Самое масштабное ИБ-событие

Код ИБ 2017 | Пермь

November 23, 2017. Пермь, Россия
Watch
Add to favorites
12Докладчиков
12Докладов
0Кейсов
4Часов контента

About the Event

Код ИБ в Перми. Чем умнее, тем уязвимее

 

Когда год подходит к концу, вводные дискуссии о трендах становятся особенно насыщенными. О чем говорили ИБ-эксперты в Перми - читайте в нашем репортаже.

 

Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема - домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” - говорит Антон Антропов (ЭР-Телеком Холдинг).

 

Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.

 

Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности - самое важное.

 

Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.

 

Отсюда, повышение осведомленности - задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.

 

Максим Степченков (IT-Task), уверен, что интернет вещей - тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ. 


Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений - это фишинг. Классика жанра - когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.

 

“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования - эшелонированная защита, ативирусная защита и пр.” - таковы рекомендации Максима Степченкова.


Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии - “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.


Горячая десятка “Кода ИБ”

 

1.Где взять специалистов

2. Как обучать пользователей

3. Где взять бюджет на ИБ

4. Кто виноват в случившемся инциденте

5. Антивирусы - не панацея

6. Узнавать информацию по ИБ не только из рекламных источников

7. ИТ опережает ИБ

8. Нет рынка защиты АСУ ТП

9. Выбор оптимального средства защиты

Share

Featured Speakers

Юлия Кривоконь

Старший менеджер отдела по работе с клиентами at Доктор Веб

Сергей Ламанов

Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент

Максим Степченков

Исполнительный директор at IT-Task

Константин Сергеев

Специалист по безопасности at www.ekb-security.ru

Антон Соловей

Руководитель экспертного направления, куратор по работе с учебными заведениями at Falcongaze
See all speakers
Watch

Featured Sessions

November 23
No date
Максим Степченков
Исполнительный директор at IT-Task
+ 3 speakers
Available
In cart
Free
Free
Free
Free
Free
Free
Владислав Решетов
Руководитель направления информационной безопасности at Ростелеком
Available
In cart
Free
Free
Free
Free
Free
Free
Юлия Кривоконь
Старший менеджер отдела по работе с клиентами at Доктор Веб
Available
In cart
Free
Free
Free
Free
Free
Free
see all (12)

Get access to videos

Доступ ко всем записям докладов мероприятия
Get access to all videos “Код ИБ 2017 | Пермь”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket
Share

Event Organizer

logo
Host committee: Поздняк Ольга Евгеньевна, 73432394060