Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Взломы приложений и атаки на веб-сервисы: уязвимости, защита, тенденции

23 Мар 2017 - 11:00(МСК)

Анонс:

Небольшая или крупная организация — сегодня уязвимы все. Dropbox, LinkedIn, Ashley Madison — список известных жертв можно продолжить, хотя информация о взломе часто даже не раскрывается. Уловом злоумышленников оказываются тысячи и десятки тысяч работающих аккаунтов пользователей на тех сервисах, которые считались невзломаными. При этом, есть и положительный момент: обычно интересные узкому кругу технических специалистов вопросы вдруг получили общественный резонанс. Все больше людей начинают задумываться о безопасности собственных сетей и приложений.

Упрощение входа в мир взломов, уязвимости в инфраструктуре, атаки с высоким уровнем косвенного урона – это лишь верхушка успешно предсказанных трендов прошлого года и которые сильно поменяли ситуацию защищенности веб приложений в 2016 году. Компании часто игнорируют технические недостатки на своем сетевом периметре, и это рано или поздно становится источником проблем. Кажется странным, но чем крупнее компания, тем меньше она может рассказать о том, что и где происходит в заданный момент времени. Что делать в случае взлома? К чему готовиться в 2017 году интернет-компаниям, работающим на рынках электронной̆ коммерции, онлайн-платежей, SaaS/PaaS, Big Data, СМИ и персональных коммуникаций?

На вебинаре сообщества BISA вопросы взлома приложений и сетевых атак на веб-сервисы обсудят эксперты двух независимых компаний: Group-IB – одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, и Wallarm – разработчика решений для защиты веб, совмещающего в себе функции файрвола для веб-приложений (WAF) и активного сканера уязвимостей. Модератором дискуссии выступит Алексей Афанасьев, эксперт компании Attack Killer, ГК InfoWatch.

В программе вебинара:

  • Состояние сетевой безопасности за 2016 год: сбывшийся прогноз, распределение уязвимостей по типу
  • Значительные проблемы и серьезные уязвимости в программном обеспечении
  • Веб-приложения – самое слабое звено в обороне компании?
  • Лучшие практики по оценке защищенности и созданию веб-приложений
  • Инструменты для автоматизации: помогают в работе или снижают итоговую защищенность целевого ресурса?
  • Эпидемия атак Credential Stuffing
  • Сокращение времени на массовый взлом на примере Joomla RCE
  • Атака типа Wordpress Pingback
  • CAPTCHA больше не эффективна
  • VK — история одного взлома
  • Взломы в 2017: тенденции и прогнозы

Автор:

Image alt Алексей Афанасьев
Эксперт Attack Killer, ГК InfoWatch

Вебинар закончился!
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.