Первый день PHDays 11 и третий день кибербитвы The Standoff по | STANDOFF365 NEWS

Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.

Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.

Эфирная студия

— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».

— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».

День инвестора

— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».

Технический доклад

— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».

Бизнес-секция

— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».

Трек Development

— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».

AI-трек

— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».