкова.
Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии - “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.
Горячая десятка “Кода ИБ”
1.Где взять специалистов
2. Как обучать пользователей
3. Где взять бюджет на ИБ
4. Кто виноват в случившемся инциденте
5. Антивирусы - не панацея
6. Узнавать информацию по ИБ не только из рекламных источников
7. ИТ опережает ИБ
8. Нет рынка защиты АСУ ТП
9. Выбор оптимального средства защиты
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Хорошая организация, много полезной информации”
“Организация и уровень на высоте. Все доклады интересны и познавательны”
Сергей Владимирович Давыдов, инженер отдела ИТ АО "НИИПМ"
“Как всегда отлично! Практически для предприятия актуальные темы: шифровальщик и потенциально - защита от майнинга, другие материалы”
Станислав Леонтьевич Колонский, ПАО "Мотовилихинские заводы":
“Очень интересно, много полезной и важной информации, замечательные выступающие и организаторы, как всегда, спасибо!”
Елена Александровна Буркова, ГУ Пермское РО ФСС РФ
НАШИ БЛАГОДАРНОСТИ
Докладчикам:
IT-Task, ТС “Монетка”, “Союз руководителей служб безопасности Урала”, Пермский ИКТ-кластер, АО “ЭР-Телеком Холдинг”, ESET, ИВС-СЕТИ, Конфидент, RRC Россия, Check Point, Доктор Веб, АБРИКОС, Ростелеком, Falcongaze.
Партнерам:
Клубу ИТ-директоров Пермского края, IT-Perm (сообщество айтишников из Перми), Пермский ИКТ-кластер.
Медиа-партнерам:
3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналу “ХАКЕР”, В-Курсе.РУ
.jpg)
.png)