|
Календарь мероприятий
июль  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все 
Новости партнеров
Что готовы доверить ИИ российские предприниматели
Читать далее
Операционная система РЕД ОС включена в состав программно-аппаратных комплексов для авиационной отрасли
Читать далее
Треть российских компаний отдают техподдержку сетей на аутсорс из-за высокой стоимости содержания собственного штата
Читать далее
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях
Читать далее
ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта
Читать далее
показать все
Статьи
Нет никакого развития современных технологий!
Читать далее
Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»
Читать далее
Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»
Читать далее
Я – Ваш ИИ-помощник
Читать далее
Новые технологии: зачем нам столько?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее
показать все
|
Челябинские безопасники назвали 10 главных проблем ИБ
Главная / Новости партнеров / Челябинские безопасники назвали 10 главных проблем ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.
В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.
“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.
По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.
Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.
По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.
В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.
Что делать?
“Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей Комаров (УЦСБ).
Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.
Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”
Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.
Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”. “Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.
В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.
Горячая десятка Кода ИБ - Челябинск
В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых
1)ИБ-образование
2)импортозамещение
3)шифровальщики
4)аутсорсинг ИБ, ИБ в облаках
5)ИБ в малом бизнесе, бюджетные СЗИ
6)отставание средств защиты от реальных угроз
7)низкая ИБ-грамотность
8)сращение ИБ с правовыми аспектами
9)поиск общего языка с топ-менеджментом
10)усиление регуляторики в области ИБ
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
