Сообщество профессионалов ИБ

«Я знаю, что ничего не знаю. Но я знаю больше, чем вы» - семинар RISSPA о явлении Advanced Persistent Threat

Определение неизученному типу угроз попытались дать участники семинара «Advanced Persistent Threat: «белые пятна» на карте информационной безопасности», который прошел 20 июня в Москве и собрал более 70 экспертов в области информационной безопасности. Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA, спонсором - российский разработчик программных и аппаратных средств защиты информации, компания «Код Безопасности». Деловую программу семинара открыл доклад заместителя руководителя направления «Защита виртуальных инфраструктур» компании «Код Безопасности» Марии Сидоровой под названием «Что такое APT?». Согласно ее определению, Advanced Persistent Threat- «тип атак, при которых канал компрометации не определен, так как злоумышленник осуществляет атаку в течение продолжительного времени, перебирая различные виды угроз и уязвимостей до получения результата». Мария Сидорова рассказала об основных характеристиках и инструментах APT, после чего участники семинара обсудили возможные меры защиты и важность анализа реализованных атак и обмена информацией о них.

Особому виду вредоносного ПО - руткитам (rootkit) – была посвящена презентация представителя компании ESET Александра Матросова, который сообщил участникам мероприятия об известных на сегодня руткит-угрозах для 64-битных версий операционных систем Windows и методах для обхода проверки цифровой подписи модулей ядра.

</embed>

«NAV против APT. Network Analysis Visualization– защита от AdvancedPersistentThreat» - с такой темой выступил представитель компании APL Михаил Кондрашин, который рассмотрел решения класса NAV как один из возможных способов отражения APT-угроз.

«На мой взгляд, ключевое в осознании актуальности APT для конкретной компании - это понимание того, что есть некая организация, которая может проявить интерес к конфиденциальным данным. Именно наличие хорошо оснащенного злоумышленника с далеко идущими целями и выделяет APT от других кибер-угроз», - пояснил он участникам семинара.

</embed>

Заключал программу семинара генеральный директор компании Group-IB Илья Сачков с презентацией о новых типах компьютерных преступлений и правоприменительной практике. Особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году.

Презентация предоставляется Ильей по запросу

«В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения APT сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях относительно этого явления. Не явилось исключением и наше мероприятие. Для себя я выделил формулировки «целевой заказ» или «целенаправленная угроза», которые, на мой взгляд, отражают суть APT: угроза персонализирована, воздействие не прекращается до получения желаемого результата, действия атакующих координируются», - отметил вице-президент ассоциации RISSPA Евгений Климов.

«Выбранная тема для многих специалистов оказалась актуальной и вызвала живую дискуссию. Нам стало интересно довести определение Advanced Persistent Threat до логического завершения и выработать единый термин для отрасли. Поэтому в ближайшее время мы организуем опрос среди посетителей нашего корпоративного блога, которые смогут проголосовать за представленные варианты или предложить свой», - сообщила Мария Сидорова.

«Последний семинар RISSPA, посвященный Advanced Persistent Threat, можно считать знаковым, так как он дал старт широкому обсуждению вопросов, связанных с нацеленными атаками, и актуальностью их отражения для российских компаний», - подчеркнул представитель компании APL Михаил Кондрашин.

«Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом технических специалистов и менеджеров в области информационной безопасности, от которых удалось услышать на семинаре много разных мнений относительно термина АРТ. Я поддерживаю точку зрения о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна», - считает генеральный директор компании Group-IB Илья Сачков.

Благодарим компанию «Код Безопасности» за возможность проведения семинара, а также лично Марию Сидорову и Марию Прыткову за отличную организацию.

Фотоотчет о мероприятии можно посмотреть здесь, присоединившись в нашей страничке.

Будьте в курсе наших мероприятий и отчетов, участвуйте в опросах и формируйте программу будущих встреч!