Ольга Поздняк
Директор в Экспо-Линк
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Уфа
6 февраля 2020, Уфа, Россия
Код ИБ 2020 | Уфа
Запросить Q&A
Видеозапись
Установочная блиц-сессия: УГРОЗЫ
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
6
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

информационная безопасность в первую очередь борются с угрозами и чтобы понять с чем собственно бороться мы решим конференция начинается такого блока которые назвали угрозы и с участием всего сообщества то есть не только экспертов но и зал Я очень надеюсь что вы тоже активно подключитесь именно в формате блин перечислить собственно те угрозы которые сейчас существуют на рынке и с чем нужно сейчас бороться давайте я буду фиксировать всё вот здесь на флипчарте А вас прямо вот надеюсь что очень быстром этот

формат пройден то есть не будем как-то затягивать то есть Напомни что это не дискуссия То есть вы коротко Давайте сначала попрошу всех экспертов по кругу перечислить те угрозы которые вот они сейчас видят а потом ещё изолон Надеюсь что накидаем и может быть у спикеров ещё там по 1 2 вспомнится а которые не озвучили Давайте раз у Максима микрофон Максим Давайте начнём Пусть Какая на ваш взгляд вот прям номер один угроза вот прямо сейчас 6 февраля 2020 года существует с чем на что вот нужно внимание профессионалов в сфере информационной

безопасности Но на самом деле первое на что стоит обратить внимание на Наверное коронавируса он не имеет отношения к нашему ошибками референция давайте так и напишем вот нет но надеюсь народ проснулся тогда второй тоже шуточная фраза это основная угроза это законодателя требования законодательства это не угроза это наша потребность которую на самом деле для многих является угрозой потому что мы в попытке многие сделать бумажный безопасность не обращаем внимание на Реальную безопасность поэтому требования для меня это угроза номера

практически ноль Конечно можем говорить о классических угрозах которые там были есть остаётся это хакеры это целенаправленно атаки они растут они становятся более точными там начинала рассказывать примеры напишите мне нормальное качество фишинговые Ой какие они сейчас качественная приходят с ещё там интересные моменты Это я пытаюсь совсем кретин пример приводить это искусственный интеллект это машинное обучение как угроза он потому что мы сейчас все рассматриваем как машины обучение которое позволяет оптимизировать бизнес-процессы оптимизировать информационная

безопасность Вот что я что Глеб будем говорить что это просто потребность сегодня но в действительности сейчас массовое использование технологии приводит к тому что видишь Современные технологии активно используются злоумышленниками и мы с ними вообще не знаем как бороться да То есть те же самое тему геометрии которая позволяет вроде как учиться на фотографиях выложенных в интернетах обучаются у многих систему народ создает подборки злоумышленники для этого умышленно выкладывают фальшивые

фотографии чтобы системы безопасности подстраиваюсь под заранее заложенный заготовки Да тоже самое когда искусственный интеллект будет вас атаковать как вы будете успевать с ним бороться сопротивляться будете успевать реагировать своевременно эти атаки но наверное этот первый вопрос передай буду подальше Да Радик вы как специалист по информационной безопасности вот на ваш взгляд какие-то топ-3 угрозы с которыми вы конкретно вот сейчас боретесь что для вас номер один номер один

хочу сказать Наверное отсутствие самой угрозы в понимании большинства руководителей компаний то что не включают обязательное создание отдел пенсионных балов которые бы контролировать работу скажем так и отделов информационных технологий а то есть нитка в бизнес А так проблемами и информационной безопасности То есть это прямо угроза Ну есть такое Да хорошо и простое отношение к удаленному управлению компьютеров в плане экономии времени этих затрат очень много позволяют подключаться сторонним компаниям даже не специализированном по

безопасности в плане настройка компьютеров внутри офиса в обход всех закрытых портов А как это сформулировать правильный двумя словами использование использование несертифицированных получается это не совсем не свободный доступ к корпоративным ресурсам наверное да Всё Давайте так сформулируем О'кей сейчас сказать вроде как не готова Давайте дальше там динамику не терять потом если кто-то что-то вспомнит прям руку поднимаете и говорите да наверное украду немножко хлеб у коллег скажу на самом деле угроза вирусов Она всегда была

вредоносного по и она продолжает существовать и развиваться Наверное это одна из основных угроз а также угроза Что касаемо функцион это хищение важных критически важных данных для компаний в целом Вот почему это происходит также сотрудниками компании и это зачастую сложно отследить Ну сегодня также расскажем как с этим бороться средства скажем так Ну я продолжил от антивирусной компании не только в том что есть вирусы Они конечно грозят вопрос в том что от них существует достаточно большое количество мера защиты Я в докладе будут решать попозже не будет своё

время и можно построить практически непробиваемой систему защиты но есть две проблемы 1 надежда на асиках уже пролетает говорили то есть русское Авось Да нас не дали метеорит нас не упадёт некогда писать всё проходит И шифровальщики банковские трояны что угодно а вторая проблема это проблема информированности то есть с одной стороны регуляторы это наши международные что-то говорят а с другой стороны эти меры защиты не реализуются никак а то есть антивирус стоит практически у всех но он не

настроен То есть как бы средства защиты ставится по умолчанию считается что они защищают эту поставили галочку установить антивирус например либо Firewall либо ещё что-нибудь либо сия мне суть вашего сына тоже можно найти много рассказать и он продолжает защищать потому что он уже установлен то есть проблема то что технологии стали сложными вредоносной программы стали сложный угроза стали сложными и сейчас просто так поставить какой-то продукт нужно его использовать читать документацию понимать обращаться книжку поддержку вот если

для Ольги это сказать русское Авось и нежелание разбираться в современных продуктах извиняюсь Максим и скажу coronavirus он уже пошёл информационную безопасность а пошли фишинговые письма с покупкой а там предложением покупки всего и вся то есть готовы ли в ваши сотрудники к тому что им предложение на покупку либо лекарство либо там повязки которые кстати не защищает коронавируса и они не тыкает отсылку и уже вот наш конкурент опубликовал статью о том что уже есть который эксплуатирует эту тему то есть угроза коронавируса есть

Так я бы выделил 2 момента первый это всё-таки Fishing потому что очень много передают по почте заражённый файл и так далее Еще хотелось отметить DOS атаки на правительственные ресурсы последний год это прямо из актуальных угроз. Какие так ещё раз ты от этого Спасибо угроза которую я буду говорить она была всегда причём была всегда настолько что они есть упоминания Даже в Библии ибо Моисей сказал своим Идите в землю ханаанскую к нашим людям и выясните насколько это Земля обильно богата и так далее и так это человеческий фактор это наличие

инсайдеров внутри компании ты грубо говоря наличии разведки внутри ваших кампаний вот на мой взгляд это угроза никогда не было столь актуальной как сейчас это раз во-вторых её опасность в том что она была всегда вот от сотворения мира собственно всё как человеческий фактор Nokia инсайдеры написала я бы сказал инсайдеры Вот это дополню они не засланцы до других людей говорю это те кто сейчас желает заработать то есть тема майнеров и желающих заработать

на майнинге ресурсов причём мне задавали вопрос на одной из конференций в Москве А чем они на серверах плохо Ну вот неплох он Да вот мы считаем что поставить майнинг на сервере это нормально В чём партнёра вот реально Сталина партнеры не видели в этом ничего плохого то есть доверяют аутсорсером аутсорсеры считаю что могут подзаработать а там свободные ресурсы а майнинг до сих пор проблема маленько не будет проблемой позволяет зарабатывать как бы не только злоумышленникам которая распродаёт маршировали счетам банковские трояны Он позволяет непосредственно

быстро получить деньги непосредственно себе привлекает всякие даркнету для вывода денег и поэтому он привлекателен О'кей Давайте теперь зал подключайтесь у экспертов послушали Да поднимайте руки прямо буду то бы вам было веселее я Вам будут дарить шоколадки за каждый ваш клан Вот девушку вижу да ребята прошу снимать на камеру все вопросы пока держите Я хотел бы добавить угрозу которая тоже относится к человеческому фактору это неисполнение существующих в организации регламентов работниками организации особенно этим страдают топ-менеджмента который считает что

