Ольга Поздняк
Директор в Экспо-Линк
+ 4 докладчика
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Алматы
27 февраля 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Запросить Q&A
Видеозапись
Установочная блиц-сессия: УГРОЗЫ
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
19
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Ольга Поздняк
Директор в Экспо-Линк
Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности
Медет Искаков
Начальник службы реагирования на компьютерные инциденты в РГП "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан
Евгений Симонов
QAZSiem в Топ-менеджер
Александр Пушкин
Эксперт в ЦАРКА

О докладе

Тематика: Информационная безопасность

Приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать, самые активные, как обычно, получили призы. Прозвучали следующие версии: «Воруют чаще всего инсайдеры, а не хакерские атаки и прочее!», «Не обновляются библиотеки», «Отсутствие патчей», «Значительное распространение кибер-террористических группировок на территории Казахстана» (версия вызвала множество дополнительных вопросов).
Участники с энтузиазмом вспоминали, что ещё можно добавить к уже существующим на стенде формулировкам, было также отмечено, что развелось очень много подозрительных приложений для мобильных телефонов: приложение может собирать персональные данные пользователя, быть поддельным и т.д. Имела место быть версия о том, что атаковать можно через телевизор и даже холодильник! Среди прочего, очередными угрозами стали: «написание небезопасного кода, неподкованность разработчика в защите кода» и ставшая уже классической формулировка «халатность и безответственность».
Александр Учителев, Менеджер по работе с партнёрами «QAZSIEM» поделился мнением о том, что статистика — вещь проблемная, её смело можно умножать на 2 и даже на 3, тогда получится нечто близкое к реальности. Александр отметил, что на каждом тестируемом объекте он сталкивается с определёнными проблемами. В финале обсуждения в качестве угрозы был отмечен «незащищённый шлюз телефонии» и «нежелание руководства участвовать в ИБ», кстати, после этого определения все хлопали: видимо, особенно актуально.

Поделиться

Вы готовы перейти к нашему военному блоку блоку угрозы очень надеюсь что помимо экспертов в одном активно поучаствовать каждый из вас выскажется Зато Какие угрозы сейчас есть в сфере информационной безопасности что-то хорошо знакомым что-то совсем много В какую сторону посмотреть я буду так блок контурировать Да экспертом дополнительный микрофон я даже сама скажи что мы здесь делаем и так чтобы получилось два повернуться-то Александровна А я передала а-а-а микрофон каждому из экспертов и попрошу совсем коротко обозначить Ну там одну

две максимум три угрозы которые вы видите сейчас на рынке чтобы выделили в качестве ключевых очень надеюсь Напомни чтоб нам подключиться ИЗО поэтому тоже у себя в голове сформируйте сформулируйте чтобы выделили чтобы тоже возможно дополнить записи которые сейчас различают экспертов Давайте александровом слова так если говорить про угрозы на самом деле угроза Из года в год одни и те же они не выходят и мы наблюдаем их регулярно одно хочу заметить может быть это такое совпадение

она в этом году уже с начала года Кстати не будут пресекаться взглядом но в зале сидит один человек который уже буквально неделю назад сталкиваться при этом классе начало года у нас уже Отлично вот я расследовал при инцидента при которых была произведена хорошей компании причем абсолютно различными способами мошенничество взломы на тем не менее Вот уже 3 кейсов с начала года за неполные два месяца выводили достаточно крупные из бизнеса в прошлом году если так навскидку наверное за

весь год была наверное при расследовании а здесь уже за два месяца наверное вот как-то это были не могу называть какие-то были клиенты equitable объекты на это один из любого финансовые организации где была атака от хакерской группировки Кобальт думаю все её знают мы как раз расследовали этот инцидент и помогали защититься это финансовая организация потому что там была угроза написали письмо что вот доступ к вашей инфраструктуре получен Если вы не Заплатите на выкуп до определенного числа

то вся большинство структура ляжет и мы приехали в обед как я оказалась доступа были получены практически ко всем серверам и прочему то есть был произведён прямо зон доступа в инфраструктуру и надо сказать что мы успешно Кстати защитились это так Мне пока что это неприлично действовать нибудь найдём расскажем это крайне интересный пороки из это было мошенничества с электронной почтой там подмена адресата финансовые документы ходили туда обратно по делами реквизиты

