Microsoft и Positive Technologies срывают покровы: ART и факты

Microsoft и Positive Technologies срывают покровы: ART и факты

В первую пятницу декабря Microsoft и Positive Technologies провели пресс-конференцию. Тема – освещение актуального состояния киберзащищённости отечественного малого и среднего бизнеса на основе свежей аналитики компаний. В качестве вишенки на торте гостям были обещаны (и обещания были выполнены) мастер классы по проведению кибератаки на ноутбук беспечного работника и по распознаванию фишинговых рассылок.

По факту те, кто пришёл пятничным вечером на мероприятие в глухой переулок между Тверской и Большой Дмитровкой, получили гораздо больше заявленного объёма информации.

Ибо выступление специального гостя – Паулы Янушкевич, главы компании, работающей в сфере ИБ, спикера таких масштабных конференций, как Microsoft Ignite, RSA, Black Hat, TechEd, CyberCrime, имеющей за плечами опыт почти полутора десятков лет в области кибербезопасности, представило аутентичный взгляд «аборигена» иностранных цифровых «джунглей» на типичное отношение зарубежного офисного планктона к «кибергигиене».

Паула представила впечатляющую картину того, как можно прошерстить ИТ-пространство цифровой организации, имея на руках флэшку с искусно предустановленным ПО, флэшку, находящуюся в умелых руках партнёра Microsoft, посвящённого в самые интимные детали устройства Windows.

После этого показа демонстрационный хакинг ноутбука с необновляемым системным ПО сотрудником экспертного центра безопасности Positive Technologies показался меньшим из зол, которые могут оказаться наказанием за пренебрежениями правилами «цифровой гигиены».

Помимо г-жи Янушкевич на конференции выступили Артём Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе и Алексей Новиков, директор экспертного центра безопасности Positive Technologies со своими группами поддержки.

Спикеры, освещая с разных сторон картину угроз для СМБ, подкрепили академической аналитикой тот вывод, что людская беспечность и некомпетентность – это главные источники угроз для информационной безопасности организации.

Что же касается самооценок бизнеса, то более половины опрошенных компаний среднего и малого бизнеса считают критичным для себя риск целенаправленной атаки (АРТ), и 80% компаний не уверены в своей готовности противостоять атакам такого типа. Проникнув в «дыру» компетентный и интеллигентный ART-хакер сможет год, а то и годами «жить» в киберпространстве организации, занимаясь кражей «чувствительных» данных.

Артем Синицын и Алексей Новиков сопроводили свои выступления ссылками на объёмистые аналитические исследования, данные которых нет особого смысла излагать в коротком материале. Здесь уместно лишь заметить, что подобные исследования могли бы быть более объективными, если бы отдельные компании координировали и объединяли свои аналитические усилия.

Краткое же резюме увиденного и услышанного 6 декабря:

• люди, будьте бдительны, не оставляйте без присмотра свои гаджеты любых форматов и защищайте доступ к работе с ними, аккуратно и пунктуально обновляйте ПО;
• системные администраторы, учите матчасть и будьте людьми;
• директора, будьте людьми, не экономьте на системных администраторах и службах ИБ и на их запросах.