Специалисты Positive Technologies приняли участие в одном из главных событий российской ИБ-отрасли — Инфофоруме.
Борис Симис, заместитель генерального директора Positive Technologies выступил в секции «Киберпреступность в интернете и адекватность принимаемых мер» с докладом «Целенаправленные атаки на информационные системы: сегодняшняя ситуация и перспективы». Борис поднял вопрос о национальных приоритетах в области информационной безопасности и рассказал о шагах, которые необходимо предпринять, чтобы эффективнее противодействовать киберпреступности.
Безусловно, в последние несколько лет защищенность IТ-инфраструктур российских компаний и государственных организаций значительно выросла. В то же время традиционные проблемы отрасли никуда не исчезли: бизнес все еще концентрируется на «бумажной безопасности», государство обсуждает в основном лишь теоретические аспекты ИБ, а культура безопасности отсутствует как таковая. При этом технологический инструментарий, используемый злоумышленниками, стремительно развивается, а количество атак неуклонно растет. Только в 2012 году были зафиксированы инциденты с участием таких крупных корпораций, как Google, Honda, Sony, Citigroup, RSA. Чтобы переломить ситуацию бизнесу, государству и научному сообществу необходимо объединить усилия. На уровне государства важно прежде всего создать национальную стратегию кибербезопасности, которая включала бы в себя нормативную базу, отраслевые стандарты и была бы основана на современном научном фундаменте.
Один из главных вопросов повестки дня — повышение грамотности рядовых граждан в вопросах защиты информации. Другая крайне важная задача — воспитание профессионалов-практиков в области ИБ: подготовка должна начинаться на этапе обучения в школе и вузе (необходимо, в частности, разрабатывать специальные образовательные программы, проводить практикумы).
Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies провел мастер-класс «История из жизни. Демонстрация работы реального злоумышленника на примере атаки на крупнейший удостоверяющий центр».
Дмитрий рассказал о том, как происходит реальная хакерская атака, на примере инцидента с международным сертификационным центром DigiNotar. В результате нападения в 2011 году был украден сертификат DigiNotar, с помощью которого затем были выданы фальшивые сертификаты крупных международных компаний.
Многие специалисты считают, что политические последствия этого события оказались серьезнее, чем эффект от действий компьютерных «червей» Stuxnet и Duqu.
В ходе мастер-класса Дмитрий продемонстрировал методы, которыми пользуются киберпреступники, и рассказал о способах предотвращения нападения и минимизации рисков. Он смоделировал информационную систему, на примере которой познакомил участников со всеми уязвимостями, эксплуатация которых позволила злоумышленнику получить доступ к инфраструктуре удостоверяющего центра. Особенно примечательно то, что атаку не смогли предотвратить мощные механизмы защиты IТ-системы DigiNotar, предусматривающие разделение по сегментам, применение изолированных сред, двухфакторные механизмы аутентификации (в том числе по отпечаткам пальцев).
Подделка сертификатов голландского центра выявила серьезнейшие проблемы безопасности глобальной сети, поставив под удар пользователей интернет-банков и других интернет-сервисов. Однако известно, что подобные атаки можно не только отследить и заблокировать, но и предотвратить еще на этапе подготовки. На предприятиях необходимо внедрять инструменты контроля защищенности, которые позволят проводить мониторинг эффективности применяемых средств защиты. Кроме того, важно следить за соответствием информационных систем требованиям ИБ-стандартов.