18/03/20
С первых же минут приятно удивила мощнейшая активность в традиционном блоке
выявления угроз — участникам действительно было, что сказать. И участники, и эксперты
наперебой называли текущие угрозы: «Не обновляются библиотеки», «Отсутствие
патчей», «Майнеры», «Уязвимости кода», «Уязвимости в мобильных приложениях»,
«Кража денег из компании», «Инсайдеры», «Незаинтересованность руководства»,
«Стихийные бедствия» и традиционный «Человеческий фактор», который говорит о том,
что большинство инцидентов происходят по умыслу или по безграмотности собственных сотрудников, а вовсе не из-за хакеров, как принято считать.
Не успел запал утихнуть, а на сцене уже появились регуляторы.
Первой стала Асем Маденова, Руководитель Управления по защите персональных
данных Комитета по ИБ, МЦРИАП, Алматы. Она рассказала о применяемых подходах,
личном опыте и дальнейших планах в вопросах обеспечения информационной
безопасности, акцентировала внимание на отсутствии кибер-гигиены. Были приведены
данные статистики: В 2017 году Казахстан был лишь на 82 месте в глобальном индексе
кибербезопасности. Достаточно остро стояли такие проблемы, как «недостаточный охват
инфраструктуры средствами защиты информации», «пренебрежение требования
информационной безопасности», «недостаточная осведомленность населения об угрозах кибербезопасности» и «нехватка человеческого капитала».
По данным 2019 года, Казахстан занимает уже 40 место в глобальном индексе: этому
поспособствовал ряд мероприятий в рамках проекта «Киберщит Казахстана». По итогам
2020 года, ожидается повышение Казахстана в кибер-рейтинге до 36 места.
После выступления из зала посыпались многочисленные вопросы, на которые она только успевала отвечать.
Медет Искаков, Начальник Службы реагирования на компьютерные инциденты РГП
«ГТС» КНБ РК» Алматы рассказал о текущем состоянии кибербезопасности в Республике
Казахстан, предложил всем желающим обращаться с вопросами на горячую линию,
которая готова консультировать по вопросам информационной безопасности в режиме 24/7
Далее по программе следовала обзорная сессия по продуктам. Александр Учителев,
менеджер по работе с партнёрами QAZSIEM, рассказал о мифах и реальности, связанных
с SIEM. Дорого? Нужен только в зрелой инфраструктуре? Сложно подключить нетиповые
источники? Необходим высококвалифицированный персонал? На каждый из этих мифов у Александра находился ответ, позволяющий этот миф развеять.
Николай Савченко, Руководитель отдела продаж «InformConsulting», Алматы поведал
всем, как построить it-отдел и оптимизировать его работу с помощью безопасного
удалённого доступа «TeamViewer». Основной функционал сервиса: формирование
клиентских модулей, управление заявками и отчётами о соединениях, управление
правами сотрудников и их доступом к лицензии. Был предложен контроль пользователей
в организации с помощью следующих функций: запись всех действий пользователя,
отчёт о соединении по пользователям, тарификация всех подключений и назначение
ролей и прав доступа.
Роман Клименко, Руководитель компании «Falcogaze» в УФО и Республике Казахстан
представил вариативность использования DLP-системы. Роман отметил в своей
презентации, что 90% утечек происходят по вине персонала, ведь 50% уволенных
сотрудников забирают конфиденциальные данные с собой, а 13% сотрудников получают
предложение о покупке конфиденциальных данных. В итоге, было определено, что
вариативность использования DLP-системы позволяет: обеспечить комплексный подход к выявлению инцидента, минимализировать финансовые потери и репутационные риски и не только, а также позволяет выбирать наиболее эффективный инструмент,
относительно конкретной сферы.
Дмитрий Хомутов, Заместитель директора по развитию «Ideco» представил свой доклад,
совместно с Эдуардом Жандосовым, IT-менеджером QSR «Бургер Кинг». Спикеры
представили несколько ключевых проблем, которые являются препятствиями на пути к
«чистому интернету». Первая: ограниченная ширина интернет-канала и безграничные
потребности в трафике, в сочетании с медленным и нестабильным интернетом. Второй
проблемой стали: кража времени (развлекательные и фейковые новости, соц.сети,
форумы), кража внимания (кликбейт, ремаркетинг, баннеры, всплывающие окна) и
кража мотивации (секс-контент, дофаминовая гиперстимуляция). Ну а третьей
проблемой были названы достаточно известные факторы — отсутствие или нехватка
специалистов по ИБ, нехватка времени и опыта, нехватка бюджета на ИБ и другие.
В рамках практической сессии Александр Пушкин, эксперт компании «ЦАРКА», рассказал
о бэкдорах на web-серверах, а именно — как их найти и обезвредить. Среди бэкдоров в
PHP были рассмотрены шеллы и закладки, среди MYSQL — триггеры, среди бэкдоров в
окружении OC — SUID-ники, BASH-скрипты, среди бэкдоров в бинарном софте —
«протрояненный софт». Были представлены конкретные скрипты и варианты маскировки.
Далее весьма активно прошла интерактивная сессия, проведенная продюсером проекта Код ИБ Ольгой Поздняк.
Ольга рассказала о том, как уже сегодня профессионалу по ИБ монетизировать свои
знания и опыт за счет активного продвижения себя через выступления на мероприятиях и активное участие в жизни сообщества.
Было приятно, что тут же нашлись желающие попробовать свои силы и поделиться своим опытом в рамках секции Открытый микрофон.
Финальным акцентом деловой части конференции стала игра «Повышение
осведомленности», где участникам было предложено провести групповую работу и
разобрать инструменты по повышению работы пользователей, которые по возвращении с конференции они бы сразу могли реализовать в своих компаниях.
Зарядившись знаниями по полной, участники конференции не спешили расходиться,
оставшись еще на интеллектуальную игру Загадки Кода по мотивам игры «Что? Где?
Когда?». Каверзные вопросы, посвященные теме информационной безопасности, не
позволили ни одной из команд выбраться вперед, и только дополнительный раунд решил исход игры в пользу одной из них.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ:
«Конференция вообще супер, аудитория очень активная, докладчики очень
интересные. Очень активно всё проходит, классно вообще в целом.
Обязательно буду рекомендовать, заказчиков и партнёров буду приглашать, участие — это всегда что-то новое»
Айхан Абдильдинов, «Казахстанская ипотечная компания»
«Вы знаете, очень интересная конференция. Впервые участвую, но многое уже узнал интересного и полезного для себя, спасибо!»
Иван Гавриленко, «Kcell»
