Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. <--break->Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.

Местом встречи специалистов из Москвы, Санкт-Петербурга, Волгограда и Ростова-на–Дону стал конгресс-отель DonPlaza, не зря славящийся своими интерьерами и сервисом.

На вводной сессии специально приглашенные эксперты Илья Шабанов (Anti-Malware), Евгений Царев (RTMGroup), Владимир Кочетков (PositiveTechnologies) говорили об усложнении угроз, растущих уязвимостях всего и вся, целенаправленных атаках,  «опасном» IoT и других горячих трендах.

Начавшийся разговор о том, как противостоять угрозам, был продолжен во второй секции под модерацией Владимира Кочеткова (PositiveTechnologies), где технологии защиты стали уже главной темой.

Здесь выступили ведущие разработчики решений для ИБ: Дмитрий Самойленко (ESET), Олег Файницкий (Oracle), Максим Милов (Comparex), Яков Александрин (ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ), Дмитрий Иванов (Доктор Веб), Дмитрий Попович (Cezurity).

Параллельно технологической секции в соседнем зале Евгений Царев провел мастер-класс по практике судебных разбирательств в сфере ИБ.

После обеда Илья Шабанов представил свежую аналитику Anti-Malwareпо растущим рынкам IdM и PAM, Александр Еремеев (Ростовский НТЦ ФГУП «НПП «Гамма») рассказал о том, как предотвратить утечки информации через технические каналы,  Николай Мисник (РЭАЦ Эксперт) помог разобраться в новых штрафах за нарушение закона в сфере защиты персональных данных.

Кульминацией конференции стала финальная дискуссия. На ней участники обобщили инсайты и сформулировали ТОП-10 проблем ИБ по версии ростовского ИБ-сообщества:

Проблема Решение
1 Человеческий фактор как слабое звено ИБ. Неграмотность конечных пользователей. Нет понимания важности ИБ. Обучение конечных пользователей, публикации об инцидентах и их последствиях в СМИ (не ИТ-направленности). Обучающие игры, учения по ИБ с внутренней аттестацией. Также необходимо четко обозначить наказания за инциденты.
2 Вредоносное ПО, шифровальщики, таргетированные атаки. Лицензионные антивирусы, своевременное обновление. Защита средствами ОС. Внедрение спец. средств защиты от таргетированных атак, если есть бюджет.
3 Сложность законодательства по ИБ в России. Зарегулированность, запутанность. Сертификации, лицензии и аттестации. Четкого решения не обозначено. Возможная минимизация проблемы: влияние на регуляторов со стороны сообщества (не вендоров), база знаний, больше мероприятий и публикаций.
4 Администраторы ИТ не понимают современных угроз, низкие знания. Обучение, внутренняя аттестация, применение РАМ-решений.
5 Обоснование необходимости ИБ на предприятии. Учиться рассчитывать и показывать экономическую эффективность, отталкиваться от задач бизнеса и рисков, а не абстрактных угроз. Должностные записки о рисках на имя руководителя.
6 Стандарты ИБ в России, отсутствие сертификации специалистов, недостаточность обучения. Создание новых отраслевых стандартов.
7 Защита «умных устройств» IoT. Решения пока нет. Нужны специальные средства защиты и стандартизация.
8 Безопасность АСУ ТП, интеграция ИБ в системы управления промышленными предприятиями. Не успели обсудить.
9 Устаревание технологий защиты, защитного ПО и ПАК. Не установленные обновления, пиратство. Отслеживать новинки, наладить постоянный процесс обновления.
10 Высокая стоимость средств защиты. Смотреть в сторону отечественных аналогов и opensource

 

«Ростовских специалистов волнуют больше всего довольно общие темы: как обучить людей, обосновать бюджет и сэкономить. Затем уже - новые угрозы» - отметил модератор Илья Шабанов.

Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт." />

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru