Код ИБ в третий раз прошел в Краснодаре

Код ИБ в третий раз прошел в Краснодаре

Код ИБ в третий раз прошел в Краснодаре

1 июня в теплые края с удовольствием приехали лучшие эксперты, а  с ними и наш Кот. Самые свежие тренды ИБ, как всегда, разобрали на вводной секции. Ее экспертами выступили Илья Шабанов (Anti-Malware), Антон Соловей (Falcongaze), Карен Карагедян (Trend Micro), Александр Волков (IBA Group), Андрей Шпаков (S-Terra CSP).

Во второй секции “Защита от внешних угроз” представили экспертизу ведущие разработчики СЗИ: S-Terra CSP, ESET, Trend Micro, Актив и Check Point.

Также в секции прозвучал доклад Ильи Шабанова о технологических тенденциях рынка ИБ.  Защита опаздывает за изменениями ИТ-ландшафта -уверен эксперт.

День сегодняшний - это IoT как инструмент злоумышленников, целевые атаки, в том числе, с применением шифровальщиков и социальной инженерии, кибертерроризм и атаки на АСУ ТП, кибервойны. Существующие технологии ИБ способны обеспечить лишь “защиту вчерашнего дня”. С другой стороны, хорошая новость: на фоне растущей киберпреступности ИБ без работы не останется.

В секции “Информационная безопасность в действии” узнали о реалиях рынка ИБ в госсекторе (Конфидент), познакомились с кейсом внедрения IDM в БПС Сбербанк (IBA Group, Минск), рассмотрели противоядия для коварных шифровальщиков (Доктор Веб).

Однако ⅔ инцидентов по-прежнему возникают по вине сотрудников. В секции по внутренним угрозам представители SearchInform и Falcongaze подробно рассмотрели один из мощных современных инструментов защиты -DLP-системы, а Алексей Калинников (COMPAREX) призвал ими не ограничиваться.

Заключительной частью конференции стала “Горячая десятка”. Под модерацией Ильи Шабанова составили список самых актуальных проблем и их решений по версии краснодарских безопасников:

  1. Низкая грамотность пользователей. Решение:обучение, тренинги в игровой форме, учения, инструктаж, повышение ответственности
  2. Бюджеты, нет денег. Решение: доказывать эффективность ИБ перед бизнесом, считать сроки окупаемости и стоимость владения
  3. Квалификация специалистов ИБ: не знают средства защиты, нет опыта. Решение: специальное обучение, работа в сообществах, участие в конференциях
  4. Инсайдеры. Решение: контроль действий сотрудников, применение DLP, контроль используемых программ, ограничения использования личных устройств на работе
  5. Сложность законодательства, нормативной базы по ИБ. Решение:общий перечень требований, вывод из под требований коммерческих предприятий, ответственность за инциденты
  6. Целевые атаки, уязвимости. Решение: обновления, использование специализированных средств, поведенческий анализ, поиск аномалий, применение искусственного интеллекта
  7. Квалификация ИТ-персонала, халатность. Решение: контроль ИТ со стороны ИБ, использования PAM-систем, повышение ответственности.
  8. ИБ не встроен в бизнес процессы компании. Решение:анализ реальных угроз для бизнеса и борьба именно с ними, расчет рисков для бизнес-процессов и их минимизация при помощи ИБ.
  9. Фрод, мошенничество. Решение: использование  DLP, систем контроля действий сотрудников, интеграция функций ИБ и ЭБ/СБ
  10. Несоблюдение требований ИБ на предприятии. Решение:СУИБ, стандартизация, сертификация специалистов
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru