Хорошую форму продемонстрировал в самом начале заседания 20 февраля его ведущий Алексей Лукацкий, который обратился к участникам Форума с вопросом: "Позитив есть в зале?" (имелось в виду присутствие в зале представителей компании "Positive Technologies"). И в дальнейшем на протяжении всего дня Алексей не снижал планку ("IT - темная сторона", "наколеночное решение" и т.д.).
Далее с докладом выступил Наместников Юрий из Лаборатории Касперского, который рассказал о функционале трояна (бота) Carbanak. Из интересных особенностей бота: может работать, как proxy для тех компьютеров, которые не имеют выхода в Интернет; 2-х факторная аутентификация для входа в админку бота; возможность записи нажатий с клавиатуры; возможность записи в сильно сжатом формате видео собственной разработки; свой плейер для воспроизведения этого видео; может загружать себя в "белые списки" банков; собирает скриншоты, а также логины и пароли привилегированных пользователей.
Из еще запомнившихся лично мне докладов, прозвучавших на Форуме 20 февраля: доклад Кочетовой Ольги (Positive Technologies) "Как ограбить банкомат за 5000 рублей", доклад Музипова Фарита (АйМаниБанк) "Получение статуса CISM и CISA. Подводные камни и применимость в жизни банковского безопасника" и доклад Короткова Андрея (ЭРГОБАНК) "Жизнь с обратной стороны луны. Или как не свихнуться, увидев вчерашнего себя".
Далее с докладом выступил Наместников Юрий из Лаборатории Касперского, который рассказал о функционале трояна (бота) Carbanak. Из интересных особенностей бота: может работать, как proxy для тех компьютеров, которые не имеют выхода в Интернет; 2-х факторная аутентификация для входа в админку бота; возможность записи нажатий с клавиатуры; возможность записи в сильно сжатом формате видео собственной разработки; свой плейер для воспроизведения этого видео; может загружать себя в "белые списки" банков; собирает скриншоты, а также логины и пароли привилегированных пользователей.
Из еще запомнившихся лично мне докладов, прозвучавших на Форуме 20 февраля: доклад Кочетовой Ольги (Positive Technologies) "Как ограбить банкомат за 5000 рублей", доклад Музипова Фарита (АйМаниБанк) "Получение статуса CISM и CISA. Подводные камни и применимость в жизни банковского безопасника" и доклад Короткова Андрея (ЭРГОБАНК) "Жизнь с обратной стороны луны. Или как не свихнуться, увидев вчерашнего себя".
Впервые на Форуме были проведены "Киберучения по информационной безопасности банков". Были сформированы 2-е команды: “нападающие” – хакеры и “защищающиеся” – ИБ-безопасники. Нападающие придумывали задания, а защищающиеся искали выходы из предложенных ситуаций. Самое активное участие во всем действии принимало жюри в составе: Сычев А.М, (заместитель начальника ГУБЗИ Банка России), Лукацкий А.В, (бизнес-консультант по безопасности Cisco Systems), Сапожников А.А, (менеджер KPMG).
На мой взгляд, самым удачным был ответ на вопрос Артёма Сычева: "Что делать с подарком к 23 февраля, полученным гос.служащим, превышающим по стоимости 4 тыс. рублей?" Кто-то ответил, что если это спиртное, то обязать дарителя, прежде чем вручать, отпить до нормы.
Ответы защищающихся были предсказуемыми и поэтому скучными, какие бы каверзные, а подчас остроумные вопросы им бы не задавали нападающие. Победа от жюри досталась защищающимся (потому что их не в чем упрекнуть!), а не нападающим (потому что их не за что оценивать!).
Мне кажется, в будущем при проведении подобных забавных конкурсов, отвечать должны обе команды на заранее подготовленные вопросы из зала. Тогда и будет жюри, что сравнить и оценить.
Итоги VII-ого Уральского форума "Информационная безопасность банков" подвел в своем кратком, но подробном выступлении Алексей Лукацкий.
