Рубрикатор |
Блоги | Николай НОСОВ |
Хакни меня, если сможешь
17 мая 2018 |
Длинная очередь молодых людей на регистрацию на входе в Центр международной торговли. Громкая музыка в просторном зале, уставленном столиками с компьютерами. Девушки в майках с надписью «Хакни меня, если сможешь». Незаметно приклеенное на стенке кабинки мужского туалета объявление: «Требуются хакеры. Мейл для связи …». В Москве прошел восьмой форум PHDays. Место, где встречаются специалисты по системам защиты информации и люди, умеющие их ломать.
Достижения хакеров
На секциях эксперты обменивались опытом, обсуждали новые решения и подводили итоги соревнований по поиску уязвимостей в программах. Участники под псевдонимами – в реале их увидели только на награждении. При подстановке определенного параметра программа воспринимает проверку пароля как комментарий – аплодисменты и заслуженное первое место в конкурсе по поиску багов в библиотеке LibProtection.
Докладчик из Греции рассказывает о возможных атаках на механизм консенсуса в блокчейне. Тема, практически не обсуждаемая на наших конференциях по информационной безопасности. «Атаковать криптовалюты с небольшим числом узлов и сразу обналичивать украденные средства», – делает выводы из доклада один из слушателей.
Игровой полигон главного хакерского соревнования года представлял эмуляцию городской инфраструктуры, включающую в себя систему АСУ ТП, железную дорогу, «умные» дома, банки с банкоматами и киосками самообслуживания, сотовую связь, интернет и различные онлайн-сервисы. Первой жертвой атаки стал электросчетчик, атакующий смог его обнулить и выставить отрицательное значение потребленной энергии.
Проблемы есть не только у систем, представленных на игровом полигоне. Эксперты Positive Technologies выпустили отчет о проведенном исследовании, согласно которому в 2017 году почти 50% компаний столкнулись с самыми опасными – таргетированными атаками (advanced persistent threat, АРТ).С защитой от внешних злоумышленников ситуация лучше. В 32% случаев исследователям Positive Technologies не удалось преодолеть сетевой периметр. Вместе с тем в 56% случаев проникновение не составило никакого труда.
В основной массе злоумышленники особо не мудрствуют и совершают простые атаки с использованием давно известных уязвимостей. Ведь информационной безопасности по-прежнему уделяется не так много внимания. В целом доля тривиальных атак с целью получения доступа к ресурсам ЛВС выросла с 27% до 56% по сравнению с 2016 годом.
Среднее время присутствия злоумышленников в инфраструктуре — пять месяцев. В отчете отмечается, что срок этот сокращается, но не потому, что нарушения стали быстрее выявляться, а потому, что злоумышленники быстрее достигают своих целей.
Увеличилось и количество критически опасных уязвимостей: в 2017 году их доля составила 84% — против 47% в 2016 году. Исследования Positive Technologies показали, что все больше атак носят деструктивный характер и имеют целью уничтожить цифровую инфраструктуру. «Надо понимать, что с большой долей вероятности вы уже взломаны, — поэтому нужно целенаправленно искать следы взлома в своей сети», — отметил заместитель генерального директора Positive Technologies Борис Симис.
Кошмары безопасников
На круглом столе представители служб информационной безопасности обсудили вопрос – чего они больше всего боятся. «Для меня настоящий кошмар — если кто-то взломает нашу магистральную сеть, получит доступ ко всем маршрутизаторам, удалит конфигурацию, и интернет в России для подавляющего большинства граждан перестанет существовать», — считает директор направления информационной безопасности компании «Ростелеком» Муслим Меджлумов. «Кошмар, когда я не вижу, что происходит, и полный кошмар — когда я не управляю тем, что мне принадлежит», — заявил Роман Попов из компании «Транснефть». Назывались и другие угрозы, в том числе нарушения бизнес-процессов и страх получить 10 лет тюрьмы по новому законодательству о защите КИИ. «Новая нормативка — не просто сотрясание воздуха. Новый пакет документов говорит о том, что вы больше не можете прикрываться бумажками», — считает Роман Попов.
«Я боюсь, что сотрудники начнут здороваться со мной за руку. Это значит, что я стал плохо работать», — привел ответ знакомого безопасника Максим Филиппов из компании Positive Technologies. Действительно, представители служб безопасности – не самые популярные люди на предприятиях. Суют всюду свой нос, контролируют деятельность людей, мешают бизнесу, тормозят разработку. К зубному врачу люди тоже не любят ходить. Но без него будет хуже. Будет хуже и компаниям, не уделяющим внимания вопросам информационной безопасности. И все больше представителей бизнеса начинают это понимать.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.