7 февраля в Башкирии прошла конференция «Код информационной безопасности», собравшая более 150 специалистов в сфере кибербезопасности.
Тон дискуссии задал Илья Шабанов, генеральный директор портала Anti-Malware.ru, он привел статистические данные по таргетированным атакам, реализованным в мире. По его словам, только 9,9% всех атак можно считать целенаправленными, подавляющее же большинство атак носит массовый характер. В них применяются известные типовые методы, и их цель – получение финансовой выгоды. Это отличает их от таргетированных, цель которых – кибершпионаж. При этом часто хакерские группы работают под покровительством спец служб и получают государственную финансовую поддержку.
Продолжая развивать тему таргетированных кибератак, Илья Шабанов рассказал об основных методах их проведения: подавляющее большинство из них проводится с помощью фишинга. На втором месте по распространенности идут зараженные сайты. Тимур Бигулов (Лаборатория Касперского, г. Москва) предложил участникам конференции провести в своих организациях эксперимент: «Попробуйте смоделировать атаку в своей компании и посмотреть результаты». Со слов Тимура Бигулова, такой опыт может наглядно продемонстрировать ИБ-шникам актуальность фишинга.
Участники планарной дискуссии, в которой приняли участие также Максим Степченков (АйТи Таск г. Москва) и Александр Баринов (Ростелеком-Солар г, Москва), сошлись во мнении, что основными жертвами целенаправленных атак являются организации государственного сектора, технологические компании, субъекты, обладающие критической информационной инфраструктурой, а также провайдеры и дата-центры. Специалистам по ИБ в таких компаниях, по мнению Тимура Бигулова, стоит уделить особое внимание процессу обнаружения атак, включающему поиск аномалий на всех уровнях, поиску следов компрометации, созданию центров мониторинга ИБ. Александр Баринов отметил, что в зависимости от сферы бизнеса могут быть важны и другие процессы, такие как предотвращение атак и реагирование на них.
Конференция продолжилась блиц-интервью с заместителем руководителя ФСТЭК России по Приволжскому федеральному округу Владимиром Хачиняном. Он ответил на вопросы ведущего о объектах категорирования КИИ и разъяснил некоторые положения 187-ФЗ.
В рамках секции «Люди» руководители департаментов по ИТ и ИБ башкирского банковского кластера поделились с участниками конференции опытом организации «проактивной безопасности» и решения вопросов дефицита кадров. С докладами также выступили представители компаний SearchInform и Атом Безопасность, рассказав о популярных DLP-решениях.
Отдельной темой мероприятия стала безопасность КИИ. Спикеры и участники обсуждали нюансы соблюдения требования 187-ФЗ. Все точки над i в этих вопросах расставило выступление Владимира Хачиняна, который дал разъяснения по всем нормативным актам, относящимся регулированию деятельности субъектов КИИ.
Финальной точкой конференции послужила интеллектуальная игра «Брейн Ринг», которую провел председатель башкирского клуба ИТ-директоров Александр Берелехис.