Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

ZeroNights 2016

Аватар пользователя Max Annenkov
Автор: Анненков Максим, InfoWatch
(0)
()
Опубликовано в:
17-18 Ноября посетил конференцию ZeroNights 2016. Событие посвящено практической безопасности, отличается полным отсутствием рекламы в докладах, интерактивными стендами и воркшопами. 

Для себя отметил несколько интересных кейсов:

Перспективный мониторинг продемонстрировал способ обхода любого DLP решения при помощи переходника для клавиатуры, выполненным на микросхеме ценой до 1000 рублей. Суть ее работы в том что скрипт, зашитый в микросхеме, эмулирует нажатие клавиш Caps Lock, Num Lock и Scroll Lock в определённой последовательности при этом вместе с сигналами зажечь индикатор на клавиатуре передается любая информация. Конечно, для реализации этого кейса необходим работник внутри организации, который подключит свою клавиатуру через переходник, но подобные каналы утечки тоже следует иметь ввиду.

Андрей Ковалев, аналитик информационной безопасности в Яндекс, в своём выступлении на FastTrack рассказал о нетипичных вредоносных программах. В последнее время появляется много вредоносных плагинов для браузеров, а с учетом возможности запуска браузера без отображаемого окна, вредонос может находиться в автозагрузке операционной системы не привлекая к себе внимания. Здесь имеет смысл внести в программы по повышению осведомленности сведения о навязывании установки какого-либо плагина, чтобы при возникновения ошибок, перехода браузера в полноэкранный режим и требования установить какой то плагин, пользователь этого не делал.

Доклад Ксении Гнитько «Нейротехнологии в безопасности» представил возможности использования данных мозговой активности в аутентификации, и затронули тему безопасности «нейроперсональных данных». Ведь, если в недалеком будущем мы получим нейроинтерфейсы к различным устройствам, то очень важным встанет вопрос защиты информации в таких системах.

Ну и в докладе «20% вложений 80% резульата» Куканова Наталья и Игорь Коц предложили решение проблемы обеспечения информационной безопасности в свободной среде такой IT компании как Яндекс, где нельзя запретить использовать личные девайсы с любыми операционными системами для работы, или заставить людей работать из офиса. Была предложена идея мониторинга всего происходящего вместо запретов, а в качестве меры пресечения инцидентов мягкое, среднее и жесткие предупреждения сотрудника о необходимости обеспечения безопасности своего ПК каким бы то ни было способом. При этом жестким предупреждением является отключение работника от сетевой инфраструктуры компании с сохранением доступа к электронной почте.

Пара слов об организации:

Конференция запомнилась отличным графическим сопровождением, вся атрибутика, оформление сцены, информационных баннеров – на очень высоком уровне. Восторг вызвало открытие конференции перформансом основанным на взаимодействии электронной музыки, видео и света. На все доклады можно было пробиться, правда иногда приходилось смотреть стоя или сидя на лестнице. 

Total votes: 0
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.