В Новосибирске назвали 10 главных проблем кибербезопасности

В Новосибирске назвали 10 главных проблем кибербезопасности

Как всегда “Код ИБ” стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова,  эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова,  регионального представителя УЦСБ Алексея Комарова  и представителя следственного управления Следственного комитета РФ по Новосибирской области. 

Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: "Что делать?". Следующие два потока конференции "Технологии" и "Управление" дали ответ на этот и другие вопросы. 

Например, можно обзавестись безопасной ОС "особого назначения", о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции). 

Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: "На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом". 

Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ. 

Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию  технологий антивирусной защиты - от суровых антивирусов "лихих 90-х"  до новейших NGEPP нашего времени.

В секции "Управление" Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ "Информзащита").

Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО "Сбербанк" Роман Ткач. 

ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска 

В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили "Горячую десятку".

  1. Шифровальщики.
  2. Обучение и мотивация сотрудников.
  3. Целенаправленные атаки.
  4. ИБ против ИТ - конфликт разделения зон ответственности.
  5. Контроль пользователей.
  6. Управление инцидентами.
  7. Тенденция BYOD.
  8. Обоснование затрат на ИБ.
  9. Законодательство в области ИБ.
  10. Настройка средств ИБ. 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru