Второй Съезд директоров по информационной безопасности: бизнес и ИБ – как построить диалог в условиях кризиса?

...

23-24 марта 2009 года в Москве состоится второй Съезд директоров по информационной безопасности (Russian CSO Summit 2009), организатором которого выступает маркетинговое агентство ИТ-индустрии «Форт-Росс».

Успех первого Съезда показал, что в российских компаниях вопросы повышения эффективности и совершенствования систем информационной безопасности занимают одно из приоритетных мест в развитии общей ИТ-инфраструктуры.

Однако в этом году – в условиях общей сложной финансовой ситуации – акценты оправданно смещаются. Как отметила Вера Семенова, генеральный директор компании «Форт-Росс», «защищенность информации - сегодня ключевой фактор для успешного бизнеса. Когда перед компанией стоит вопрос борьбы на рынке и существования в критических условиях, огромные преимущества получает именно тот бизнес, который смог обезопасить свои информационные ресурсы».

Именно поэтому главным вопросом Съезда стал «Как служба ИБ должна функционировать в общей финансовой кризисной ситуации, чтобы максимально помочь бизнесу?»

В программный комитет Съезда вошли признанные эксперты и специалисты в области информационной безопасности: Дмитрий Устюжанин, начальник отдела информационной безопасности, «Вымпелком»; Михаил Емельянников, заместитель коммерческого директора, «Информзащита»; Роман Лепешков, CSO, Bank West LB Vostok; Дмитрий Мартынов, главный инженер отдела ИБ, Центральный аппарат Сбербанка; Сергей Каравашкин, IT Security Manager, Ernst&Young; Александр Митрохин, начальник управления ИБ, Банк «ТуранАлем»; Денис Муравьев, генеральный директор, Бюро профессиональных услуг «4х4»; Алексей Шиндин, партнер, Бюро профессиональных услуг «4х4»; Владимир Наймарк, IT Security Manager, PricewaterhouseCoopers; Вадим Исаев, менеджер отдела по управлению эффективностью бизнеса, PricewaterhouseCoopers; Илья Медведовский, директор компании Digital Security. Именно программный комитет Съезда определил основные темы и вопросы, которые сформировали программу мероприятия:

* CEO & CSO: каковы ожидания бизнеса и что реально может ИБ?
* CIO & CSO: сферы ответственности и взаимодействие.
* Проблема поиска квалифицированного персонала для служб ИБ и его сохранения в условиях кризиса.
* «Реальная» и «бумажная» безопасность: поиск золотой середины.
* Закончилась ли эра «продуктовой безопасности» и что ожидает в будущем?

Также в рамках Съезда, продолжая развивать сложившийся формат мероприятий «Форт-Росс», будет проведена выставка, на которой ИТ-компании представят свои решения и разработки. Делегаты получат возможность обсудить с высококвалифицированными специалистами ИТ-компаний, какое из решений оптимально для них, уточнить технические и узкоспециальные вопросы.

Таким образом, приняв участие в Russian CSO Summit II, делегаты смогут расширить свою профессиональную компетенцию, познакомиться с опытом коллег и совместно выработать решения стоящих перед ними задач.

Предварительная программа Съезда, условия участия и регистрация представлены на официальном сайте проекта – www.cso-summit.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кейлогер Snake распространяется через PDF-файлы, в которые вшит DOCX

Исследователи наткнулись на кампанию киберпреступников, в которой используются вложения в формате PDF для установки в систему жертвы кейлогера Snake. Как отметили специалисты, PDF-вложения в сравнении с DOCX или XLS используются достаточно редко.

Скорее всего, выбранный формат связан с тем, что люди постепенно привыкают к мысли о реальной опасности бездумного открытия файлов Microsoft Office. В связи с этим злоумышленники могут рассчитывать на то, что PDF вызовет больше доверия.

В отчёте компании HP Wolf Security исследователи приводят пример использования PDF для передачи документов с вредоносными макросами. Цель таких документов — установить на устройство пользователя вредоносную программу, похищающую важные данные.

В HP Wolf Security отметили, что упомянутые PDF доставляются письмом с темой "Remittance Invoice", а в теле написано о том, что получателю полагаются какие-то выплаты. При открытии PDF Adobe Reader предлагает пользователю запустить DOCX-файл, зашитый внутрь изначального документа.

Уже на этом этапе опытный получатель должен заподозрить неладное — это нетипичное поведение для PDF-документов. Тем не менее преступники постарались предусмотреть это и назвали встроенный файл "has been verified", поэтому пользователю выводилось сообщение «Файл подтверждён».

Такой подход рассчитан на следующее: потенциальная жертва посчитает, что Adobe подтвердил подлинность и безобидность встроенного файла.

 

Само собой, во встроенном DOCX-файле присутствуют вредоносные макросы, которые загрузят на компьютер пользователя другой файл — в формате RTF. Как выяснили эксперты, атакующие используют старую уязвимость в Microsoft Equation Editor для запуска произвольного кода (CVE-2017-11882). Эту брешь устранили аж в ноябре 2017 года.

На заключительном этапе атаки в систему жертвы загружается модульный кейлогер Snake, собирающий и отправляющий операторам конфиденциальные данные жертвы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru