Экспо-Линк: Код ИБ 2017 | Пермь - видео HD

Код ИБ в Перми. Чем умнее, тем уязвимееКогда год подходит к концу, вводные дискуссии о трендах становятся особенно насыщенными.Не осталось практически ни одной сферы, которой бы не касалась информационная безопасность. Даже у себя дома безопаснику есть над чем поработать.“Очень большая проблема — домашние роутеры. Это настоящий рассадник всяких ботов, дыр, особенно, “Асусы” этим грешат. Я призываю всех присутствующих домашние роутеры патчить” — говорит Антон Антропов (ЭР-Телеком Холдинг).Еще год назад служебная записка руководству о том, что кто-то развернул на корпоративных серверах майнинговую ферму, вызвала бы лишь недоумение. Сегодня на волне роста биткоина захват и эксплуатация технических и информационных ресурсов становится общим местом, и это тоже проблема безопасников.Технологии становятся политизированными и наоборот, а киберпреступления становятся многосложными, новые угрозы приходят со всех сторон, и чем умнее будет окружающий нас мир за счет технологий, тем уязвимее, отмечает Константин Сергеев (ТС “Монетка”). Важно ориентироваться на инцидентную практику, от некоторых угроз, к примеру, слишком дорого защищаться. Много в отрасли модного и наносного, при этом порядок в системах безопасности — самое важное.Последние нашумевшие атаки типа WannaCry, Petya и Bad Rabbit заставляют спорить о заказчиках таких атак. Ведь суммы, которые на них заработали злоумышленники, ничтожны в сравнении со стоимостью их разработки.Отсюда, повышение осведомленности — задача безопасника номер один. Однако дискуссионным вопросом является персональная его ответственность. Если безопасник, к примеру, полностью обрушит сеть корпорации, ему все еще ничего не грозит.Максим Степченков (IT-Task), уверен, что интернет вещей — тренд номер 1, недаром же В. Вексельберг вложил в него миллиарды, а повсеместное распространение этих устройств является серьезным негативным фактором для ИБ. Отдельное внимание уделили безопасности интернет-банкинга. Почти 100% заражений — это фишинг. Классика жанра — когда бухгалтер открывает фишинговое письмо, и токен, находящийся все время в компьютере, в такой ситуации не спасает.“Не делайте так, чтобы вас хотела убить бухгалтерия. Работайте с теми банками, которые предлагают надежную двухфакторную аутентификацию. Токены вообще не работают, они всегда в компьютере. Используйте банк с системой антифрод. Это то, на что вы можете повлиять. Вы можете прийти, поговорить и существенно снизить риски. Ну и естественно использование специализированных решений, которые ищут бот-сети и прочее в вашей организации. Плюс классический требования — эшелонированная защита, ативирусная защита и пр.” — таковы рекомендации Максима Степченкова.Практика импортозамещения пока далека от чаяний государства, в пору открывать отдельную рубрику вводной сессии — “Курьезы импортозамещения”. Антон Антропов (АО ЭР-Телеком Холдинг) отмечает, что в инфраструктуре крупного телекоммуникационного холдинга и по сей день есть средства защиты информации, отечественных заменителей которым найти не удалось. Алексей Заболотных (Пермский ИКТ-кластер) видит перспективу в объединении усилий всех заинтересованных сторон на местах.Горячая десятка “Кода ИБ”1.Где взять специалистов2. Как обучать пользователей3. Где взять бюджет на ИБ4. Кто виноват в случившемся инциденте5. Антивирусы — не панацея6. Узнавать информацию по ИБ не только из рекламных источников7. ИТ опережает ИБ8. Нет рынка защиты АСУ ТП9. Выбор оптимального средства защиты