Хакеры и безопасники в синхроне

На конференции CROC Cyber Conference «ИБ во власти будущего: новые вызовы и новая миссия» представители служб безопасности Росатома, «ВымпелКома», Гринатома, Райфайзенбанка, СМП Банка обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности.  Спикеры сошлись во мнении, что в настоящее время главный акцент в ИБ следует делать на сотрудниках компании – им необходимо прививать чувство ответственности за безопасность данных. «Просто запереться в техническом мирке ИТ не получается, потому что есть технологическая составляющая взлома, а есть составляющая  культурного, что ли, характера, - отметил Дмитрий Устюжанин, руководитель департамента ИБ ОАО «ВымпелКом» - Нацеленные атаки часто идут через социальные сети, с проникновением через людей, через персонал. Люди сами "открывают двери" мошенникам, либо не осознавая опасности, и в этой ситуации крайне важны программы осведомленности об информационной безопасности, которые реализуются во взаимодействии с HR, либо снося барьеры ИБ, если им неудобно работать. Эти барьеры сносятся, когда появляются новые возможности для бизнеса – например, при работе с мобильными устройствами. Пока технология не дошла до того, чтобы в явном виде было и удобно, и безопасно работать на любых удаленных устройствах - и здесь надо находить баланс между удобством и рисками в области кибербезопасности, причем это взвешивание может сделать не человек, который отвечает за безопасность, потому что у него  эта чаша весов перевешивает в сторону защиты, а бизнес».

На человеческом факторе в ИБ сфокусировался и специальный гость мероприятия  Кевин Митник, всемирно известный бывший хакер, сегодня – знаковая фигура в мире информационной безопасности и основатель компании Mitnick Security Consulting LLC. Он отметил, что сегодня хакерам даже не обязательно получать доступ к компьютерам объекта атаки - достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня  риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения. «Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение, - уверен Кевин Митник. - Поэтому обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга».

Турнир Cyber Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. В течение четырех с половиной часов игроки испытывали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь между собой. Среди 32-х участников хак-квеста – студенты, системные администраторы, специалисты по информационной безопасности и даже руководители профильных отделов. По мнению Игоря Никулина, директора департамента информационных технологий КРОК, участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, - и не хуже специалистов справились с поставленной задачей, что говорит о высоком уровне их подготовки. «Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», - уверен И. Никулин. 

Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября. Вручая награду победителю, Андрей Вышлов, глава представительства Symantec в России и СНГ, отметил: «В России этот турнир мы проводили впервые, это была очень интересная игра, и я уверен, что с таким результатом у нас есть очень хороший шанс привезти главный приз из Ниццы».

Лилия Павлова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!