На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

Состоялась традиционная конференция по информационной безопасности «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис».

В этом году конференция впервые прошла в онлайн-формате. Ключевой темой этого года стала «Кибербезопасность новой реальности». Эксперты обсудили, как массовый переход на удаленную работу повлиял на технологии в IT и кибербезопасности, и рассказали об актуальных стратегиях цифровизации.

За 11 часов онлайн-трансляции конференции успели выступить 42 спикера. Часть спикеров участвовала в обсуждениях из студии на «Ленфильме», другие же присоединились к дискуссиям дистанционно посредством видеоконференцсвязи.

 

«В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач - популяризации информационной безопасности», — комментирует директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.

За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. Среди приглашенных участников были эксперты-практики IT-отрасли, специалисты в информационной безопасности, представители органов власти и производители средств защиты информации. Также в рамках конференции прошло награждение победителей конкурса для начинающих аналитиков данных. Студенты Политехнического университета смогли попрактиковаться на датасетах и получить обратную связь от экспертов в области кибербезопасности.

 

Состоялся Public Talk «Кибербезопасность и СМИ», где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости темы и насколько независима аналитика в ИБ. Участие в дискуссии приняли генеральный директор аналитического портала Anti-Malware.ru Илья Шабанов, генеральный директор медиагруппы «Авангард» Артем Зубков, главный редактор Comnews Леонид Коник.

«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS», — считает эксперт по информационной безопасности Алексей Лукацкий.

 

Директор по росту компании BI.ZONE Рустэм Хайретдинов отметил:

«Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком «карантинном» формате. Спасибо, за выбор такого «намоленного» места, как «Ленфильм», сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Подобные учётные записи нужны пользователям для управления своими сайтами. Вопрос доступа к аккаунтам cPanel крайне важен, поскольку в случае перехвата позволяет преступнику захватить веб-ресурсы жертвы.

Как утверждают представители cPanel на официальном сайте, их панель управления используют сотни компаний, обеспечивающих услуги веб-хостинга. В общей сложности эти хостеры обслуживают более 70 миллионов доменов по всему миру.

В пресс-релизе Digital Defense исследователи отмечают, что имплементация 2FA у cPanel уязвима к атакам вида брутфорс. В результате злоумышленники могут вычислить URL-параметры и обойти двухфакторную аутентификацию, настроенную для доступа к аккаунту.

По словам специалистов, для эксплуатации этой бреши атакующим потребуется всего несколько минут. Напомним, что чаще всего брутфорс занимает часы или даже дни. Также стоит учитывать, что для успешной атаки злоумышленники должны знать актуальные учётные данные жертвы (их можно получить с помощью фишинга).

Возможно, уязвимость не покажется столь серьёзной, если брать во внимание необходимость заполучить логин и пароль, однако двухфакторная аутентификация как раз и предназначена для защиты аккаунтов от подобного.

Эксперты Digital Defense сообщили о баге (отслеживается как SEC-575) разработчикам cPanel, а последние выпустили патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru