ак взламывают сети госучреждений? ћастер-класс Positive Technologies на »нфофоруме 2012

image

“еги: Positive Technologies, событие, отчет

”частники мастер-класса увидели, какими методами пользуютс€ киберпреступники дл€ получени€ несанкционированного доступа к информационным системам государственных организаций.

»нфофорум – крупнейшее событие рынка информационной безопасности, здесь собираютс€ ведущие »Ѕ-эксперты, представители бизнеса и государственных структур, чтобы совместно обсудить самые актуальные проблемы отрасли. ќсновной темой этого года стала информационна€ безопасность –оссии в услови€х глобального информационного общества.

Positive Technologies ежегодно проводит тестировани€ на проникновение в сети сотен крупнейших организаций в –оссии и за рубежом. ƒанные исследовательского центра Positive Research, принадлежащего компании, демонстрируют плачевную статистику - 80% российских сайтов содержат критические у€звимости, каждый 5-й пользователь, включа€ системных администраторов, использует «слабый пароль», проникнуть во внутреннюю сеть компании можно всего за 1-2 дн€, а аттестаты соответстви€ по 1√ и ISO, которые получают организации, обеспечивают только «бумажную» защиту.Description: C:\Users\mshirokova\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\IMG_1970_1.jpg

ƒмитрий ≈втеев, руководитель отдела анализа защищенности Positive Technologies в мастер-классе « ак взламываютс€ сети госучреждений» показал возможные сценарии хакерских атак, способных нанести колоссальный политический и экономический ущерб государству.

ќн также привел самые распространенные мифы о защите информационных систем коммерческих и государственных организаций.

«ћо€ информаци€ никому не интересна, мой периметр неу€звим, пароли невозможно подобрать методом перебора», – вот только несколько самых распространенных заблуждений, которыми, активно пользуютс€ злоумышленники.  ак результат – украдены коммунальные платежи жителей ”ль€новска, предприн€та попытка взлома портала √оскомсв€зьинформа в „увашии, взломана почта ‘—ќ. —писок можно продолжать долго.

Description: C:\Users\mshirokova\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\IMG_2106_1.jpgќ том, какие шаги стоит предприн€ть, чтобы переломить ситуацию и повысить уровень кибербезопасности в –оссии, рассказал† Ѕорис —имис, директор по развитию Positive Technologies. ¬ секции «Ќовые вызовы и угрозы в информационном пространстве», он подн€л крайне важную дл€ национальной безопасности тему – «ѕочему –осси€ может проиграть кибервойну?».

Ќа государственном уровне обсуждаютс€ лишь теоретические аспекты проблемы, бизнес концентрируетс€ на «бумажной безопасности» и необходимости соответствовать требовани€м регул€торов. †ѕри этом хакеры на практике продолжают совершенствовать свои навыки: атаки злоумышленников станов€тс€ более регул€рными и изощренными, а новые у€звимости возникают ежедневно. ”ровень »Ѕ-образовани€ в –оссии также оставл€ет желать лучшего. Ќапример, в хакерских соревновани€х CTF, проходивших в Ћас-¬егасе в 2011 году, среди 700 команд - только 3 российских. ƒл€ сравнени€, —Ўј были представлены на том же CTF 300 командами.†

Ѕорис —имис привел р€д успешных примеров того, как реализуютс€ национальные стратегии кибербезопасности в развитых странах, где по инициативе государства создаютс€ единые центры мониторинга, разрабатываютс€ специальные образовательные программы, ведутс€ научные исследовани€ в этой области и т.д. “ак, в еще в 2011 году ¬еликобритани€ прин€ла программу по разработке «кибероружи€», а —Ўј приравн€ли кибератаки к реальным боевым действи€м с правом ответного удара.

—двинуть† ситуацию с мертвой точки в –оссии поможет консолидаци€ усилий государства, бизнеса и научного сообщества с целью создать централизованную стратегию, котора€ бы включала и современную нормативную базу, и выработку национальных стандартов, и многоуровневую общегосударственную образовательную программу и т.д. „ем дольше наша страна не будет предпринимать конкретных, практических шагов, направленных на повышение уровн€ защищенности информационных ресурсов, тем более опасным будет становитьс€ положение дел.


или введите им€

CAPTCHA
Ochevidnost
11-02-2012 12:45:18
Vsya problema v finansovoy storone Russkih na fone Evropi and USA. Statya ne o chem .
0 |
ST
12-02-2012 14:12:43
ѕосидели чинуши и манагеры и нашли отличный бюрократический ответ на поставленный вопрос - типа нужно вкачать еще денег и пофилосовствовать. ’оть бы сделали хоть одну техническую конференцию в –оссии типа Black Hat, где в участие специалисты были бы финансово заинтересованы. ј то все конференции - одна реклама.
0 |
Victor
13-02-2012 11:38:15
≈сли сидеть на винде и пользоватьс€ китайским железом со встроенным в биос бэкдором, ох вы сильно навоюете, до первой команды на уничтожение инфраструктуры. ѕока вы думаете - китайцы работают, они уже в принципе выиграли войну, даже не вступив в конфликт. “о что рассказываетс€ в новости - это басни дл€ налогоплательщиков и способ откусить от бюджета. Ёто касаетс€ не только –оссии , но и всего ExUSSR.
0 |