Код ИБ 2017 | Минск. Вводная дискуссия часть 1

"Современная атака подобна многоступенчатой спецоперации (включая сбор информации, разведку, начальное проникновение в инфраструктуру, закрепление в ней)" - такими словами открыл пленарную дискуссию о трендах Александр Дорофеев (НПО "Эшелон"). "Сложность предприятия" сообщает в глазах обывателей некий романтический флер хакерам, которые часто предстают в СМИ как герои, злые гении и даже "борцы с системой". В реальности кибер-преступникам далеко до Сноудена и Ассанжа, атаки осуществляются в целях кражи денег и информации, недобросовестной конкуренции, ради престижа, из мести т.п., ведь найти инструкции по взлому - не проблема. На этом фоне об информационной безопасности говорить не приходится. Максим Степченков отметил: "Сегодня нет "неуловимых Джо", абсолютное большинство организаций, независимо от баланса на счетах, подвергается атакам". Его белорусский коллега Алексей Евменков (iSsoft) также отметил тренды "цифровой устойчивости" и постоянных атак как рутины. По факту сигнатурных методов уже недостаточно, нужен полноценный мониторинг инфраструктуры с получением информации из различных источников, необходимы SIEM-системы - подчеркнул Александр Дорофеев (НПО "Эшелон"). Как на практике выглядит обеспечение ИБ крупной белорусской компании, поведал Павел Ваховский (ГК "Алютех"). Выстраивая атаку, преступники виртуозно задействуют все слабые места системы, включая человеческий фактор. Максим Степченков привел пример из "классики жанра" - когда бухгалтер получает письмо с темой вроде "Изменения в законодательстве", содержащее исполняемый файл, который последовательно запускает ряд разрешенных программ, обеспечивая преступникам удаленное управление компьютером. Александр Астахов (GlobalTrustSolutions), автор книги "Управление рисками", встретил в числе спикеров своих читателей, и назвал сильным трендом недостаточность защиты объектов критической инфраструктуры.