Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. <--break->Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.

Местом встречи специалистов из Москвы, Санкт-Петербурга, Волгограда и Ростова-на–Дону стал конгресс-отель DonPlaza, не зря славящийся своими интерьерами и сервисом.

На вводной сессии специально приглашенные эксперты Илья Шабанов (Anti-Malware), Евгений Царев (RTMGroup), Владимир Кочетков (PositiveTechnologies) говорили об усложнении угроз, растущих уязвимостях всего и вся, целенаправленных атаках,  «опасном» IoT и других горячих трендах.

Начавшийся разговор о том, как противостоять угрозам, был продолжен во второй секции под модерацией Владимира Кочеткова (PositiveTechnologies), где технологии защиты стали уже главной темой.

Здесь выступили ведущие разработчики решений для ИБ: Дмитрий Самойленко (ESET), Олег Файницкий (Oracle), Максим Милов (Comparex), Яков Александрин (ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ), Дмитрий Иванов (Доктор Веб), Дмитрий Попович (Cezurity).

Параллельно технологической секции в соседнем зале Евгений Царев провел мастер-класс по практике судебных разбирательств в сфере ИБ.

После обеда Илья Шабанов представил свежую аналитику Anti-Malwareпо растущим рынкам IdM и PAM, Александр Еремеев (Ростовский НТЦ ФГУП «НПП «Гамма») рассказал о том, как предотвратить утечки информации через технические каналы,  Николай Мисник (РЭАЦ Эксперт) помог разобраться в новых штрафах за нарушение закона в сфере защиты персональных данных.

Кульминацией конференции стала финальная дискуссия. На ней участники обобщили инсайты и сформулировали ТОП-10 проблем ИБ по версии ростовского ИБ-сообщества:

Проблема Решение
1 Человеческий фактор как слабое звено ИБ. Неграмотность конечных пользователей. Нет понимания важности ИБ. Обучение конечных пользователей, публикации об инцидентах и их последствиях в СМИ (не ИТ-направленности). Обучающие игры, учения по ИБ с внутренней аттестацией. Также необходимо четко обозначить наказания за инциденты.
2 Вредоносное ПО, шифровальщики, таргетированные атаки. Лицензионные антивирусы, своевременное обновление. Защита средствами ОС. Внедрение спец. средств защиты от таргетированных атак, если есть бюджет.
3 Сложность законодательства по ИБ в России. Зарегулированность, запутанность. Сертификации, лицензии и аттестации. Четкого решения не обозначено. Возможная минимизация проблемы: влияние на регуляторов со стороны сообщества (не вендоров), база знаний, больше мероприятий и публикаций.
4 Администраторы ИТ не понимают современных угроз, низкие знания. Обучение, внутренняя аттестация, применение РАМ-решений.
5 Обоснование необходимости ИБ на предприятии. Учиться рассчитывать и показывать экономическую эффективность, отталкиваться от задач бизнеса и рисков, а не абстрактных угроз. Должностные записки о рисках на имя руководителя.
6 Стандарты ИБ в России, отсутствие сертификации специалистов, недостаточность обучения. Создание новых отраслевых стандартов.
7 Защита «умных устройств» IoT. Решения пока нет. Нужны специальные средства защиты и стандартизация.
8 Безопасность АСУ ТП, интеграция ИБ в системы управления промышленными предприятиями. Не успели обсудить.
9 Устаревание технологий защиты, защитного ПО и ПАК. Не установленные обновления, пиратство. Отслеживать новинки, наладить постоянный процесс обновления.
10 Высокая стоимость средств защиты. Смотреть в сторону отечественных аналогов и opensource

 

«Ростовских специалистов волнуют больше всего довольно общие темы: как обучить людей, обосновать бюджет и сэкономить. Затем уже - новые угрозы» - отметил модератор Илья Шабанов.

Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru