На конференции Skolkovo Cyberday 2015 были представлены IT-тренды ИБ

17 декабря в Инновационном центре «Сколково» состоялась  первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности.

Организаторами конференции выступили Фонд «Сколково» и компания Cisco. Официальный партнер Skolkovo Cyberday 2015 - ПАО Сбербанк.

Цифровые технологии затрагивают сегодня практически каждый аспект повседневной жизни. Взаимодействие в социальных сетях, растущий уровень интеграции  ИТ в бизнес-процессы  промышленных и  финансовых компаний делают нас все более взаимозависимыми друг от друга и определяют потребность в новых решениях и определяет актуальность технологического направления.

Skolkovo CyberDay 2015 собрал ведущих экспертов по информационной безопасности,  представителей органов государственной власти, сотовых операторов,  банки, платежные системы, digital-агентства, быстрорастущие технологические компании в области информационной безопасности, инвестиционные и корпоративные фонды, профильные СМИ и т.д.

В рамках конфенренции состоялся финал конкурса Skolkovo Cybersecurity Challenge.  В конкурсе принимали участие физические лица, технологические стартапы, малые и средние инжиниринговые компании, а также представители научного сообщества.

Победителями конкурса стали:  

1 место - проект IP PIER (система защиты от DDoS атак как на сетевом уровне, так и на уровне приложений)

2 место - стартап AwareDefence (защита организаций от целевых кибер-атак)

3 место - проект AutoVisor (комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем)

Победители получили право претендовать на гранты Фонда «Сколково» в размере 5, 4 и 3 млн рублей соответственно.

Сергей Ходаков, руководитель направления технологий информационной безопасности Кластера Информационных технологий Фонда «Сколково», ведущий менеджер: «В рамках Фонда"Сколково" мы развиваем 423 проекта, посвященные облати ИТ по различным технологическим направлениям. Направление информационной безопасности одна из приоритетных  задач и мы уделяем этой теме огромное внимание. В Сколково нам удалось собрать ключевых экспертов и профессионалов области, что позволяет нам успешно развивать более 56 перспективных проектов  в области информационной  безопасности.  В рамках конференции мы обсудили и  сформулировали основные направления развития новых технологичских решений, направленных на обеспечение безопасности в финансовой отрасли, обеспечение безопасности промышленных систем, а также вопросы создания и развития бизнеса в отрасли ИБ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

30 минут нужно хакеру, чтобы проникнуть в локальную сеть компании

Команда экспертов из Positive Technologies изучила уровень защищённости корпоративных систем, что позволило выявить самые распространённые уязвимости и рабочие методы атак. Основываясь на результатах своего исследования, специалисты сформировали рекомендации, которые помогут организациям улучшить защиту своих систем.

По словам Positive Technologies, потенциальный злоумышленник может получить доступ к ресурсам в локальной сети 93% компаний. При этом 77% сценариев атак завязаны на эксплуатации уязвимостей в веб-приложениях.

Анализ специалистов помог выяснить минимальное время, которое потребуется киберпреступнику на проникновение в локальную сеть, — всего 30 минут.

Большинство проанализированных Positive Technologies компаний приходятся на финансовый сектор (32%), за ним идёт ИТ-сфера (21%), далее — топливно-энергетический комплекс (21%), а замыкают список госучреждения (11%), сфера услуг (7%), промышленность (4%) и телекоммуникации (4%).

Как выяснила команда экспертов, в случае реальной атаки злоумышленник может потратить от 30 минут до 10 дней на проникновение в локальную сеть. Немаловажный нюанс — сложности атаки здесь как таковой нет, то есть даже низкоквалифицированный киберпреступник сможет проникнуть внутрь организации.

Также удручает статистика успешного подбора учётных данных. Согласно отчёту Positive Technologies, 68% компаний стали жертвами успешных атак с помощью подбора связок «имя пользователя-пароль».

К сожалению, сотрудники всё ещё демонстрируют недостаточную осведомлённость, используя простые пароли, которые легко подбираются по словарю. Наиболее «ходовыми» паролями стали те, где фигурирует месяц (в латинской раскладе) и год — например, Jrnz,hm2019 или Fduecn2019.

Также не радует наличие уязвимостей, которые организации допускают исключительно по своей вине. Часто используются устаревшие версии Laravel и Oracle WebLogic Server. В связи с этим специалисты рекомендуют держать софт в актуальном состоянии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru