Код ИБ в Перми. Чем умнее, тем уязвимее

Код ИБ в Перми. Чем умнее, тем уязвимее

Код ИБ в Перми. Чем умнее, тем уязвимее

Выставки \\ 18.12.2017 10:34

Когда год подходит к концу, вводные дискуссии о трендах становятся особенно яркими. О чем говорили ИБ-эксперты в Перми - читайте в нашем репортаже.

Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема - домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” - говорит Антон Антропов (ЭР-Телеком Холдинг).

 

Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.

 

Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности - самое важное.

 

Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.

 

Отсюда, повышение осведомленности - задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.

 

Максим Степченков (IT-Task), уверен, что интернет вещей - тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ. 

 

Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений - это фишинг. Классика жанра - когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.

 

“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования - эшелонированная защита, ативирусная защита и пр.” - таковы рекомендации Максима Степченкова.

 

Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии - “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.

 

 

Горячая десятка “Кода ИБ”

 

1.Где взять специалистов

2. Как обучать пользователей

3. Где взять бюджет на ИБ

4. Кто виноват в случившемся инциденте

5. Антивирусы - не панацея

6. Узнавать информацию по ИБ не только из рекламных источников

7. ИТ опережает ИБ

8. Нет рынка защиты АСУ ТП

9. Выбор оптимального средства защиты

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

“Хорошая организация, много полезной информации”

 

“Организация и уровень на высоте. Все доклады интересны и познавательны”

Сергей Владимирович Давыдов, инженер отдела ИТ АО "НИИПМ"

 

“Как всегда отлично! Практически для предприятия актуальные темы: шифровальщик и потенциально - защита от майнинга, другие материалы”

 

Станислав Леонтьевич Колонский, ПАО "Мотовилихинские заводы":

 

“Очень интересно, много полезной и важной информации, замечательные выступающие и организаторы, как всегда, спасибо!”

 

Елена Александровна Буркова, ГУ Пермское РО ФСС РФ

 

 

НАШИ БЛАГОДАРНОСТИ

 

Докладчикам:

IT-Task, ТС “Монетка”, “Союз руководителей служб безопасности Урала”, Пермский ИКТ-кластер, АО “ЭР-Телеком Холдинг”, ESET, ИВС-СЕТИ, Конфидент, RRC Россия,  Check Point, Доктор Веб, АБРИКОС, Ростелеком, Falcongaze.

 

Партнерам:

Клубу ИТ-директоров Пермского края, IT-Perm (сообщество айтишников из Перми), Пермский ИКТ-кластер.

 

Медиа-партнерам:

3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналу “ХАКЕР”, В-Курсе.РУ

Код ИБ ПРОФИ в Москве 1-4 марта

Код ИБ ПРОФИ в Москве 1-4 марта

Выставки \\ 14.12.2017 12:52 \\ Обсудить ()

Стали известны даты проведения Кода ИБ ПРОФИ в Москве

На 30,7% выросла посещаемость конференций на форуме All-over-IP

На 30,7% выросла посещаемость конференций на форуме All-over-IP

Выставки \\ 14.12.2017 09:39 \\ Обсудить ()

В 2017 году на форуме All-over-IP потребность в экспертизе и новых знаниях установила рекорд за 10 лет. Численность посетителей деловой программы выросла на 30,7% по сравнению с 2016 годом и составила 1030 человек.

В Совете Федерации обсудили готовность 10 VIP-мероприятий деловой программы ТБ Форума 2018

В Совете Федерации обсудили готовность 10 VIP-мероприятий деловой программы ТБ Форума 2018

Выставки \\ 13.12.2017 13:14 \\ Обсудить ()

11 декабря в Совете Федерации состоялось очередное заседание Организационного комитета 23-го Международного Форума "Технологии безопасности" под руководством Виктора Бондарева, Председателя Оргкомитета Форума, Председателя Комитета Совета Федерации по обороне и безопасности.

Код Югры

Код Югры

Выставки \\ 08.12.2017 09:00 \\ Обсудить ()

Ханты-Мансийская премьера “Кода ИБ” пришлась по душе безопасникам Югры.

Выставка Securika St. Petersburg возвращается в «Ленэкспо»

Выставка Securika St. Petersburg возвращается в «Ленэкспо»

Выставки \\ 07.12.2017 09:54 \\ Обсудить ()

В 2018 году международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg сменит площадку и пройдёт в ВК «Ленэкспо».

Форум All-over-IP 2017: в Москве наметили карту будущего

Форум All-over-IP 2017: в Москве наметили карту будущего

Выставки \\ 04.12.2017 16:54 \\ Обсудить ()

Юбилейный форум All-over-IP 2017, который прошел в 10 раз в Москве с 22 по 24 ноября, показал, что технологическая революция продолжается. И продолжается не менее интенсивно, чем десятилетие назад. Спонсорами форума стали: ITV | AxxonSoft, Basler AG, dormakaba, Dahua Technology, Intra, Центр Речевых Технологий. Партнером форума выступило Русское биометрическое общество.

Новости ТБ Форума

Новости ТБ Форума

Выставки \\ 01.12.2017 13:22 \\ Обсудить ()

ДИТ Москвы обсудил с вендорами применение информационно-коммуникационных технологий в сфере обеспечения безопасности и управления городом

Виктор Бондарев, Председатель Комитета Совета Федерации по обороне и безопасности, возглавил Организационный комитет ТБ Форума

Виктор Бондарев, Председатель Комитета Совета Федерации по обороне и безопасности, возглавил Организационный комитет ТБ Форума

Выставки \\ 28.11.2017 15:38 \\ Обсудить ()

22 ноября в Совете Федерации состоялось заседание Организационного комитета 23-го Международного Форума "Технологии безопасности" под руководством Виктора Николаевича Бондарева, Председателя Оргкомитета Форума, Председателя Комитета Совета Федерации по обороне и безопасности.

SOC-Форум: кибербезопасность — продукт взаимодействия

SOC-Форум: кибербезопасность — продукт взаимодействия

Выставки \\ 28.11.2017 09:21 \\ Обсудить ()

22 ноября 2017 года в Москве при поддержке ФСБ России, ФСТЭК России и Банка России с размахом прошел SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». С самого начала проведения Форума в 2015 году количество участников, — а на этот раз их было свыше 1 700 — подтверждает, что затронутые на Форуме темы не просто актуальны, они требуют оперативного и конкретного решения.

Безопасники Нижнего Новгорода на один день станут хакерами

Безопасники Нижнего Новгорода на один день станут хакерами

Выставки \\ 27.11.2017 10:37 \\ Обсудить ()

30 ноября в Нижнем Новгороде в отеле “Азимут” состоится открытая конференция “Код информационной безопасности”

Статьи

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Законодательство по безопасности \\ О том, что министерство финансов хочет внедрить в систему налогообложения налог с замозанятых, мы слышали давно. Но как он будет исчисляться и кого именно затронет нововведение было не ясно. До недавнего времени.

Блокчейн: простыми словами о сложном

Блокчейн: простыми словами о сложном

Программное обеспечение \\ Представьте себе мир без банков, нотариусов, регуляторов… Похоже на фантастику? Нет, это вполне осуществимая идея, помочь воплотить которую может блокчейн.

Тенденции безопасной идентификации

Тенденции безопасной идентификации

Комплексные системы безопасности \\ Мобильный доступ достиг того переломного момента, когда он становится доступным для массового использования, а мобильные устройства все более активно применяются для задач безопасной идентификации.

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

вверх