юротдел не глядя сделал туда к договору с новыми реквизитами директор не глядя подписали деньги 3 Keys это получили доступ к компьютеру главного бухгалтера компании и в интернет банкинге Вале деньги со счёта компании вот за этот год кроме нас сегодня тема в приложении на место сложилось впечатление что не очень много людей про тему сегодня говорит А вот у нас всегда был дырявый в нашем мире и до сих пор таким же остаётся готов на эту тему спорить бесконечно потому что занимаюсь безопасностью бабы уже 15 лет я вижу тенденция меняется вектора так

меняются какие-то появляются новые возможности Но тем не менее при любых контактах как был входной точкой в структуре так и остаётся Это самый простой способ попасть в сеть какой-то Спасибо Александр Евгений тоже одна-две ну там максимум три угрозы вот которые для вас прям номер один Google небольшой но тебе не расскажу о своем опыте которые у нас случается на проектах в том числе потому что последние 7 лет Я работаю в Казахстане и в большей степени конечно информационной безопасности это построения систем защиты информационной безопасности Например

у нас есть заказчик конечно это инкогнито да Для того чтобы было Вот Всем доступна в целом свете часов статистика каждый месяц у заказчика из офисов воруют 6 ноутбуков каждый месяц ежемесячно вот дальше будем теперь к информационной безопасности с помощью систем различных информационных систем в том числе и съем Да можно организовать эту систему защиты активов организации живых опять же вернемся к одному из ваших заказчиков в одном из западных регионов

Республики Казахстан айтишники подняли Крипто ферму Да и манили в течение полугода электронные деньги мы все прекрасно понимаем что это плохо нельзя да но тем не получается как это было выявлено с помощью систем поэтому Я призываю всех использовать подобные системы до максимальной погружаться в эту тему это не просто торрента котором говорят докладчики спикеры до каких нигилистов пытаемся донести что эта тема важна и ей надо заниматься Ну и никакие который будет интересен с некоторыми заказчиками работаем последние нот 7 лет так получилось есть такие

ключевые уже родные Да где проводим аналитику помогает расследовать такие инциденты tasnim выступаем в роли не только как вендора Да но и экспертов в том числе и в этом отношении расследовали такой случай когда один из топ-менеджеров привлёк на работу или читы коллектив даноне родственные отношения Конечно но построил такую ОПГ внутри компании мы за ними следили в течение полугода набирали информационный ресурс на них до и после этого вывели ущерб порядка 300 1000 долларов ну вот по нашим оценкам по оценкам в том числе и службы информационной безопасности при этом сама стоимость системы

которая их поймала Да она была нас гораздо гораздо меньше то есть в развитии опять же возвращаясь к тому обращайте внимания на эти тренды обращайте внимание на синем системы DLP системы потому что это Это интересно мы Как венгры видим вот эти кейсы намного чаще чем вы можете себе представить стараемся об этом говорить но не всегда это возможно потому что скреплены наши руки идеями Да по понятным причинам Спасибо так касательно кейсов скажу так то что таких один из важных моментов это была попытка кражи персональных данных им награждали республика медицинском учреждении где

умер даже многие обслуживается водку тоже назвать компанию вот получилось выбить уязвимость устранена и той же компании получается вопрос о самом деле острове никого не хотелось бы из нас кто сдали сидится чтобы все знали куда мы Какие места какие у нас анализы результаты анализов скажем так написано было неприятно поэтому такой факт был но такой фактуры Старатели вот далее конечно это кража это атака на банковский сектор с помощью специальных Буба и установка программного обеспечения Недавно была атака с помощью проволоки бот на банковский сектор

совместно с банкой с банковским сотрудникам как бы выглядели скажем так устранили то что граждан в принципе они почувствовали вот так что я считаю остановится Выпиши каждый персональных данных и денежных средств Да действительно сейчас для Республики Казахстан самым больным вопросом Вы наверное уже все осведомлены об этом является вопросы защиты персональных данных утечки в их незаконного использования обработки в том числе и машине Ну а как практика показывает чаще всего это происходит по причине того по

неосведомленности самих пользователей и самих этих субъектов персональных поэтому ввиду последних событий которые вот следовал нас продолжается несколько инцидентов масштабных утечки персональных данных это сейчас я считаю является самым больным вопросом спасибо Ну что ж тебе нашим экспертам за такой экспресс пробег по всем угрозам но а я хотела обратиться к вам за очень надеюсь что вы тоже сейчас войдёте в наш и от тебя что-то сможете добавить Кто готов Кто ещё бы назвал какие-то угрозы с которыми вы сталкивались вы

