Обход белых списков приложений в банкоматах, нюансы «социалки» и как не стать жертвой Cobalt, безопасная разработка с минимальными усилиями, особенности строительства ГосСОПКА — с такими темами выступят эксперты Positive Technologies в Алматы на практической конференции KazHackStan’2017. Positive Technologies также привезет уже полюбившиеся участникам PHDays конкурсы «Наливайка» и HackBattle.
Тимур Юнусов, руководитель отдела безопасности банковских систем Positive Technologies, представит исследование по способам обхода систем фильтрации запуска приложения в банкоматах. Как и любые другие утилиты, Application Control, содержит в себе множество недостатков и уязвимостей. Иногда это ошибки конфигурации или системы, где есть все условия для запуска произвольного кода, в некоторых случаях — простые сетевые и бинарные уязвимости, а порой — интересные логические атаки. В любом случае, чтобы отключить Application Control, необходимо не только найти эксплойт, но и доставить и запустить его. За последний год исследователями было рассмотрено 10 различных продуктов этого класса и для каждого решения нашелся способ обхода, причем в некоторых случаях был получен полный контроль над системой.
Ярослав Бабин, старший специалист отдела исследования безопасности банковских систем Positive Technologies, познакомит слушателей с ключевыми моментами проведения социотехнических тестирований и поделится опытом своих проектов. Для попадания во внутреннюю сеть сегодня все чаще используются целевые рассылки на сотрудников компании. Из свежих примеров — группировка Cobalt рассылала фишинговые письма от имени имени Visa и MasterCard, их «коллеги» из Buhtrap отправляли зараженные фальшивые сообщения якобы от Центробанка. Ярослав расскажет об этапах подготовки к рассылкам в ходе тестирований и затронет такие темы, как сбор адресов, обход средств защиты песочницы, получение информации.
Валерий Боронин, руководитель центра исследований и разработки в Новосибирске Positive Technologies, выступит с докладом «SSDL для руководителей: Как исправить безопасность в legacy-проекте». Валерий расскажет, что делать, если ситуация с качеством и безопасностью на проекте перестала устраивать. Докладчик предложит практические шаги по внедрению элементов безопасной разработки в регулярную деятельность организаций разного уровня зрелости и масштаба.
Дмитрий Кузнецов, директор по методологии и стандартизации, примет участие в секции по вопросам государственной политики в области информационной безопасности. Его доклад посвящен обеспечению кибербезопасности на государственном уровне на примере ГосСОПКА. Если десять лет назад мы сталкивались, в основном, с атаками на коммерческие компании, приносящими атакующим понятные, монетизируемые дивиденды, то сегодня все чаще происходят политически мотивированные атаки, в том числе — на общественно значимые ресурсы и системы жизнеобеспечения. На такие вызовы можно отвечать только на государственном уровне, и все больше стран начинают создавать национальные системы обеспечения кибербезопасности. В РФ подобная система создается в рамках обеспечения безопасности критической информационной инфраструктуры и органов государственной власти. Ее создание потребовало решения ряда технически, организационно и идеологически сложных задач. В ходе доклада Дмитрий расскажет о том, как эти задачи решались и к какой архитектуре системы в итоге пришли. К участию в секции также приглашены «Министерство оборонной и аэрокосмической промышленности», АО «Национальный инфокоммуникационный холдинг "Зерде"», АО «Национальные информационные технологии», Комитет национальной безопасности Казахстана, Казахтелеком.
Ознакомиться с программой мероприятия и зарегистрироваться можно на сайте KazHackStan.kz.
