Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя председателя правления ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch Наталью Касперскую, генерального директора АНО «Цифровая экономика» Евгения Ковнира, легендарного российского экономиста Александра Аузана, замминистра цифрового развития, связи и массовых коммуникаций РФ Алексея Соколова и исполнительного директора SAP CIS Дмитрия Красюкова.

Темой самой ожидаемой и яркой дискуссии саммита станет продолжение стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.

Спикеры начнут с вопросов обсуждения вопросов экономики, так как влиянием технологий на современную экономику сложно пренебрегать. Про Цифровую Экономику говорят много, но как она выглядит с точки зрения экономистов (Александра Аузана), мы ни разу не слышали. Подведем к теме экономики данных, как она выглядит и как работает, и месту информационной безопасности в ней.

Как должна выглядеть модель информационной безопасности в России, если американский и китайский сценарии развития мы повторить не можем? О российском пути развития модераторы спросят Наталью Касперскую, Евгения Ковнира и Станислава Кузнецова. Какие задачи и ожидания в новой экономике могут быть от отрасли ИБ? Об этом расскажет представитель Минсвязи Алексей Соколов. В завершение дискуссия затронет риски, исходящие от новой экономики (в том числе цифровой), как они выглядят, и как ими управлять.

Мероприятие пройдёт при поддержке генерального партнёра ГК InfoWatch, а также компаний «Лаборатория Касперского», «Гарда Технологии», Check Point, ООО «Атом Безопасность», Аванпост и др. Стратегическим медиа-партнёром саммита выступит Аналитический центр Anti-Malware.ru, ведущими информационными партнёрами – BIS Journal, BIS TV, SecurityLab.ru, D-Russia.ru, телеканал Про Бизнес, издания «Системный администратор» и «БИТ».

Следите за новостями саммита на странице в FB https://www.facebook.com/dlpexpert/

И да, регистрация ещё открыта! http://www.bissummit.ru/request

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала о российской APT-группе, атакующей страны НАТО

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни.

APT-группу SEABORGIUM также называют ColdRiver (классификация Google) и TA446 (Proofpoint). Исследователи считают, что участники группировки связаны с властями России и действуют в интересах нашей страны.

«SEABORGIUM чаще всего затачивает свои кампании под атаки на оборонку и консалтинговые организации. Также в зону поражения входят неправительственные организации, аналитические центры и сфера образования», — описывает Microsoft в отчёте.

Участники SEABORGIUM активно используют методы социальной инженерии, создавая фейковые онлайн-личности. С целевыми пользователями или организациями связываются через электронную почту, соцсети и LinkedIn.

Киберпреступники выстраивают определённый диалог с предполагаемой жертвой, чтобы сформировать её профиль. После этого у них появляется возможность отправить фишинговое вложение с расчётом на то, что они уже вошли в доверие.

Как выяснили в Microsoft, злоумышленники используются документы в формате PDF, ссылки на файловые хранилища и аккаунты OneDrive. Пример письма на скриншоте ниже:

 

При открытии такой документ отображает жертве сообщение о невозможности отображения информации и предлагает нажать на кнопку «Попробовать снова».

 

Кнопка ведёт на одну из фишинговых страниц, где размещается фреймворк вроде EvilGinx. Пользователь видит форму для ввода логина и пароля. Злоумышленники при этом могут не только перехватить вводимые учётные данные, но и украсть cookies или токены аутентификации.

В Microsoft отметили, что специалистам удалось остановить операции SEABORGIUM — отключить аккаунты, которые те использовали для слежки и фишинга. Помимо этого, корпорация также поделилась списком из 69 доменов, связанных с деятельностью киберпреступной группировки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru