Итоги конференции Код ИБ в Баку
Кадровый вопрос традиционно стал самым обсуждаемым. Максим Степченков (АйТи Таск, г. Москва) отметил, что в отрасли почти в 10 раз не хватает специалистов. При этом качество образования тоже оставляет желать лучшего: в ВУЗах преподают теоретики, так как зарплата в $200-300 практиков не интересует (средний специалист получает $1,5-2 тыс). Шахин Аждаров (Банк ВТБ, г. Баку) уверен, что 90% азербайджанских безопасников обучаются онлайн самостоятельно. В то же время экспресс-опрос участников конференции показал, что количество сертифицированных специалистов, работающих в отрасли, растет.
Александр Тварадзе (Аксофт, г.Баку) отметил удешевление целевых атак. За $15-20 долларов можно автоматически сгенерировать вирус специально под определенную компанию. При этом вирус пишет сам компьютер, без участия людей. Бороться с этим злом лучше всего используя песочницы и honeypot`ы.
Алексей Дрозд (SearchInform, г. Москва) отметил, что меняется сама “бизнес-модель” распространения зловредов, их стало модно сдавать в аренду. На общедоступных форумах успешно ищутся сообщники из атакуемых организаций, а также исполнители целевых атак.
Трендом остается awareness program, причем, ею не должна заниматься служба ИБ, это задача hr. Существующие онлайн-курсы известных вендоров также успешно решают задачу повышения информированности пользователей.
Кроме того, эксперты поделились кейсами успешного разоблачения майнинга не только на ресурсах коммерческих компаний, но и госорганизаций, региональных правительств и даже тюрем. По словам Максима Степченкова, настоящая опасность майнинга в том, что у организации возникает трафик, который уходит полностью за ее пределы, фактически создаются резервные каналы.
Безопасность исходящего трафика находится под угрозой еще и на фоне роста использования прокси, в частности, после блокировок ресурсов типа Telegram, LinkedIn и др., и с этим тоже нужно бороться администраторам, отметили эксперты. Обсудили также размытие периметра, достоинства и недостатки UTM-решений, и вечно зеленый тренд эшелонированности.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Спасибо за такую прекрасную конференцию” Сергей Усачев, системный администратор ИА “АЗЕРТАДЖ”
“Впечатления только положительные” Эльман Искендерли, начальник ИТ-отдела НИИПИ “Суканал”
“Организовано на высоком уровне, много интересных докладов и информации” Шахрияр Атаев, системный администратор “Центральный банк Азербайджана”
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия ESET, Газинформсервис, Softprom by ERC, СерчИНформ, АйТи Таск, “Новые технологии безопасности”
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, AZERNEWS, ИА “АЗЕРТАДЖ”,infocity.az, TIME, Softline, AXOFT
© Экспо-Линк, 2018
© Издание 12NEWS (ИП Маринин А.Л.), 2018
