522812
С 17 по 18 мая 2016 года в г. Москве состоялась VI международная конференция «Positive Hack Days 2016», организатором которой является компания Positive Technologies.
В конференции приняли участие свыше 4000 человек, в том числе представители государственных структур и крупных коммерческих компаний, специалисты по информационной безопасности (ИБ), ученые и студенты.
Тематика конференции:
Безопасность критически важных информационных систем.
Противодействие мошенничеству.
Киберпреступность и расследование инцидентов.
Государственная и корпоративная безопасность в эпоху WikiLeaks.
Кибервойна и кибершпионаж.
Защита облачных вычислений и виртуальной инфраструктуры.
Противодействие атакам нулевого дня.
Защита от DDoS-атак.
Безопасность АСУ ТП (SCADA).
Защита бизнес-приложений и ERP.
Безопасность сетей связи.
В рамках конференции прошли мастер-классы, круглые столы с участием отечественных и зарубежных экспертов отрасли, технические семинары по результатам последних исследований в области защиты от компьютерных атак, конкурсы и соревнования по взлому и защите.
В ходе мероприятия были озвучены следующие тенденции, наблюдаемые в настоящее время в сфере информационной безопасности:
- рост количества инцидентов ИБ в связи с тем, что малый и средний бизнес стал активно использовать сеть Интернет и в гонке за быстрой прибылью оказался не готов адекватно оценить риски ИБ и тратить средства на комплексную защиту;
- усложнение целенаправленных компьютерных атак (Advanced Persistent Threat, APT) — появляются новые средства и способы их осуществления, а также услуги по их проведению;
- рост вредоносного программного обеспечения (ВПО), предназначенного для кражи финансовых средств из систем онлайн-банкинга;
- устаревшие и небезопасные технологии в сотовых сетях порождают риски кражи финансовых средств и утечки конфиденциальной информации абонентов;
- рост компьютерных атак, связанных с компрометацией электронной почты и применением техник социальной инженерии;
- ошибочная практика многих организаций смещать акцент при обеспечении ИБ в в сторону «реальной безопасности» в ущерб «бумажной безопасности»;
- субъективность анализа рисков (часто он основан на личной оценке эксперта и может значительно отличаться у разных экспертов).
- введение разрешительной системы доступа пользователей к информационным ресурсам (идентификация, аутентификация, авторизация);
- использование средств хранения, обработки и передачи информации;
- резервное копирование и восстановление данных;
- приобретение и обновление ПО.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
