Код ИБ 2018 | Минск

19 апреля 2018. Минск, Беларусь
Получить доступ
В избранное
15Докладчиков
15Докладов
0Кейсов
6Часов контента

О конференции

Более 200 профессионалов в сфере ИБ стали участниками конференции в столице Белоруссии, и это рекорд. Публикуем главные тренды с вводной сессии минского “Кода ИБ”.


В числе неизменных трендов последних лет были названы SOC, необходимость закона о персональных данных в РБ,  целевые атаки, которые часто начинаются с социальной инженерии.


В частности, Илья Шабанов (Anti-Malware.ru) привел статистику JSOC, согласно которой организаторы свыше 60% зарегистрированных атак применяли социальную инженерию  на первом этапе. Также эксперт назвал трендами использование “умных устройств” в атаках (и как входной точки, например, для взлома АСУ ТП), заражение майнерами и эксплуатацию ИТ-инфраструктуры для майнинга.


Тем не менее, эксперты уверены, что все еще возможно выстроить надежную защиту.

«Большинство современных кибератак не являются технически очень сложными. Они рассчитаны в основном на невнимательность рядового пользователя. Вот почему успех в построении эффективной защиты организации сегодня заключается не только во внедрении всевозможных новейших решений, но и в правильном выстраивании процесса по выявлению и реагированию на кибер-инциденты и угрозы, а также в постоянном обучении персонала и соблюдении основных правил кибер-гигиены», - говорит Евгений Бударин («Лаборатория Касперского»).


Действительно, все еще многие инциденты случаются именно из-за несоблюдения кибер-гигиены,например, отсутствия эшелонированной защиты. Достаточно вспомнить недавний глобальный инцидент с оборудованием Cisco. Отдельно было сказано о ботнетах. “Бороться с ботнетами сложно практически невозможно. Технически и юридически это представляет большую сложность” - отметил Александр Сушко (Group IB).


Проблемой остается доступность «черных» технологий атак и хищения данных. “Пытливые студенты и даже школьники играючи могут совершить серьезное уголовное преступление. В даркнете за 200$ можно заказать целевую атаку на предприятие. Вместе с этим растет риск кибер-терроризма, когда злоумышленники могут дестабилизировать работу критически важного объекта. Текущий уровень хакерских средств позволяет обходить даже самые умные системы периметральной защиты нового поколения. Поэтому уровень защиты предприятия стал измеряться не просто мощью СЗИ, а  возможностью обнаружить угрозу и быстро среагировать”, - отметил Сергей Горбачев, руководитель направления IBA Security, IBA Group.


Также участники с удовольствием делились своими кейсами по практике повышения осведомленности пользователей. Особо эффективными инструментами назвали рассылки, семинары и “провокации” сотрудников. Максим Степченков (IT Task) порекомендовал не наказывать персонал в случае перехода по “вредоносной ссылке” в ходе таких учений. Наказания  могут привести к остановке бизнес-процессов, уверен эксперт.

Поделиться

Хедлайнеры

Владимир Безмалый

Независимый эксперт в Независимый эксперт

Максим Степченков

Исполнительный директор в IT-Task
Эксперт в сфере информационной безопасности. Получил образование в Национальном Исследовательском Ядерном Университете «МИФИ». В компании с 2012 года. Ранее - Начальник отдела информационной безопасности в Oberon и Директор департамента системных решений и ООО "Кацит".

Владимир Насекайло

Следователь по особо важным делам, подполковник юстиции в СК РБ

Евгений Бударин

Руководитель группы предпродажной поддержки в Лаборатория Касперского

Александр Сушко

Group-IB в Руководитель проекта
Все докладчики
Получить доступ

Лучшие доклады

Максим Степченков
Исполнительный директор в IT-Task
+ 5 докладчиков
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Евменков
Директор ИБ в ISsof
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Евменков
Директор ИБ в ISsof
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (15)

Доступ к видеозаписям

Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $13
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $39
от € 34
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Новосибирск

24 сентября 2020
Место Новосибирск
Докладов 6
Просмотра 3
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 76
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2017 | Санкт-Петербург

27 апреля 2017
Место Санкт-Петербург
Докладов 19
Просмотра 53
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 73432394060