Компании «Крок» и Symantec провели конференцию на тему «Информационная безопасность во власти будущего: новые вызовы и новая миссия». Одновременно на той же площадке прошел заключительный этап хакерского турнира C2 Cyber Challenge, участники которого пытались взломать симулятор корпоративной сети. В деловой части форума приняли участие представители служб безопасности ведущих телекоммуникационных компаний, банков, госкорпораций. В центре дискуссий были вопросы стимулирования ответственного отношения к данным со стороны бизнеса и разделение ответственности за развитие соответствующих ИТ-инфраструктур между заинтересованными сторонами.
Как отметил Дмитрий Устюжанин, руководитель департамента ИБ компании «Вымпелком», новые технологии создают новые риски, поэтому осведомленность пользователей и сотрудников в вопросах информационной безопасности становится крайне важной. Кроме того, нужно соблюдать баланс между уровнем безопасности и удобством пользователей. При обеспечении ИБ подразделения ИТ должны отвечать за исполнение, а подразделения безопасности — осуществлять контроль.
.png "Социальная инженерия по-прежнему работает. Кевин Митник рассказывает, какие методы применяют хакеры.") |
| Социальная инженерия по-прежнему работает. Кевин Митник рассказывает, какие методы применяют хакеры. |
Андрей Зеренков, главный консультант по ИБ представительства Symantec в России и СНГ, также считает обучение пользователей необходимым условием успеха. Крайне необходимы и специалисты, способные выстроить систему защиты и заставить ее работать должным образом. В условиях нехватки квалифицированных кадров нужно развивать аутсорсинг ИБ — Managed Security Services. Небольшие компании не всегда могут позволить себе содержать собственных специалистов по ИБ, да и в крупных организациях рутинные процессы ИБ отнимают немало ресурсов. Однако, подчеркнул он, в российских организациях вопросами информационной безопасности обычно занимаются собственные ИТ-службы. По прогнозам экспертов, в ближайшие год-два риски ИБ заметно вырастут, что приведет к повышению значимости информационной безопасности для бизнеса.
Специальным гостем мероприятия стал Кевин Митник, в прошлом — известный хакер, а сегодня — знаковая фигура в мировой отрасли информационной безопасности. В своем докладе «Искусство вторжения: как хакеры угрожают вашему бизнесу и что с этим делать», он отметил, что появившиеся два десятилетия назад методы социальной инженерии актуальны и сегодня — это эффективный способ компрометации сетей, намного более простой и дешевый, чем хакерские техники. Их эффективность достигает 99,5%, а риск для хакера весьма невелик.
Кевин Митник привел новые примеры фишинга, спуфинга и уязвимостей в сетях WiFi, а также рассказал о случаях заражения систем через устройства USB и извлечения ценных для хакеров метаданных из электронных документов Microsoft Office и PDF. Противодействие этим методам для снижения рисков от воздействия социальной инженерии требует обучения сотрудников правильному поведению в различных ситуациях.