Киберпреступники будут использовать нетипичные методы и техники — главные выводы конференции КОД ИБ в Перми

«Громкие заголовки со словом „кибератака“ — в большинстве случаев лишь манипуляция фактами и акт запугивания» — отметил в своём выступлении Игорь Семенчёв, пресейл-аналитик, Ростелеком-Солар.

Но, тем не менее, количество атак кратно возросло. К злоумышленникам, атакующим ради наживы, добавились еще и хактивисты, атакующие за идею.

Эксперты дискуссии, в числе которых Дмитрий Кузнецов, Positive Technologies, Андрей Макаренко, InfoWatch, Владимир Степанов, УЦСБ, Андрей Телицын, Эр-Телеком, дали свой взгляд на текущую ситуацию. В частности, эксперты отметили, что:

• атаки будут усложняться: киберпреступники будут использовать нетипичные методы и техники;
• под прицелом в первую очередь окажутся государственные органы и субъекты КИИ;
• SMB по-прежнему остается сферой интересов злоумышленников 3-го уровня, основная цель которых — монетизация;
• продолжится рост атак через подрядчиков;
• продолжится рост числа атак со стороны проправительственных группировок на фоне «процветания» промышленного шпионажа;
• атаки проправительственных группировок не всегда сразу будут вести к убыткам. Основным признаком деятельности киберпреступников 5-го уровня останется длительное присутствие;
• продолжатся атаки с использованием шифровальщиков для распространения паники.

О докладах

Во время сессии Технологии Виталий Петросян, аналитик внедрения компании Ростелеком-Солар сделал разбор практических кейсов в сфере расследования внутренних инцидентов и рассказал про возможности DLP Dozor для контроля за оборотом информации и выявления инсайдеров.

Дмитрий Чеботарев, менеджер по техническому сопровождению продаж, RuSIEM, рассказал, в целом, про возможности SIEM-систем и про преимущества решения от RuSIEM. Отдельно спикер обратил внимание на совместный проект с компанией ЭР-Телеком — SOC для бизнеса.

Стельченко Дмитрий, куратор представительства в Сибирском ФО, SearchInform, рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.

Про защиту от DDoS-атак рассказал Айкашев Григорий, менеджер по технологической поддержке продаж облачных и инфраструктурных решений, Мегафон, так как за последние пару месяцев российские компании столкнулись с кратным ростом DDoS-атак на свою инфраструктуру.

Доклад Константина Сунегина, регионального представителя на территории УФО Infowatch, был посвящен использованию искусственного интеллекта и продвинутой аналитике в DLP-системе, за счет чего можно, например, за 1 день категорировать все документы в организации, или за 1 час обучить DLP-систему новой категории документов или изображений, или за 5 минут провести расследование инцидента и обнаружить все связи подозреваемых.

Евгений Баклушин, старший аналитик, УЦСБ, рассказал в своем выступлении о прохождении государственного контроля в области защиты КИИ и дал ценные рекомендации сидящим в зале.

Александр Карманов, Пресейл-инженер, Айдеко, детально рассказал о возможностях сертифицированного ФСТЭК UTM-решения, которое компания предлагает как альтернативу решениям ушедших с рынка западных игроков.

Также интересную тему поднял Сергей Каримов, Специалист направления ИБ, Эр-Телеком, рассказавший о технологии и методологии Threat Hunting.

Большое количество вопросов вызвал доклад Артёма Избаенкова, члена правления АРСИБ и CEO, Servicepipe, в котором он осветил новые угрозы хакеров и методы их предотвращения. А завершающим в секции стало выступление Павла Беляева, Руководителя ДИТ, Технополис, о сценариях использования и возможностях межсетевого экрана ИКС в корпоративной сети.

Интересной получилась секция Опыт. Так, Кирилл Филимонов, Ведущий специалист, LMSecurity, поговорил о частых ошибках разработчиков и администраторов, с которыми сталкиваются в ходе проведения пентестов.

Также Антон Тинутов, Специалист по защите информации, LMSecurity, рассказал о конкурентной разведке и опыте использования в пентесте.

Штабные киберучения

Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies, предложил всем присутствующим в интерактивном формате разобрать реальные сценарии атак, потренироваться полному циклу реагирования (планирование, подготовка, обнаружение, реагирование) и подискутировать на тему неочевидных нюансов управления инцидентами.

В группах кипело такое бурное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.

Впечатления участников

После конференции, участники делились теплыми отзывами:

— «Первая конференция после пандемии :) Очень информативно и вовремя.» Рыжков Юрий, Мир компьютеров, ООО

— «Так держать! Наконец-то offline» Никонов Виталий, МРСК Урала, ООО

— «Насыщенная и актуальная тематика, широкий охват решений ИБ, интересная форма проведения. Отлично и полезно!» Чемус Андрей, Авиадвигатель, АО