Duration 44:45
16+
Play
Video

Код ИБ 2017 | Челябинск. Вводная дискуссия: Тренды и угрозы в сфере ИБ

The audio is available to authorized users only
Sign in
Илья Шабанов
Управляющий партнер at Anti-Malware
+ 3 speakers
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2017 | Челябинск
October 12, 2017, Челябинск, Россия
Код ИБ 2017 | Челябинск
Video
Код ИБ 2017 | Челябинск. Вводная дискуссия: Тренды и угрозы в сфере ИБ
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
101
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speakers

Илья Шабанов
Управляющий партнер at Anti-Malware
Максим Степченков
Исполнительный директор at IT-Task
Алексей Комаров
Региональный представитель at УЦСБ
Евгений Царев
Эксперт at RTM Group

About the talk

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные  проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.

Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро, Роснефть, Maersk и др.

Что делать?

“Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей  Комаров (УЦСБ).

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше:“Не установил обновление - не ушел домой”. “Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Код ИБ 2017 | Челябинск. Вводная дискуссия: Тренды и угрозы в сфере ИБ”
Available
In cart
Free
Free
Free
Free
Free
Free

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ 2017 | Челябинск”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket

Buy this video

Video

Access to the talk “Код ИБ 2017 | Челябинск. Вводная дискуссия: Тренды и угрозы в сфере ИБ”
Available
In cart
Free
Free
Free
Free
Free
Free