На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

Состоялась традиционная конференция по информационной безопасности «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис».

В этом году конференция впервые прошла в онлайн-формате. Ключевой темой этого года стала «Кибербезопасность новой реальности». Эксперты обсудили, как массовый переход на удаленную работу повлиял на технологии в IT и кибербезопасности, и рассказали об актуальных стратегиях цифровизации.

За 11 часов онлайн-трансляции конференции успели выступить 42 спикера. Часть спикеров участвовала в обсуждениях из студии на «Ленфильме», другие же присоединились к дискуссиям дистанционно посредством видеоконференцсвязи.

 

«В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач - популяризации информационной безопасности», — комментирует директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.

За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. Среди приглашенных участников были эксперты-практики IT-отрасли, специалисты в информационной безопасности, представители органов власти и производители средств защиты информации. Также в рамках конференции прошло награждение победителей конкурса для начинающих аналитиков данных. Студенты Политехнического университета смогли попрактиковаться на датасетах и получить обратную связь от экспертов в области кибербезопасности.

 

Состоялся Public Talk «Кибербезопасность и СМИ», где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости темы и насколько независима аналитика в ИБ. Участие в дискуссии приняли генеральный директор аналитического портала Anti-Malware.ru Илья Шабанов, генеральный директор медиагруппы «Авангард» Артем Зубков, главный редактор Comnews Леонид Коник.

«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS», — считает эксперт по информационной безопасности Алексей Лукацкий.

 

Директор по росту компании BI.ZONE Рустэм Хайретдинов отметил:

«Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком «карантинном» формате. Спасибо, за выбор такого «намоленного» места, как «Ленфильм», сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Основными путями проникновения были фишинг и эксплуатация уязвимостей

Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.

Пик атак, по оценкам Jet CSIRT, пришелся на конец весны - начало лета. Основными способами проникновения в ИТ-инфраструктуру стали эксплуатируемые уязвимости публичных веб-сервисов, сервисов удаленного доступа и фишинг.

Наиболее активно атаковали финансовые учреждения, ИТ-компании и организации, работающие с недвижимостью.

В каждой шестой атаке было подозрение на то, что злоумышленники действовали через партнеров и подрядчиков, как правило, из числа компаний малого и среднего бизнеса.

Авторы исследования также отмечают: около трети подрядчиков и их клиентов упоминаются на ресурсах хакерской или мошеннической тематики в мессенджерах и даркнете. Всего же на таких ресурсах фигурировали данные 59% компаний, которым Jet CSIRT оказывал услуги по мониторингу их инфраструктуры.

Как показал анализ хакерских и мошеннических ресурсов, количество утечек учетных данных сотрудников выросло на 60% по сравнению с 2023 годом. Как правило, это происходило вследствие того, что эти данные сотрудники использовали для регистрации на сторонних ресурсах и доступ к ним получили злоумышленники.

Помимо этого, аналитики Jet CSIRT обнаружили фишинговые ресурсы, готовые к атакам на 92% клиентов компании. На каждом третьем из таких ресурсов уже размещено вредоносное содержимое.

Второй по распространенности атакой стала эксплуатация уязвимостей. Как правило, речь идет о веб-приложениях. Очень часто злоумышленники атаковали через систему управления контентом Bitrix. До сих пор распространены и SQL-инъекции.

Как отмечают авторы исследования, дефицит навыков в области кибербезопасности, в том числе у команд реагирования и «киберусталость» рядовых пользователей продолжают быть одними из ключевых проблем для сохранения устойчивости организаций к кибератакам. Ответом на это стал рост практического интереса к киберучениям, которые становятся постоянными, а не разовыми.

Аналогичную тенденцию видят и в Positive Technologies. Руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков на итоговой пресс-конференции компании, посвященной подведению итогов 2024 года, также заявил о том, что видит значительный рост спроса на проведение киберучений и интерес к созданию киберполигонов. На 2025 год он спрогнозировал удвоение количества таких проектов.

«В 2024 году стало очевидно, что традиционная стратегия "укрепления существующих рубежей" не обеспечивает достаточной киберустойчивости. В ответ организации начали внедрять элементы модели нулевого доверия, такие как динамическое управление правами доступа, микросегментация и системы обнаружения аномалий, распространяя эти практики и на внешние периметры (устройства подрядчиков и удаленных сотрудников). В 2025 году ведущим трендом станет интеграция кибербезопасности и обеспечения непрерывности бизнеса в единую стратегию киберустойчивости, которая исходит из предположения о неизбежности киберинцидентов и фокусируется на способности организации эффективно им противостоять и быстро восстанавливаться после них», — говорит Андрей Янкин, директор центра информационной безопасности, «Инфосистемы Джет».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru