Государство и бизнес в противодействии новым киберугрозам

Александр Панасенко 15 Мая 2014 - 13:53

...

Защита критической инфраструктуры, перспективы инвестиций в области информационной безопасности, целесообразность ужесточения контроля за интернетом, ключевые тенденции безопасности в телекоммуникационной отрасли, защищенность веб-приложений и систем ДБО, новинки на рынке ИБ — вот главные темы деловой программы международного форума по практической безопасности Positive Hack Days IV, который пройдет 21 и 22 мая 2014 года в Москве.

Как защитить КВО

Форум откроется 21 мая 2014 года дискуссией «Безопасность критической инфраструктуры». Участникам этой встречи, которая задаст тон деловой программы и всего мероприятия, предстоит ответить на два непростых вопроса. Насколько безопасность человечества зависит от устойчивости критической инфраструктуры? И что делается для защиты КВО — критически важных объектов — и достаточно ли этого?..

Спикерами сессии станут Жан-Люк Молине (Orange Group), Гаральд Бандурин («РусГидро»), Ахмад Хассан (du Telecom), Чэхёун Ли (KISA), Борис Симис (Positive Technologies, Борис Макаров («РЖД»). Также к участию в дискуссии приглашены представители ОАО «Россети», «ICL-КПО ВС», ЦИБ ФСБ, «Хоум Кредит Банка», международной организации ИМПАКТ.

Перспективы ИБ-стартапов

В ходе круглого стола «Перспективы инвестиций в области информационной безопасности в России», организованного компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково», будет обсуждаться роль молодых специалистов в укреплении ИБ, их возможности для самореализации, требования инвестиционных фондов к стартап-проектам, нынешние и будущие потребности государства, банков, бизнеса. Участниками дискуссии, которая пройдет 21 мая 2014 года, станут представители инвестфондов и технопарков, госорганов и СМИ, а также бизнесмены, разработчики, молодые предприниматели и ученые.

Дискуссия об инвестициях — лишь одно из мероприятий деловой программы форума, направленных на поддержку новых технологий и молодых предпринимателей. По ее завершении пройдет питч-сессия, на которой стартапы представят аудитории свои разработки. Это позволит инвестфондам, бизнесменам и банкирам оценить предлагаемых проектов, а тем, кто только задумывается о развитии своих бизнес-идей, — завязать полезные знакомства и получить полезные рекомендации.

Государство и информационная безопасность

За последние два года в России появилось множество новых законов и законопроектов, направленных на «повышение информационной безопасности». Результатом стали разрешение на блокирование сайтов без суда, запрет на зарубежный хостинг для государственных интернет-ресурсов, снижение порога для анонимных платежей, требование регистрации блогеров-трехтысячников. Насколько действенно такое регулирование при борьбе с терроризмом и криминалом в интернете? Как законодательные инициативы влияют на информационную безопасность? Какие из них являются недостаточными, а какие — чрезмерными?

Участники круглого стола «Государство и информационная безопасность», который состоится 22 мая 2014 года, будут искать ответы на эти вопросы, выслушав мнения экспертов из разных отраслей. Здесь выступят представители МИДа, Роскомнадзора и Госдумы, которые лоббируют новые законы об интернете. Изложат свою точку зрения и те, по кому новые законы ударят: представители интернет-бизнеса и СМИ. И конечно, слово получат хакеры, которые лучше всех знают, что такое на самом деле информационная безопасность...

В деловой программе PHDays IV организованы отраслевые и специализированные секции:

«Телекомы: от SS7 до биллинга» — секция посвящена последним тенденциям обеспечения безопасности в области телекоммуникацией, необходимости сбережения доходов, управления фродом и введения услуг VAS/MSS. Среди выступающих — ведущие эксперты и главы ИБ-подразделений «Мегафона», «ВымпелКома», Vodafone India, Orange, du Telecom, Positive Technologies.

«Управление безопасностью — управление рисками». Участники секции рассмотрят зависимость между рисками ИБ и операционными рисками в крупных компаниях. Выступят лидеры бизнеса и руководители подразделений по управлению рисками из компаний «ВТБ», «Лукойл-Информ», «ВымпелКом», Yota.

«AppSec: от почты до порталов госуслуг»: секция посвящена безопасности приложений, в том числе систем дистанционного банковского обслуживания. Принять участие в дискуссии приглашены представители Центробанка и «Яндекс.Денег», Emirates, Financial Technologies, Mail.Ru, Positive Technologies.

«Рынок ИБ: новинки, вопросы, ответы» — на этой секции ведущие игроки рынка представят свои продукты и решения, которые определят вектор его развития в ближайшие годы. В числе выступающих эксперты Cisco, Intel Security, Positive Technologies, «Лаборатории Касперского», «ICL-КПО ВС».

В рамках форума PHDays IV состоятся более 100 различных событий. Подробные анонсы докладов и секций опубликованы в новостях форума: phdays.ru/press/news/.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.