ограничение это не для них и им можно всё делаем моделирование угроз мы устанавливаем систему защиты но этот человеческий фактор он всё рушит какой-то момент и Достаточно одной точки входа чтобы ну запустить сеть или информация утекает наружу Ну то есть когда вы так коротко сформулировать неисполнение неисполнение требований Наверное это ну мы говорили про человеческий больше про инициаторов как я понимаю умышленно а здесь скорее наоборот Да нет люди которые не имеют своей целью получить деньги какую-то выгоду просто они неаккуратно относятся к локальным

нормативно-правовым актам скажем так Ну да невнимание невнимательность Да вот да вот халатность персоналу Вот давайте так это назвать Да всё супер вам шоколадка Давайте микрофон дальше передаём кто поднимает руки ребята Пусть микрофонами Давайте быстренько передаём я фиксирую дальше Здравствуйте Я считаю что одна из угроз это воровство биометрических данных и привязка к социальной инженерии то есть достаточно будет скоро сказать слово да она будет за банки потом

используя ваша до могут подключить вам какую-либо услугу оформить кредит либо ещё что угодно Да вот потенциальная угроза воровство биометрических данных Супер ещё Кто готов, ну считается потенциальную угрозу еще уязвимость оборудования, так называемые дыры при техническом, которые не вовремя закрываются и публикуются в даркнете, а Дыры в чём? в оборудовании в то же самое сетевое оборудование программное обеспечение и так далее Спасибо Добрый день Давайте будем представляться по возможно я за то что вот я хотел дальше дополнить

угрозы которые озвучил Максим Вот она рядом со мной потому что работа международной фирме и скажем вопрос использования сервисов которые находятся за территория носочек актуален и регуляторы на практике как бы плохо озвучивает то как она регламентирует А как можно использовать их частным случаем в том числе не только связано с базы данных является а то как следует интерпретировать Что такое допустимое ТТН то есть регуляторы то что ты то неопределенность термина

скажем так один из актуальных вопросов например является ли МДМ содержащей персональные данные еспн вот и Вот и поэтому я бы хотел узнать, можно ли будет как-нибудь обсудить экспертами, как они образуют? Ну типа как Почему не считает, что Индии например, СПб налипание еспн, подождите, подождите микрофон прямо или косвенно, относящихся к человеку, фамилия, имя, отчество и уходите вот использовать плагины, не Используйте фамилия. Ну ты не Используйте лишняя информация уходите обезличивать На этот давным-давно известно это классика но мы в

тратил мнение Может не стоит все альтернативное мнение вопроса о нарушении законодательства Спасибо или вопрос столкнетесь с массовым сбором Согласие что это общедоступные персональные данные тоже неудобно Можно я добавлю один момент потом дальше микрофон начал передавать Давайте вот тут хороший комментарий был это свободный доступ к корпоративным ресурсам И очень многие вещи угрозы которые мы тут озвучим они попадают под это надо Юре де-факто и как угодно считать то что клиентское рабочее место за это что вас

видит инсайдер Почему яйца Тема уже давным-давно не понимаю на конференцию и я с этим лично для себя я считаю что этот defacto давай угроза воспринимать как есть вы никогда не сможете стопроцентно защитить сад инсайдера Да кто считает что может защититься от инсайдера производитель dlp-системы готовы защититься от инсайдеров стопроцентную сейчас ещё одну фразу скажи придём туда микрофон в качестве примера давайте рассмотрим банке Да все мы здесь являемся клиентами банка мы все можем потерять свои денежные средства и защиты должна строиться исходя из того что

нас уже взломали Почему если банки должны если мы считаем что банки должны жить так что если наши денежные средства могут там утеря цыбан должен их вернуть Да мы потеряли карточку И тем самым потерять свои деньги Да почему банк должен что-то попробовать компенсировать Почему мы так не относимся к нашим систему Которую мы должны защищать Давайте вот просто принципиально это поймем что рабочие места они и пользуются ли они заражены что угроза уже по определению есть что он сайт возможен

Спасибо Да кто кто хотел ой сколько рук рутта Давайте сначала вот сюда Ну я объелся хрустальному противными зданиями Ну я хотел добавить к вашей фразе о том что обезопаситься от инсайдера можно так сказать есть положение о гос тайне которая подразумевает работу с комнаты куда доступ имеют только например один человек и обрабатывает информацию только он один информацию Никуда они утекают это если идёт как бы в корпоративной сети обработка если это идет