слышали которые на ваш взгляд являются актуальными Кто бы что-то я готова дарить подарки и призы самым активным Давайте сыграем если можно то представляете я попрошу камеру нашем Да тоже снимать Миронов Вадим альфа-банк вот этот самый главный это всё чисто по практике за все время моей работы в это проблема инсайдера то есть не все эти атаки какие-то коботы воруют чаще всего инсайдеры так что тебе запишу инсайдеров на доске Кто бы ещё что-то добавил Давайте смелее Сейчас я вам подарок принесу О супер Ну давайте вот с Mazda Здравствуйте Меня зовут Николай

Я работаю в квартале информационная безопасность я сейчас скажу то что Ну не новая но с этим уже сталкивался то что обновляет библиотеке и не обновление библиотек постоянно сталкиваются уязвимости то есть на старые библиотеки есть эксплойты и разработчики Web и другие ресурсы не обновляет них и хакеры пользуюсь этим эксплуатирую старой библиотеки Спасибо Подождите как это сформулировать вот здесь использование старых библиотек история старых версий библиотек отсутствие патчи Да

супер так-то да там ещё вот дальше была рука Да я попрошу Так где-то у нас всё идёт микрофон да Вот возьми пожалуйста микрофон да так так же не забывайте представляться по возможности Меня зовут Дмитрий Я бы хотел сказать такое тезис это наверное один из пунктов по которым у нас большое количество информационных угроз это большое распространение сейчас гипер террористических группировок на территории Казахстана А вы прямо с ними сталкиваетесь вообще знаете наверное нет Но я бы хотел сказать что

косвенная большое количество заявок систему от обычных граждан позволяет этаким группировкам и развиваться и делать свои какие-то не очень хорошие вещи Да весьма эффективно Ну вы же сегодня назвали одну нет Посмотрите вот эти группировки из Казахстана правильно Да они массово мигрируют сюда очень спорный момент я не знаю приеду сегодня будет какая-то возможность в этой программе подискутировать именно на эту тему можно но я в своей практике не вижу следов чтобы группировки из Казахстана обычно в Казахстане Если говорить о мошеннических

схемах в Казахстане обычно присутствует только конечные звенья обычно Ну там тропы называется на которых много деньги которые там конечно как бы люди во всей этой схеме но организаторов и исполнителей в Казахстане практически нет Есть в соседних странах не говоря о России в соседних странах периодически мы сталкиваемся с такими но в Казахстане по большому счёту я не могу знать что существует прям группировки у меня была статистика от Microsoft и лаборатории Касперского

сегодня ещё недопитую моим коллегам Но сегодня мы ещё очень много услышим фраз был там полтора миллиарда каких-нибудь А так фантомных что значит статистика из Казахстана это значит на каком-то сервере там стрелку тосол или использовать для атаки из Казахстана идут если мы говорим о группировках мы говорим о людях Но точно Так я вам сейчас за твоим ноутбуком могу полтора миллиона так на генерировать просто сейчас за полчаса на все сайты Казахстана но это же не будем значит что здесь существует какая-то

группировка которая масло Сейчас атакуют сервера в Казахстане статистика всегда нужно относиться с таким подозрением потому что все мы знаем как многие компании любят статистику и как её можно переворачивать Поэтому если мы говорим лучше говорить о людях Натуся каких-то реальных токах я к примеру могу сказать что в Киргизии есть хакерские группировки есть в Узбекистане даже в России Понятное дело и выходцы из России в Казахстане не знаю сложный момент Но мне кажется

логично предположить Да что в Казахстане по сравнению со странами Центральной Азии да интернет гораздо быстрее и дешевле но было бы глупо не имеете чайку и здесь Ну и наверное Давайте напишем пункт безграмотность как пользователей так и специалистов даже специалистов О'кей Кто Дай прошу всем дарить наши небольшие подарочки за вашу активность убрать микрофон кто еще готов что-то от себя дополнить у нас буквально несколько минут а ты блядь сессии и мне Ну вот прямо побольше побольше угроз обозначь Да вот вижу ещё одну руку тоже не забывайте представляться и Давайте ваши уговоры

утро коллеги я Меня зовут Державин брат хотел бы ну хочешь сказать о наличии приложений которые мы каждый день используем на своих мобильных телефонах есть очень много подозрительных просят разрешения к тем ресурсам которые этим приложением в принципе не используются Ну например совершение звонков пользования SMS то есть Частенько бывает что приложение поддельная либо собирают какие-то персональные данные незаконно хорошо а как это сформулировать лучше Ну как бы наличие

уязвимостей в мобильных приложениях в мобильных приложениях принято так что ещё ещё пару минут есть Да вот здесь Движуху сейчас попрошу передать микрофон Сергей компания biotech Я бы хотел назвать такое что написание небезопасного кода именно в разработке когда идет разработка какой-либо программы можно создать разработчиками можно создать очень много уязвимостей для атаки в последующем те же серверов или еще хуже А это не сюда же не к мобильным приложением это может быть доступное приложение

Ну тогда мы бэкдор наверное да напиши Малыш а дядя Ну человеческий фактор ты немножко другого всё-таки это наверное больше не даёшь считаю неё не подкованность разработчика в именно в защите кода атаки уязвимости когда вот так а у нас это на профиль немного рекламы будет Как раз 1 секция вот на Московском модули безопасная разработка где мы как раз вот эти вот слова которые никто не знает но останавливает три мастер-класса будет ещё такой модуль был оглашен На прошлой конференции как раз-таки это что уязвимостями являются

наверное интернет вещей То бишь всякие телевизор и холодильник и так далее через который можно атаковать спасибо Так ну что нас буквально еще пара минут кто-то еще готов Ну давайте последняя рука Вот супер Давайте я вам дам микрофон быстрее Представьтесь пожалуйста Меня зовут Сергей я представляю ПСЖ Standard Life я смотрю все так глубоко смотри поверхностные вещи я думаю в каждой компании Был случай когда были украдены внутренние нормативные документы

утечка информации если Ну кто сталкивался с информационной безопасностью знает что начала атаки всегда начинается со сбора информации по компании вот это вот я думаю что Один из таких серьезных моментов У меня всё Здравствуйте меня зовут Антон я не могу похвастаться большим опытом как большинство здесь работаю но то что я знаю как по мне большая проблема по моему мнению это халатность работы безответственность необязательно it-специалиста Можно даже обычного сотрудника взять он безответственно к этому относиться он может

пароля оставить не выйти или куда-то по ссылке перейти поэтому я думаю первую очередь надо записать как халатность обычных сотрудников вроде говорили Ну мне кажется мы упускаем из виду нашей онлайн сайты которые подвергаются различным DDoS атакам из-за которых они не работают при наличии Вот таких вот угроз виде достаток Здравствуйте меня зовут один раз компании Каменское мир страхование в общем я думаю что ну такая может не мои проблемы И во многих компаниях с этим работаю справляются Но если открыть доступ к внешнему миру на многих

компьютерах пробежка получите то это в принципе проблем потому что передаётся информация или люди просто получают адрес и атакуют да можете записать это как человеческий фактор или просто почта Здравствуйте Гавриленко Иван Колосов ещё вот здесь не указали есть можно добавить где-то вот здесь Наверное посередине Я думаю он кто в рот что такое фрод это когда предоставлять клиенту телефония например и с его стороны шлюз вообще никак незащищённый И больше сюда тоже человеческий фактор входит Vision айтишнику Ранее Вы

не ранены прошу прощения ранее и он помнит все те логины и пароли заходит и начинает звонить на фродовые конечно у нас есть специальные приложения срабатывают защищают останавливать но всё-таки у абонента остается осадок Вот то есть фрод тоже можно добавить Да ну вот так я попрошу досюда небольшой сувенир А вы еще хотели тоже что-то добавить Ну давайте да а потом туда к вам даст уйти Я про преподавать Просто я хотел сказать что не человеческий фактор может быть сказать лучше

как бы записывала что-то забыл тебе скажу а политика безопасности лучше политика безопасности в компаниях, да сейчас запишу тогда соблюдение Ну точнее наверное наоборот раз это угрозы мы говорим то несоблюдения политик безопасности Да скорее так хорошо так Микрофон да вот туда туда Добрый день Меня зовут Дмитрий компания кайфует продукт А что одно из таких немало важных проблем считается нежелание руководства участвовать в информационной безопасности то есть крупные продукты стоят Весьма дорого и затраты руководство просто отодвигает на задний план и вся ответственность

ложится уже найти персонал Кстати да классная классная Да замечание Спасибо огромное Я найду куда записать вот здесь нежелание руководства Ну и вот Давайте ещё он настолько рук супер вообще Давайте Добрый день Меня зовут Ринат я хотел поделиться опытом что уже несколько раз толкнул что взламывают аналоговые ateez чудеса Просто если вдруг у кого-то установлено особенно старые версии них прошивки больше не обновляется то есть уже обновление поможет в моём случае получилось что провайдеры

этот момент в курсе и часто мониторит на всплеск то течение часа если будет больше они могут отключить полностью звонки Вот поэтому я просто хотел поделиться если у кого-то стоит стоят с виду и говорить с провайдером случай и до 8000000 доходило буквально танцы Понятно Супер ещё там была одна рука вижу в конце зала Я уже листа сканворд Николаевна Здравствуйте если мы сейчас об угрозах то мы упускаем такую важную вещь как стихийное бедствие даже дырка в полу или потолке она является угрозой если она

пойдёт дождь Ну кстати когда нас была первая конференция в Уфе это было 6 февраля знает какую первую угрозой было коронавирус нет а вот на самом деле я вот уже проводилось совещание со своей командой и говорю а вот Представьте в запретят массовые мероприятия вот сейчас вдруг дойдет до того что конференция нельзя было проводить И что мы будем делать но тут возникает угроза то что например ещё вот вчера мы там вообще и думать не думали что вдруг там нельзя будем проводить вот в нашем случае конференция а.в. угроза абсолютную копию

версия которую ты вообще даже предположить не мог у тебя хоть весь бизнес просто мы может накрыться медным тазом скажем так как-то продумывать и полностью согласен очень много даже коронавируса Давайте начнём с того что все люди у нас в компании умрут и спорту в аэропорту страшная вот сегодня прилетела прямо утром то стоят девушки там в масках в каких-то халатах там всех и смотрю прямо как будто ты прилетел куда-то в зале поражение именно и хотел бы вот отвечает атау между Сайбер Security до информационной безопасности если мы угрозы не оценили

если не оценили риски и вероятность повреждения то двоих смысла нету и выстроить Да супер Ну давайте ещё одна рука вот здесь вот у нас Давайте я вам свой микрофон там так быстрее будет Здравствуйте меня зовут Даурен Я преподаватель в Алматинской Академии МВД Значит ты меня такой ну я хотел сказать что проблема использование пиратских программ вот тоже считается угрозой потом не своевременное обновление и использование протоколов сертификатов и так далее есть например немного в интернете программа

они могут иметь какую-то определенную соль и человек который пользуется не может тоже находиться под угрозой а вообще вот как мне просто интересно как здесь в Казахстане вот в России но может быть лет пять назад массово ещё все пользовались пиратскими программами то сейчас мне кажется Ну прям вот Ну прямо это вообще не модно и вообще все Сейчас всё покупают Александр есть у вас как тут в Казахстане с этим было прямо в яблочко вы попали возможно кто-то из зала слышал Я

читаю доклад как раз по этой теме уже далеко не один раз с этим докладом её на коллективных Максим и по Казахстану в России по странам Азии доклад как раз посвящённые обновлённом пиратским операционным системам и в России Кстати на самом деле ситуация улучшается Из года в год как в принципе в наших странах Как в Казахстане по крайней мере но пока что еще далеко до идеала очень далеко как раз вот в этом докладе я рассматриваю эту проблему на примере А так его на край Я вот сейчас не буду ничего рекламирует Ну просто если Кто забыл как вообще-то так и происходило официальной

статистике пострадала в мире полмиллиона компьютеров и ущерб составил порядка 4 млрд доллоров это официальная статистика все мы знаем как я уже сегодня верить никогда нельзя потому что это самое лучшее вообще информация которая только бывает на примере Казахстана я могу сказать что эту статистику можно умножать на два на три смело вообще просто То есть можно положить что в мире тоже пострадала намного больше если учитывать что банки не рассказывали о своих атаках и прочее так матки чем это брата Кувандык рай атакована крае произошло спустя 3 месяца после обновление для

для этого звенности 1810 и как раз вот пиратские операционки которых были отключены обновление просто кто не обновил во всем мире вот пострадал официально полмиллиарда пиратских все Мы помним еще и зверь сидим с встроенными равнинами и прочее прочее активатор у которого одна верста там загружаешь и половина антивирусов говорит что это вредоносное Ну то есть как там Реплика из зала было что страдают только компании которая далеко не так Ну я в своих на своём опыте в своих кейсах на каждый практически каждый объект на котором мы приезжаем с пинцетом мы на Семёрку

вот просто такая информация

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Установочная блиц-сессия: УГРОЗЫ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Пушкин
Эксперт в ЦАРКА
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Дмитрий Хомутов
Заместитель директора по развитию в Ideco
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Установочная блиц-сессия: УГРОЗЫ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Ольга Поздняк
Асем Маденова
Медет Искаков
Евгений Симонов
Александр Пушкин