Челябинские безопасники назвали 10 главных проблем ИБ

Челябинские безопасники назвали 10 главных проблем ИБ

Челябинские безопасники назвали 10 главных проблем ИБ

Выставки \\ 02.11.2017 14:22

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

 

Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

 

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.

 

Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

 

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

 

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.

 

Что делать?

 

Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей Комаров (УЦСБ).

 

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

 

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

 

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

 

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”“Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

 

В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.

 

 

Горячая десятка Кода ИБ - Челябинск

 

В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых

 

1)ИБ-образование

2)импортозамещение

3)шифровальщики

4)аутсорсинг ИБ, ИБ в облаках

5)ИБ в малом бизнесе, бюджетные СЗИ

6)отставание средств защиты от реальных угроз

7)низкая ИБ-грамотность

8)сращение ИБ с правовыми аспектами

9)поиск общего языка с топ-менеджментом

10)усиление регуляторики в области ИБ

 

Ханты-Мансийск впервые примет самую масштабную конференцию по кибербезопасности

Ханты-Мансийск впервые примет самую масштабную конференцию по кибербезопасности

Выставки \\ 01.11.2017 20:46 \\ Обсудить ()

16 ноября в столице ХМАО пройдет открытая конференция “Код информационной безопасности”, охватывающая в этом году пять стран (26 городов).

Топ-менеджеры получат передовые знания в Иннополисе и Сколково

Топ-менеджеры получат передовые знания в Иннополисе и Сколково

Выставки \\ 31.10.2017 16:01 \\ Обсудить ()

Форумы прогрессивных руководителей «Долина технологий» в наукоградах призваны придать среднему и малому бизнесу "цифровое ускорение". Ближайший форум откроется 17-18 ноября в Иннополисе.

В Тюмени пройдет самая масштабная конференция по информационной безопасности

В Тюмени пройдет самая масштабная конференция по информационной безопасности

Выставки \\ 31.10.2017 15:10 \\ Обсудить ()

Конференция “Код информационной безопасности”, охватывающая в этом году 5 стран (26 городов), состоится в деловом доме “Петр Столыпин” 9 ноября.

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

Выставки \\ 30.10.2017 14:59 \\ Обсудить ()

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

В Москве состоялась международная конференция по безопасности СКУД 2018

В Москве состоялась международная конференция по безопасности СКУД 2018

Выставки \\ 30.10.2017 14:10 \\ Sigur - Управление доступом \\ Нижний Новгород

25 октября 2017 года в Москве прошла вторая международная конференция СКУД 2018. Программа включала в себя 11 докладов по теме развития технологий безопасности и 9 вендоров в демо-зоне.

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

XXI МЕЖДУНАРОДНАЯ ВЫСТАВКА СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА «ИНТЕРПОЛИТЕХ - 2017»

Выставки \\ 27.10.2017 10:21 \\ Обсудить ()

С 17 по 20 октября в столичном выставочном комплексе ВДНХ прошла XXI Международная выставка средств обеспечения безопасности государства «Интерполитех - 2017», организаторами которой выступили МВД России, ФСБ России, и Росгвардия, устроителем - ЗАО «Объединение выставочных компаний «БИЗОН».

ТБ Форуме 2018

ТБ Форуме 2018

Выставки \\ 24.10.2017 17:01 \\ Обсудить ()

Производители представили конкретные решения для объектов РосЕвроБанка, Банка ЗЕНИТ и Гознака на закрытой встрече с заказчиками

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Новый спикер СКУД 2018 Александр Семериков (Газпромбанк) расскажет о кампусных проектах

Выставки \\ 24.10.2017 15:27 \\ Sigur - Управление доступом \\ Нижний Новгород

Начальник Управления технологии банковских карт и продуктов Департамента банковских карт и электронных розничных услуг Газпромбанка Александр Семериков стал новым спикером СКУД 2018 – он расскажет о кампусных проектах.

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

«Банковское самообслуживание, ритейл и НДО»: первые итоги ПЛАС-Форума

Выставки \\ 23.10.2017 15:44 \\ Обсудить ()

В Москве завершился Международный ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2017», проходивший 4-5 октября.

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

КОНФЕРЕНЦИЯ «КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ»

Выставки \\ 23.10.2017 15:08 \\ Обсудить ()

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ, АНТИТЕРРОРИСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ И ПОЖАРНАЯ БЕЗОПАСНОСТЬ ГОСТИНИЦ И ИНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ

Статьи

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Законодательство по безопасности \\ О том, что министерство финансов хочет внедрить в систему налогообложения налог с замозанятых, мы слышали давно. Но как он будет исчисляться и кого именно затронет нововведение было не ясно. До недавнего времени.

Блокчейн: простыми словами о сложном

Блокчейн: простыми словами о сложном

Программное обеспечение \\ Представьте себе мир без банков, нотариусов, регуляторов… Похоже на фантастику? Нет, это вполне осуществимая идея, помочь воплотить которую может блокчейн.

Тенденции безопасной идентификации

Тенденции безопасной идентификации

Комплексные системы безопасности \\ Мобильный доступ достиг того переломного момента, когда он становится доступным для массового использования, а мобильные устройства все более активно применяются для задач безопасной идентификации.

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

вверх