В Новосибирске назвали 10 главных проблем кибербезопасности

В Новосибирске назвали 10 главных проблем кибербезопасности

В Новосибирске назвали 10 главных проблем кибербезопасности

Как всегда “Код ИБ” стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова,  эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова,  регионального представителя УЦСБ Алексея Комарова  и представителя следственного управления Следственного комитета РФ по Новосибирской области. 

Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: "Что делать?". Следующие два потока конференции "Технологии" и "Управление" дали ответ на этот и другие вопросы. 

Например, можно обзавестись безопасной ОС "особого назначения", о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции). 

Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: "На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом". 

Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ. 

Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию  технологий антивирусной защиты - от суровых антивирусов "лихих 90-х"  до новейших NGEPP нашего времени.

В секции "Управление" Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ "Информзащита").

Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО "Сбербанк" Роман Ткач. 

ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска 

В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили "Горячую десятку".

  1. Шифровальщики.
  2. Обучение и мотивация сотрудников.
  3. Целенаправленные атаки.
  4. ИБ против ИТ - конфликт разделения зон ответственности.
  5. Контроль пользователей.
  6. Управление инцидентами.
  7. Тенденция BYOD.
  8. Обоснование затрат на ИБ.
  9. Законодательство в области ИБ.
  10. Настройка средств ИБ. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отключение Skype запустит волну мошенничеств и фишинга

Эксперты по кибербезопасности предупреждают: отключение Skype и переход пользователей на альтернативные платформы могут спровоцировать волну фишинговых атак и распространения вредоносных программ.

Skype прекратил работу 5 мая. Об этом стало известно ещё в конце февраля. В качестве замены Microsoft предлагает сервис Teams, включая бесплатную версию с базовым функционалом. Компания также пообещала сохранить пользовательские данные из Skype до января 2026 года.

Как отметила инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, отключение Skype может привести к резкому росту фишинговой активности. Мошенники будут эксплуатировать тревожность пользователей, опасающихся потерять свои данные.

В рассылках могут использоваться темы вроде: «Перенесите данные Skype в Teams», «Критические обновления Skype для миграции» или «Техническая поддержка по переносу данных». Такие сообщения будут вести на фальшивые сайты, замаскированные под ресурсы Microsoft, с целью кражи корпоративных учётных данных.

«Главный упор в подобных фишинговых письмах — это срочность: например, утверждение, что “журналы чатов будут удалены, если не выполнить переход немедленно”. Для убедительности во вложении могут находиться “инструкции”, содержащие вредоносный код», — поясняет Ирина Дмитриева.

Она сравнивает ситуацию с аналогичными событиями 2020 года, когда после прекращения поддержки Flash Player злоумышленники массово рассылали вредоносные файлы под видом обновлений. То же самое происходило при миграции с Hangouts на Google Chat.

Эксперт компании «Код Безопасности» Максим Александров предупреждает: к таким письмам могут прилагаться вредоносные ссылки или даже установочные файлы, замаскированные под легитимные инструменты.

По словам Ирины Дмитриевой, злоумышленники будут распространять зловреды под видом утилит для упрощения миграции на Teams. Возможна также рассылка вредоносных расширений в чатах, маскирующихся под техподдержку.

В зоне особого риска — многолетние активные пользователи Skype, которые только сейчас узнали об отключении сервиса. У многих из них накоплены объёмные архивы переписок, и они могут стать лёгкой добычей мошенников.

Особенно уязвимы малые и средние компании, для которых отключение привычного сервиса может нарушить бизнес-процессы.

«Для неопытных ИТ-специалистов попытка переноса данных может обернуться переходом по фишинговым ссылкам с предложениями “быстрой и лёгкой миграции” — то есть с установкой вредоносного ПО в комплекте. Итогом может стать утечка корпоративной информации», — подчёркивает Ирина Дмитриева.

По словам эксперта «Газинформсервиса», в случае крупных организаций ситуацией могут воспользоваться APT-группировки. Потенциальными точками входа станут целевые фишинговые атаки на администраторов, а также уязвимости в API-интеграциях.

Максим Александров рекомендует полностью удалить Skype. Любое неподдерживаемое ПО представляет угрозу безопасности. Новые приложения следует устанавливать исключительно из официальных магазинов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru