Хакни меня, если сможешь

17 мая 2018

Длинная очередь молодых людей на регистрацию на входе в Центр международной торговли. Громкая музыка в просторном зале, уставленном столиками с компьютерами. Девушки в майках с надписью «Хакни меня, если сможешь». Незаметно приклеенное на стенке кабинки мужского туалета объявление: «Требуются хакеры. Мейл для связи …». В Москве прошел восьмой форум PHDays. Место, где встречаются специалисты по системам защиты информации и люди, умеющие их ломать.

Достижения хакеров

Команды атакующих

На секциях эксперты обменивались опытом, обсуждали новые решения и подводили итоги соревнований по поиску уязвимостей в программах. Участники под псевдонимами – в реале их увидели только на награждении. При подстановке определенного параметра программа воспринимает проверку пароля как комментарий – аплодисменты и заслуженное первое место в конкурсе по поиску багов в библиотеке LibProtection.

Докладчик из Греции рассказывает о возможных атаках на механизм консенсуса в блокчейне. Тема, практически не обсуждаемая на наших конференциях по информационной безопасности. «Атаковать криптовалюты с небольшим числом узлов и сразу обналичивать украденные средства», – делает выводы из доклада один из слушателей.

Игровой полигон

Игровой полигон главного хакерского соревнования года представлял эмуляцию городской инфраструктуры, включающую в себя систему АСУ ТП, железную дорогу, «умные» дома, банки с банкоматами и киосками самообслуживания, сотовую связь, интернет и различные онлайн-сервисы. Первой жертвой атаки стал электросчетчик, атакующий смог его обнулить и выставить отрицательное значение потребленной энергии.

Проблемы есть не только у систем, представленных на игровом полигоне. Эксперты Positive Technologies выпустили отчет о проведенном исследовании, согласно которому в 2017 году почти 50% компаний столкнулись с самыми опасными – таргетированными атаками (advanced persistent threat, АРТ).

При тестировании на проникновение от лица внутреннего злоумышленника удалось получить полный контроль над инфраструктурой всех атакованных компаний, не смотря на используемые в них системы защиты информации. Причем только 5% компаний вообще заметили, что их пентестят. Сложность преодоления сетевого периметра

Сложность преодоления сетевого периметра

С защитой от внешних злоумышленников ситуация лучше. В 32% случаев исследователям Positive Technologies не удалось преодолеть сетевой периметр. Вместе с тем в 56% случаев проникновение не составило никакого труда.

В основной массе злоумышленники особо не мудрствуют и совершают простые атаки с использованием давно известных уязвимостей. Ведь информационной безопасности по-прежнему уделяется не так много внимания. В целом доля тривиальных атак с целью получения доступа к ресурсам ЛВС выросла с 27% до 56% по сравнению с 2016 годом.

Среднее время присутствия злоумышленников в инфраструктуре — пять месяцев. В отчете отмечается, что срок этот сокращается, но не потому, что нарушения стали быстрее выявляться, а потому, что злоумышленники быстрее достигают своих целей.

Специалисты по защите АСУ ТП

Увеличилось и количество критически опасных уязвимостей: в 2017 году их доля составила 84% — против 47% в 2016 году. Исследования Positive Technologies показали, что все больше атак носят деструктивный характер и имеют целью уничтожить цифровую инфраструктуру. «Надо понимать, что с большой долей вероятности вы уже взломаны, — поэтому нужно целенаправленно искать следы взлома в своей сети», — отметил заместитель генерального директора Positive Technologies Борис Симис.

Кошмары безопасников

На круглом столе представители служб информационной безопасности обсудили вопрос – чего они больше всего боятся. «Для меня настоящий кошмар — если кто-то взломает нашу магистральную сеть, получит доступ ко всем маршрутизаторам, удалит конфигурацию, и интернет в России для подавляющего большинства граждан перестанет существовать», — считает директор направления информационной безопасности компании «Ростелеком» Муслим Меджлумов. «Кошмар, когда я не вижу, что происходит, и полный кошмар — когда я не управляю тем, что мне принадлежит», — заявил Роман Попов из компании «Транснефть». Назывались и другие угрозы, в том числе нарушения бизнес-процессов и страх получить 10 лет тюрьмы по новому законодательству о защите КИИ. «Новая нормативка — не просто сотрясание воздуха. Новый пакет документов говорит о том, что вы больше не можете прикрываться бумажками», — считает Роман Попов.

На пресс-конференции представителей служб защиты информации

«Я боюсь, что сотрудники начнут здороваться со мной за руку. Это значит, что я стал плохо работать», — привел ответ знакомого безопасника Максим Филиппов из компании Positive Technologies. Действительно, представители служб безопасности – не самые популярные люди на предприятиях. Суют всюду свой нос, контролируют деятельность людей, мешают бизнесу, тормозят разработку. К зубному врачу люди тоже не любят ходить. Но без него будет хуже. Будет хуже и компаниям, не уделяющим внимания вопросам информационной безопасности. И все больше представителей бизнеса начинают это понимать.

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн