Positive Technologies на InfoSecurity Russia 2017

Что делать с уязвимыми «умными» домами? Как владельцу сайта не стать соучастником атаки? На кого повлияет закон № 187? Об этих и других темах говорили эксперты Positive Technologies на InfoSecurity Russia 2017 в «Крокус Экспо» с 19 по 21 сентября.

Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies, рассказал о результатах тестирования нескольких комплектов «умных» домов крупных телекоммуникационных компаний и различных китайских производителей.

«Камеры — один из наиболее уязвимых элементов умного дома, — отметил Павел Новиков в докладе "Победы и поражения крупных компаний в попытке обуздать легион уязвимых вещей". — Они обычно достаточно производительны, сделаны на базе устаревших версий Linux с известными уязвимостями и используют широкополосные каналы связи. Все это позволяет злоумышленникам использовать их в качестве боевой единицы для ботнетов и легко получать доступ к видео- и аудиопотоку».

При этом китайские разработчики зачастую не только не беспокоятся об устранении уязвимостей, игнорируя сообщения от исследователей ИБ, но и не стесняются специально оставлять бэкдоры в камерах. А если даже выходит новая прошивка с закрытыми уязвимостями — очень низка вероятность того, что пользователь обновит исправно работающее устройство, будь то камера или другой элемент smart home.

Проблема небезопасных умных устройств касается как домохозяйств (незащищенные видеоняни легко найти в Shodan), так и компаний. В июле подключенная к Wi-Fi кофемашина заразила шифровальщиком системы мониторинга нефтехимического завода, а умный аквариум позволил злоумышленникам проникнуть в сеть казино. Тем не менее, по словам Павла Новикова, в отличие фирм-новичков, широко представленных на AliExpress и eBay, телекоммуникационные компании подходят к проблемам уязвимостей умных домов серьезно и найденные ошибки достаточно оперативно исправляют.

На InfoSecurity Russia 2017 руководитель направления по работе с технологическими партнерами Positive Technologies Алексей Голдбергс выступил с докладом о практическом опыте переноса в облако сервисов ИБ на примере PT Application Firewall — решения для защиты веб-приложений от кибератак. В частности, Алексей рассказал о том, с какими трудностями столкнулись и как их преодолевали разработчики продукта при публикации его в публичном облаке Microsoft Azure и интеграции в различные NFV-платформы на базе OpenStack.

На выставке также выступила аналитик Positive Technologies Анастасия Гришина, напомнившая, что любое веб-приложение может быть атаковано злоумышленником. При этом сайты все чаще становятся промежуточным звеном в целевой атаке. Например, совсем недавно группировка Cobalt использовала один из порталов свадебной и вечерней моды в качестве хранилища для вредоносного программного обеспечения, а ряд популярных российских сайтов для бухгалтеров, кадровиков и юристов заражал пользователей трояном Buhtrap. Для защиты веб-приложений эксперт рекомендует применять WAF, регулярно проводить анализ защищенности, своевременно обновлять ПО и организовать процесс безопасной разработки.

В мероприятии принимала участие и Мария Рацин, руководитель продуктового маркетинга Positive Technologies, доклад которой был посвящен будущим изменениям и последним трендам на рынке информационной безопасности.

К изменениям ландшафта киберугроз бизнесу необходимо готовиться уже сейчас — вскоре защищенность компаний будут контролировать значительно строже. Заместитель директора по разработке средств защиты промышленных систем Positive Technologies Роман Краснов участвовал в круглом столе, на котором обсуждался важнейший Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступающий в силу с 1 января 2018 года. Требования этого документа затронут не только государственный сектор, но и коммерческие компании.