В Новосибирске назвали 10 главных проблем кибербезопасности

В Новосибирске назвали 10 главных проблем кибербезопасности

В Новосибирске назвали 10 главных проблем кибербезопасности

Как всегда “Код ИБ” стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова,  эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова,  регионального представителя УЦСБ Алексея Комарова  и представителя следственного управления Следственного комитета РФ по Новосибирской области. 

Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: "Что делать?". Следующие два потока конференции "Технологии" и "Управление" дали ответ на этот и другие вопросы. 

Например, можно обзавестись безопасной ОС "особого назначения", о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции). 

Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: "На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом". 

Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ. 

Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию  технологий антивирусной защиты - от суровых антивирусов "лихих 90-х"  до новейших NGEPP нашего времени.

В секции "Управление" Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ "Информзащита").

Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО "Сбербанк" Роман Ткач. 

ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска 

В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили "Горячую десятку".

  1. Шифровальщики.
  2. Обучение и мотивация сотрудников.
  3. Целенаправленные атаки.
  4. ИБ против ИТ - конфликт разделения зон ответственности.
  5. Контроль пользователей.
  6. Управление инцидентами.
  7. Тенденция BYOD.
  8. Обоснование затрат на ИБ.
  9. Законодательство в области ИБ.
  10. Настройка средств ИБ. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru