Экспо-Линк: Код ИБ 2017 | Челябинск - видео HD

Челябинские безопасники назвали 10 главных проблем ИБТрадиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.“Киберпреступность — это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные проблемы: устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания, как защищаться, не хватает специалистов.Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад, но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови, они выросли на подобных героях.По словам Ильи Шабанова кибервойны — это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро, Роснефть, Maersk и др.Что делать?“Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет, не обслуживает, их логи никто не смотрит, какой от них толк?” — отметил Алексей Комаров (УЦСБ).Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже, тем лучше: “Не установил обновление — не ушел домой”. “Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” — подвел итог сессии Илья Шабанов.В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ, тонкостям защиты КИИ.Горячая десятка Кода ИБ. Челябинск — 2017В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества, в числе которых1)ИБ-образование2)импортозамещение3)шифровальщики4)аутсорсинг ИБ, ИБ в облаках5)ИБ в малом бизнесе, бюджетные СЗИ6)отставание средств защиты от реальных угроз7)низкая ИБ-грамотность8)сращение ИБ с правовыми аспектами9)поиск общего языка с топ-менеджментом10)усиление регуляторики в области ИБ