унифицированная рабочее место Ну всё украдут О'кей спасибо да вот сейчас минутку Да там ещё руках ты тоже пожалуйста Коллегия представляю башкирский экономико-юридический колледж Грегори Райтер во-первых Я предлагаю переместить в верхнюю строчку из перечисленных угроз человеческий войти в красном выделю подчеркнуть и обозначить красным и во-вторых одной из угроз является использование нелицензионного о которая является близким родственником самим игру нет возражений использовании нелицензионного по как на ваш взгляд Вот Раньше же практически все даже

компании там очень много пользователей по потом это стало немодно и в общем Коран законами и тогда стало немодно но продолжают использоваться Поверьте мне немного сейчас по-прежнему нелицензионного по Кто считает что много-много О'кей допустимо вам счастья зафиксируй Да ну подождите подождите причина не в том что стало немодно рыбка Вячеслав просто налоговая взялась за эти проверки и поэтому дешевле лицензируется и жить по закону Да скоро мы все будем жить по законам с нашим новым премьером Так кто ещё хотел Тимур саттаров отдел экономической безопасности нефтеавтоматика Я

считаю что есть ещё один Тимур саттаров нефтеавтоматика А я считаю что есть ещё одна Большая дыра и так серьёзная угроза это не заявленные возможности как аппаратура так и программного обеспечения недекларированные возможности да супер баг покрасят я буду говорить своем выступлении поэтому их а вот про недокументированные возможности на самом деле вот предыдущее было нас конференция в Нижнем Новгороде на которой принимал участие там разбиралась простишь утилита которая все знают для подбора административных паролей и выступал специалистов нашей компании

он просто показал что для ряда операций система пароля в системе они хранятся в открытом виде администратор резко возмутились на что специалист он был задел разработки просто открыл удаленный доступ на виртуальную машину которая нам и показал пароль открытом виде хранящиеся на этих операционных систем вот и это вопрос информированности фактически опять То есть это как бы известно информация на выложенные но они не подозревают Я просто время показывал системному администратору что в одной из почтовых систем пароль использовать тоже хранятся в открытом виде

нормально но у меня просто там пароль я к нему пришёл он ведь невозможно восстановить игру из проблем территорию вот там хранится мой пароль Вот это видео вопрос информированность давать представляете только пожалуйста Никитин Александр Уралсиб хотел сказать про угрозу доверено отношения с контрагентами при информационном обмене доверенным то есть мы с ними установились отношения но соответственно большой риск Что именно со стороны их пойдет основная угроза которые нужно

обязательно контролировать себя сформулировать угрозы со стороны контрагентов получается А ну да контроль угроза именно компрометация стороны контрагентов а вот компрометация Да всё правильно со стороны контрагентов супер ещё всё и сяк без рук вы еще готовы Кто готов Ну давайте вы последний Если мы говорим про и Бета со стороны бизнеса тут было слово Что это недостаточно внимания стороны бизнеса Я бы хотел сказать что обычно на низком уровне проходят риск-менеджмента и Рыбы не рассматривается в качестве комплекс услуг содействие и

незапланированные определенные действия в течение года Ну то есть не воспринимается и BK комплекс таза компенсируется достаточно ну стороны владельца ещё что-то количество Нина достаточном качестве проходит получается риск-менеджмент и соответствующие Здесь вопрос донесение информации до руководства как Любимая любимая фраза общение на одном языке с бизнесом А ты добавила две свои стандартные фразы Первое это низкий уровень знания своего бизнеса службы информационной безопасности Давайте будем реалистами этом в рамках своего доклада я расскажу и второй

обязательно Аспект это то что извините опять очередной камень в огород это очень сильное отставание информационной безопасности отойти и бизнеса Ну вот это как есть да то есть мы пытаемся контролировать там айтишники давно бегаем технологии что вот Монолит рассказывает там то там Технологии докеры проще я этого много лет тоже говорю то что мы информационной безопасности Очень светло существо технологии очень слабо и мы не стремимся их выучить мы смотрим этого закона требований законодательства просто попадает под трибунал регулятор вот мы сами

занимались только требованием бегу

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Установочная блиц-сессия: УГРОЗЫ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Юрий Основский
Руководитель московского подразделения отдела технической поддержки в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Установочная блиц-сессия: УГРОЗЫ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно