Челябинские безопасники назвали 10 главных проблем ИБ

Челябинские безопасники назвали 10 главных проблем ИБ

Челябинские безопасники назвали 10 главных проблем ИБ

Выставки \\ 02.11.2017 14:22

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

 

Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

 

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.

 

Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

 

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

 

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.

 

Что делать?

 

Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей Комаров (УЦСБ).

 

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

 

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

 

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

 

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”“Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

 

В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.

 

 

Горячая десятка Кода ИБ - Челябинск

 

В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых

 

1)ИБ-образование

2)импортозамещение

3)шифровальщики

4)аутсорсинг ИБ, ИБ в облаках

5)ИБ в малом бизнесе, бюджетные СЗИ

6)отставание средств защиты от реальных угроз

7)низкая ИБ-грамотность

8)сращение ИБ с правовыми аспектами

9)поиск общего языка с топ-менеджментом

10)усиление регуляторики в области ИБ

 

Ханты-Мансийск впервые примет самую масштабную конференцию по кибербезопасности

Ханты-Мансийск впервые примет самую масштабную конференцию по кибербезопасности

Выставки \\ 01.11.2017 20:46 \\ Обсудить ()

16 ноября в столице ХМАО пройдет открытая конференция “Код информационной безопасности”, охватывающая в этом году пять стран (26 городов).

Топ-менеджеры получат передовые знания в Иннополисе и Сколково

Топ-менеджеры получат передовые знания в Иннополисе и Сколково

Выставки \\ 31.10.2017 16:01 \\ Обсудить ()

Форумы прогрессивных руководителей «Долина технологий» в наукоградах призваны придать среднему и малому бизнесу "цифровое ускорение". Ближайший форум откроется 17-18 ноября в Иннополисе.

В Тюмени пройдет самая масштабная конференция по информационной безопасности

В Тюмени пройдет самая масштабная конференция по информационной безопасности

Выставки \\ 31.10.2017 15:10 \\ Обсудить ()

Конференция “Код информационной безопасности”, охватывающая в этом году 5 стран (26 городов), состоится в деловом доме “Петр Столыпин” 9 ноября.

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Выставки \\ 30.10.2017 14:59 \\ Обсудить ()

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

В Москве состоялась международная конференция по безопасности СКУД 2018

В Москве состоялась международная конференция по безопасности СКУД 2018

Выставки \\ 30.10.2017 14:10 \\ Sigur - Управление доступом \\ Нижний Новгород

25 октября 2017 года в Москве прошла вторая международная конференция СКУД 2018. Программа включала в себя 11 докладов по теме развития технологий безопасности и 9 вендоров в демо-зоне.

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

Выставки \\ 27.10.2017 10:21 \\ Обсудить ()

С 17 по 20 октября в столичном выставочном комплексе ВДНХ прошла XXI Международная выставка средств обеспечения безопасности государства «Интерполитех - 2017», организаторами которой выступили МВД России, ФСБ России, и Росгвардия, устроителем - ЗАО «Объединение выставочных компаний «БИЗОН».

ТБ Форуме 2018

ТБ Форуме 2018

Выставки \\ 24.10.2017 17:01 \\ Обсудить ()

Производители представили конкретные решения для объектов РосЕвроБанка, Банка ЗЕНИТ и Гознака на закрытой встрече с заказчиками

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Выставки \\ 24.10.2017 15:27 \\ Sigur - Управление доступом \\ Нижний Новгород

Начальник Управления технологии банковских карт и продуктов Департамента банковских карт и электронных розничных услуг Газпромбанка Александр Семериков стал новым спикером СКУД 2018 – он расскажет о кампусных проектах.

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

Выставки \\ 23.10.2017 15:44 \\ Обсудить ()

В Москве завершился Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2017», проходивший 4-5 октября.

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

Выставки \\ 23.10.2017 15:08 \\ Обсудить ()

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ, АНТИТЕРРОРИСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ И ПОЖАРНАЯ БЕЗОПАСНОСТЬ ГОСТИНИЦ И ИНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ

Статьи

Домашняя сигнализация: виды и устройство

Домашняя сигнализация: виды и устройство

Комплексные системы безопасности \\ Право на неприкосновенность жилища и защиты частной собственности отражены в Конституции РФ. Желая уберечь свое жилье от вандалов и хулиганов, преступников, желающих поживиться чужими богатствами, владельцы домов прибегают к установке системы сигнализации в доме или квартире. Многие представители криминального мира обойдут Ваш дом стороной, зная, что он под охраной, или увидев даже неподключенные камеры.

Виды сейфов и правила их выбора

Виды сейфов и правила их выбора

Взлом и проникновение \\ Каждый знает, что хранить свои ценности нужно под замком. Многие, к сожалению, в этом смысле подразумевают лишь дверной засов. Но немногие, более осведомленные и внимательные, прячут их в сейфы. И поступают правильно. Сейф – это место хранения и защиты любых предметов от повреждений и похищений.

Безопасность в школах

Безопасность в школах

Комплексные системы безопасности \\ Отдавая ребенка в школу, мы меньше всего думаем о том, что в школе ему может что-то угрожать. Мы больше озабочены его успеваемостью или особенностями образовательных программ. На деле же в школе могут не соблюдаться правила охраны, обеспечения пожарной безопасности или иметь место иные нарушения правопорядка. В данной статье мы подробно расскажем о том, какие угрозы могут существовать в школе, и как уберечь от них своего ребенка.

вверх