Новости

Отчет о международном форуме Positive Hack Days VI

c 24 мая 2016

/

17-18 мая 2016 года в Москве состоялся международный форум по практической информационной безопасности Positive Hack Days. На этой же площадке прошла пресс-конференция «Кибербезопасность: векторы атак, рейтинг угроз, тренды года», в которой принимали участие и сотрудники РосИнтеграции. Ниже представлена основная информация с данных мероприятий.

Одними из наиболее полезных материалов, представленных на форуме – были результаты исследований лабораторий Positive Technologies, Касперского и многих независимых исследователей в области информационной безопасности.

Так, например, по информации PT, в результате тестирования информационных систем российских компаний в 76% случаев была выявлена возможность получения злоумышленником доступа к критическим ресурсам. В половине исследованных систем возможно получение полного контроля над всей корпоративной инфраструктурой. При этом в 19% случаев такие привилегии могут быть получены со стороны внешнего нарушителя, а еще в 31% компаний — от лица внутреннего нарушителя из пользовательского сегмента сети.

1.png

В 2015 году в среднем 24% пользователей осуществили переход по поддельной ссылке (в 2014 году было 20%). Не изменилась доля испытуемых, которые ввели свои учетные данные в заведомо ложную форму аутентификации или загрузили исполняемый файл: показатель остался на уровне 15%. В целом уровень осведомленности сотрудников в вопросах ИБ всё ещё остается на низком уровне.

В результате исследования безопасности web приложений в 70% случаев были обнаружены критические уязвимости.


2.png

Исследование безопасности систем дистанционного банковского обслуживания показало, что уровень их защищенности находится на крайне низком уровне – в 90% систем были обнаружены критические уязвимости. И как мы видим, в течении последних лет доля уязвимых корпоративных систем только увеличивается.

3.png

Другой немаловажной частью мероприятий было максимально реалистичное соревнование “Противостояние” между хакерами и специалистами по защите информации, которое продолжалось все два дня - площадке форума была развернута эмуляция инфраструктуры мегаполиса с банком, телеком-оператором, электроэнергетической компанией, офисом крупного холдинга, «умным» домом, собственными социальными сетями, новостными и развлекательными сайтами, которые можно было использовать для проведения атак. Кроме этого проводились отдельные конкурсы по взлому web приложений, АСУ ТП, дронов,автомобиля, замков и т.п .  

4.jpg

В результате соревнования было выяснено, что большинство объектов могут быть легко взломаны. Так, например, десятикласснику удалось обойти защиту АСУ ТП магистральной подстанции высокого напряжения и спровоцировать короткое замыкание. Всё это лишний раз подтверждает необходимость уделения пристального внимания вопросам информационной безопасности.

5.jpg

На форуме были представлены также и решения для озвученных проблем. Отдельно хотелось бы отметить инновационные и эффективные продукты российской компании Positive Technologies. Так, их межсетевой экран уровня приложений PT Application Firewall может уверенно противодействовать всем распространенным атакам на web приложения по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF.

Для защиты технологических процессов была предложена система управления инцидентами PT Industrial Security Incident Manager, которая позволяет обнаруживать хакерские атаки на АСУ ТП, а также расследовать происшествия на критически важных объектах. В отличие от других продуктов того же класса, PT ISIM подробно визуализирует развитие атаки — как в виде цепочки событий, так и на технологической карте объекта с привязкой к оборудованию.

Для защиты корпоративных сетей была предложена система мониторинга событий безопасности и выявления хакерских атак MaxPatrol SIEM. Для идентификации и инвентаризации активов в системе используются данные сетевого трафика, журналы событий, конфигурационные файлы, результаты работы сканеров и других систем безопасности. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют MaxPatrol SIEM выявлять инциденты на самых ранних стадиях и принимать превентивные меры защиты. Система целиком спроектирована в России с учетом местной специфики и требований регуляторов, легко интегрируется с большим количеством различных средств защиты информации и уже сейчас поддерживает десятки внешних источников данных.

В деловой части мероприятий обсуждались такие важные вопросы как совмещение бумажной и реальной безопасности, необходимость тестирования безопасности систем, возможность и эффективность применения аутсорсинга информационной безопасности. Системы, защищенные профессионалами с использованием современных средств, могут эффективно противостоять угрозам со стороны всех потенциальных нарушителей, что и было подтверждено в рамках “Противостояния”.

Для создания системы защиты информации с использованием упомянутых выше решений по информационной безопасности Вы можете обращаться в компанию РосИнтеграция.