Парк отель Маринс (Новосибирск)
В Новосибирске прошла пресс-конференция компании Positive Technologies, участники которой обсудили состояние отрасли ИБ в регионе, планы по ее развитию и специфику наиболее часто встречающихся в Новосибирской области кибератак. Также в рамках мероприятия была представлена аналитика компании Positive Technologies, посвященная актуальным киберугрозам по итогам первого полугодия 2017 года: эксперты озвучили мировые тенденции кибератак, проанализировали современные угрозы, их динамику, мотивы киберпреступников, а также дали рекомендации по противодействию.
На мероприятии выступили Анатолий Дюбанов, руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области, а также эксперты Positive Technologies:
- Евгения Красавина, руководитель отдела продвижения и развития продуктов;
- Дмитрий Даренский, руководитель практики промышленной кибербезопасности;
- Владимир Ермолаев, руководитель направления продаж в СФО;
- Валерий Боронин, руководитель отдела решений по построению процесса безопасной разработки, руководитель центра исследований и разработки в Новосибирске.
Евгения Красавина акцентировала внимание на том, что в первом полугодии 2017 года кибератакам подверглись в общей сложности более 70 стран. По ее словам, ущерб, который понесли компании в результате известных атак в первом полугодии, превысил 2 млрд $. Чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного ПО, компрометация учетных данных и эксплуатация уязвимостей ПО. «Сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату. Нередко их деятельность переходит в разряд оказания услуг "под ключ": появляются всевозможные сервисы, типа "вымогатели как услуга", "DDoS как услуга" и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки», ― отметила Евгения.
Дмитрий Даренский рассказал о защите специализированных систем, контролирующих работу промышленных объектов (автоматизированных систем управления технологическим процессом, АСУ ТП). Он отметил, что защите АСУ ТП до сих пор не уделяется должного внимания. «Проводя аудиты безопасности, специалисты Positive Technologies на всех объектах обнаруживали уязвимости высокой степени риска, эксплуатация которых может привести к серьезным последствиям, вплоть до техногенных катастроф. В 2016 году в компонентах АСУ ТП были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 тыс. компонентов, в том числе обеспечивающим работу энергетических объектов», ― пояснил Дмитрий со ссылкой на ежегодный аналитический отчет компании Positive Technologies. Также эксперт отметил, что добиться должного уровня безопасности позволят непрерывный анализ защищенности технологической сети, обнаружение действий злоумышленников в реальном времени и выполнение требований регуляторов.
Владимир Ермолаев отметил, что методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру, приведя в пример эпидемию WannaCry, которая в числе прочего парализовала и работу сети клиник «Инвитро» в Новосибирске. «В последнее время заметна положительная динамика в подходах к выстраиванию ИБ в регионе: компании более осознанно подходят к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий. Значительное влияние на развитие отрасли оказывает регулятор ― департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка ИБ. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают ландшафт угроз, новейшие технологии и средства защиты», ― уточнил Владимир.
Валерий Боронин рассказал о разрабатываемых в регионе решениях, нацеленных на организацию процессов безопасной разработки (чем и занимается новосибирская команда экспертов Positive Technologies). «Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт (хотя бы сайт-визитка), и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании. Наши исследования в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру», ― резюмировал Валерий.
В числе рекомендаций, выполнение которых позволит снизить риск успешной кибератаки на частное лицо или организацию, эксперты выделили:
- своевременное обновление всего используемого ПО и контроль актуальности прошивок (с использованием автоматизированных средств в том числе);
- ужесточение парольных политик (недопустимо, к примеру, использование заводских паролей, простых паролей, длительное использование одного и того же пароля);
- повышение осведомленности сотрудников организаций и частных лиц в области информационной безопасности и популярных методов социальной инженерии;
- превентивную защиту веб-ресурсов от атак (использование защитных экранов уровня приложений).