SlideShare a Scribd company logo

Тренды кибербезопасности, угрозы и вызовы в 2018 году

Download as PPTX, PDF
Valery Boronin
Valery Boronin

Обзорный доклад подготовлен для СИИС (Сибирский форум Индустрии Информационных Систем). http://siis.pro/ru/program/trendy-kiberbezopasnosti-ugrozy-i-vyzovy-v-2018-godu-boronin-valeriy.

Technology
1 of 23
СИИС 2018КОНФЕРЕНЦИЯ «СДЕЛАНО В СИБИРИ» Linkedin.com/in/boronin Валерий Боронин Тренды кибербезопасности, угрозы и вызовы в 2018 году
1. В индустрии разработки ПО и безопасности 20 лет 2. Открыл и развил в Новосибирске R&D центры для 3. Лаборатория Касперского (ЛК), 2009 – н.в. 4. Positive Technologies (PT), 2015 – н.в. 5. Продукты и технологии, созданные в Новосибирске с нуля, позволили обеим компаниям войти в Gartner MQ. 6. Работал CTO небольшой компании (30+ человек), Директором по исследованиям большой (ЛК, 2500+ человек, 2009-2014), руководителем продукта и пр. 7. ESMT Европейская школа менеджмента и технологий Менеджмент технологий и инноваций, Берлин, 2010–2011 8. 15+ публикаций в специализированных изданиях, 3 патента в США и ЕС (в соавторстве) Валерий Боронин, linkedin.com/in/boronin 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 2
Угрозы растут быстрее, чем мы думаем 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 3
1. Производство ПО – очень молодая индустрия. 2. Большинство ПО плохо написано и небезопасно. 3. Этому не учат, качественный код не поощряется, в отличие от дешевого и быстрого. 4. Потребители не требуют безопасного кода. 5. Уязвимости и проблемы с безопасностью в т.ч. в железе. ПО дыряво и ненадежно 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 4
Угрозы становятся больше! 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 5
1. Интернет возник без безопасности, мы сейчас наверстываем. 2. Криптография, сетевая безопасность, общая информационная безопасность (ИБ) – все это из специализированной предметной области выплескивается в реальный мир и затрагивает всех и вся. 3. Экономическая, физическая безопасность – уже невозможно обеспечить без ИБ. 4. Компьютерная безопасность – теперь безопасность всего. 5. С одним критически важным исключением – угрозы становятся больше! Компьютерная безопасность -> безопасность всего 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 6
• Больше нет вещей с ПК, есть ПК с прицепленными к нему вещами • Существо из 3х частей • Разница с классическим роботом • Робот размером в целый мир • Включает в себя все комп. Тренды за последние десятилетия. • Становится тем мощнее и умнее, чем больше соединяем. • И становится опаснее. IoT и Робот размером в целый мир 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 7
1. Атака сильнее защиты, в основе – сложность 2. Сложность умножается на подключенность «всего ко всему» (connectivity) и создает новые уязвимости. Каскадные атаки. Трансграничность. Нет одного ответственного. Небезопасное взаимодействие 2х безопасных систем. 3. Одно из наиболее мощных свойств Интернета – позволяет вещам масштабироваться. 4. Каждый должен противодействовать лучшему атакующему в мире. Почему робот столь небезопасен? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 8
1. Сложность и стоимость разработки ПО растет взрывным темпом 2. Но еще быстрее растут риски и падает качество 3. Если ваша операционная деятельность, продажи и обслуживание клиентов, контролируются ПО, что вы делаете – вы уже software компания. Код контролирует вашу компанию. Осознай и запомни – это важно 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 9
50 миллиардов IoT устройств в Сети вокруг 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 10
1. Наши ПК и смартфоны относительно безопасны потому что гиганты вкладываются. 2. Для встроенных систем это не так. Производители не обладают экспертизой. Обновление через выброс и пр. 3. Экономика не способствует и Рынок не поможет: Покупателей все устраивает, Продавцов все устраивает. 4. Платим за это все мы. Externalities – невидимое загрязнение 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 11 Экстерналия (внешний эффект; англ. externality) в экономике — воздействие рыночной транзакции на третьих лиц, не опосредованное рынком. …Внешний эффект имеет место всегда, когда действия домашнего хозяйства или фирмы непосредственно влияют на издержки или выгоды других домашних хозяйств или фирм, причём эти побочные эффекты не отражаются в рыночных ценах.[1]
1. Конфиденциальность 2. Целостность 3. Доступность 4. Сейчас перекос на К-угрозах. Но Угрозы доступности и целостности хуже! 5. Тренд 2018: программы-вымогатели на подъеме, особенно в медицине. Справа ИНВИТРО в Новосибирске, лето 2017. Перекос в триаде угроз ИБ 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 12
11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 13 Ransomware как предвестник Ransom-of-Things Мы просто не сможем жить в будущем, где все, абсолютно все — от вещей которыми мы владеем, до государственной критической инфраструктуры — может быть взято в заложники криминалом (и не только), снова и снова.
Тенденции и Что делать?
1. Учитывать безопасность еще на уровне идеи. Безопасная разработка. 2. В мире опасных вещей – придется ограничивать инновации. Нельзя просто построить самолет и полетать. Машины без тормозов – опасны. 3. Если сложные системы не могут быть безопасными, нужно остановиться и перестать соединять вещи, наращивать сложность. 4. Взрывной рост угроз и отлавливаемых проблем на уровне приложений, сервисов, кода. Безопасность – начиная с Идеи • Наши разработчики, технологии и наш маркетинг, особенно в потребительском сегменте - это недорогие функциональные, целевые, ремонтопригодные вещи с минимальной стоимостью владения.
Качество – не то, что можно поправить в конце Безопасность – это как качество, ключевая его характеристика Жизненный цикл разработки ПО 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 16
Защиты на уровне ИБ не хватает, идем в код ↓ 100% веб-приложений уязвимы ↓ 70% из них содержат критические уязвимости ↓ лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде Источник: Атаки на веб-приложения,2016, Positive Research Positive Technologies, Ponemon Institute, 2015 Доля уязвимых сайтов в зависимости от максимальной степени риска уязвимостей $21,155 в день организации в среднем тратят на борьбу с последствиями киберзломов. Доли ошибок в веб- приложении Чем позже обнаружена ошибка, тем выше цена исправления. 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 17
1. Делаем не «защиту чего-то», а защищенное что-то! 2. Иммунитет и встроенный контроль 3. Возможность работы даже после в условиях взлома Безопасность – часть целого! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 18
1. Безопасность – дело каждого! 2. Упрощать безопасность 3. Встраивать ее в культуру и привычки 4. Человек – слабое звено! Безопасность – дело каждого! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 19
1. В мире опасных вещей – придется ограничивать инновации. 2. Перестать соединять вещи, наращивать сложность. 3. Система выполняет ровно то, для чего разрабатывалась. Ненужное просто не должно попасть в код. 4. Нет универсализму! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 20
1. Когда ПК начнут убивать людей – начнутся последствия. Правительство, регуляторы, ваш выход. 2. В мире опасных вещей – придется ограничивать инновации. Нельзя просто построить самолет и полетать. Машины без тормозов – опасны. 3. Если сложные системы не могут быть безопасными, нужно остановиться и перестать соединять вещи, перестать наращивать сложность. Интернет масштабирует угрозы быстрее, чем мы думаем. Что делать? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 21
1. Взрывной рост угроз и отлавливаемых проблем на уровне приложений, сервисов, кода. 2. Правительство должно обязать Компании следовать практикам безопасной разработки. 3. Тестирование, патчинг, безопасные настройки по умолчанию. Начать с тех, кто поставляет государству. 4. Ответственность, если не смогли обеспечить даже такой минимум. 5. Обучение, повышение качества управления в и осведомленности в R&D и в ИБ + карьерный лифт. Чем может помочь государство? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 22
Спасибо! Вопросы? СИИС 2018КОНФЕРЕНЦИЯ «СДЕЛАНО В СИБИРИ» Linkedin.com/in/boronin Валерий Боронин

Recommended

Современные угрозы
Современные угрозыСовременные угрозы
Современные угрозы
Cisco Russia
 
Анализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкингаАнализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкинга
Alex Babenko
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Expolink
 
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
 
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Expolink
 
Information Security Trends
Information Security TrendsInformation Security Trends
Information Security Trends
Aleksey Lukatskiy
 
Антивирусные продукты для дома Bitdefender 2017
Антивирусные продукты для дома Bitdefender 2017Антивирусные продукты для дома Bitdefender 2017
Антивирусные продукты для дома Bitdefender 2017
Denis Eliseev
 
Тенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиТенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасности
Security Code Ltd.
 

Recommended

Современные угрозы
Современные угрозыСовременные угрозы
Современные угрозы
Cisco Russia
 
Анализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкингаАнализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкинга
Alex Babenko
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Expolink
 
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
ESET. Жанибек Шутбаев. "Комплексная защита от киберугроз и атак"
Expolink
 
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Fortinet. Еркебулан Туткабаев. "Противодействие АРТ с помощью современных сре...
Expolink
 
Information Security Trends
Information Security TrendsInformation Security Trends
Information Security Trends
Aleksey Lukatskiy
 
Антивирусные продукты для дома Bitdefender 2017
Антивирусные продукты для дома Bitdefender 2017Антивирусные продукты для дома Bitdefender 2017
Антивирусные продукты для дома Bitdefender 2017
Denis Eliseev
 
Тенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиТенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасности
Security Code Ltd.
 
некифоров денис
некифоров дениснекифоров денис
некифоров денис
b3up3uws
 
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
 
Годовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 годГодовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 год
Cisco Russia
 
Bitdefender io t_pta_2017
Bitdefender io t_pta_2017Bitdefender io t_pta_2017
Bitdefender io t_pta_2017
Пиняев Андрей
 
Глобальные планы, конкретные задачи: будни SOC Ростелекома
Глобальные планы, конкретные задачи: будни SOC Ростелекома Глобальные планы, конкретные задачи: будни SOC Ростелекома
Глобальные планы, конкретные задачи: будни SOC Ростелекома
Positive Hack Days
 
Консультант по безопасности личного профиля
Консультант по безопасности личного профиляКонсультант по безопасности личного профиля
Консультант по безопасности личного профиля
Alexander938
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Cisco Russia
 
Kaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияKaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. Презентация
СОФТКОМ
 
2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии
astrablais
 
Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
Valery Boronin
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
Cisco Russia
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
Expolink
 
Кибериммунитет к угрозам.pdf
Кибериммунитет к угрозам.pdfКибериммунитет к угрозам.pdf
Кибериммунитет к угрозам.pdf
trenders
 
Декларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозамДекларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозам
Symantec
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
Security day, 24.09.15
Security day, 24.09.15Security day, 24.09.15
Security day, 24.09.15
Marina Kurischenko
 
05 сиис кибербезопасность
05 сиис кибербезопасность05 сиис кибербезопасность
05 сиис кибербезопасность
Marina_creautor
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019
malvvv
 
Кибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаКибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего роста
Cisco Russia
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
Aleksandrs Baranovs
 
Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3
DLP-Эксперт
 

More Related Content

What's hot

некифоров денис
некифоров дениснекифоров денис
некифоров денис
b3up3uws
 
Годовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 годГодовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 год
Cisco Russia
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Cisco Russia
 
Kaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияKaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. Презентация
СОФТКОМ
 
2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии
astrablais
 

What's hot (9)

некифоров денис
некифоров дениснекифоров денис
некифоров денис
 
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
 
Годовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 годГодовой отчет Cisco по безопасности за 2013 год
Годовой отчет Cisco по безопасности за 2013 год
 
Bitdefender io t_pta_2017
Bitdefender io t_pta_2017Bitdefender io t_pta_2017
Bitdefender io t_pta_2017
 
Глобальные планы, конкретные задачи: будни SOC Ростелекома
Глобальные планы, конкретные задачи: будни SOC Ростелекома Глобальные планы, конкретные задачи: будни SOC Ростелекома
Глобальные планы, конкретные задачи: будни SOC Ростелекома
 
Консультант по безопасности личного профиля
Консультант по безопасности личного профиляКонсультант по безопасности личного профиля
Консультант по безопасности личного профиля
 
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
 
Kaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. ПрезентацияKaspersky Internet Security для Mac. Презентация
Kaspersky Internet Security для Mac. Презентация
 
2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии2013 09-26 Обзор новые медиа технологии
2013 09-26 Обзор новые медиа технологии
 

Similar to Тренды кибербезопасности, угрозы и вызовы в 2018 году

Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
Valery Boronin
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
Cisco Russia
 
Декларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозамДекларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозам
Symantec
 
05 сиис кибербезопасность
05 сиис кибербезопасность05 сиис кибербезопасность
05 сиис кибербезопасность
Marina_creautor
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019
malvvv
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годОтчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Cisco Russia
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Expolink
 

Similar to Тренды кибербезопасности, угрозы и вызовы в 2018 году (20)

Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 годКраткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
Кибериммунитет к угрозам.pdf
Кибериммунитет к угрозам.pdfКибериммунитет к угрозам.pdf
Кибериммунитет к угрозам.pdf
 
Декларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозамДекларация об обеспечении устойчивости к киберугрозам
Декларация об обеспечении устойчивости к киберугрозам
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
Security day, 24.09.15
Security day, 24.09.15Security day, 24.09.15
Security day, 24.09.15
 
05 сиис кибербезопасность
05 сиис кибербезопасность05 сиис кибербезопасность
05 сиис кибербезопасность
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019
 
Кибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаКибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего роста
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3Журнал «!Безопасноть деловой информации» №3
Журнал «!Безопасноть деловой информации» №3
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
 
Case project
Case projectCase project
Case project
 
Управление киберрисками во взаимосвязанном мире
Управление киберрисками во взаимосвязанном миреУправление киберрисками во взаимосвязанном мире
Управление киберрисками во взаимосвязанном мире
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годОтчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.
 
Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017Pandalabs отчет за 1 квартал 2017
Pandalabs отчет за 1 квартал 2017
 

More from Valery Boronin

Построение процесса безопасной разработки - Стачка 2016
Построение процесса безопасной разработки - Стачка 2016Построение процесса безопасной разработки - Стачка 2016
Построение процесса безопасной разработки - Стачка 2016
Valery Boronin
 
Humans Are The Weakest Link – How DLP Can Help
Humans Are The Weakest Link – How DLP Can HelpHumans Are The Weakest Link – How DLP Can Help
Humans Are The Weakest Link – How DLP Can Help
Valery Boronin
 

More from Valery Boronin (9)

SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.
 
Практика оформления проекта и презентаций
Практика оформления проекта и презентацийПрактика оформления проекта и презентаций
Практика оформления проекта и презентаций
 
SDL/SSDL для руководителей
SDL/SSDL для руководителейSDL/SSDL для руководителей
SDL/SSDL для руководителей
 
PT Application Inspector SSDL Edition product brief
PT Application Inspector SSDL Edition product briefPT Application Inspector SSDL Edition product brief
PT Application Inspector SSDL Edition product brief
 
PT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовкаPT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовка
 
Application Inspector SSDL Edition product
Application Inspector SSDL Edition productApplication Inspector SSDL Edition product
Application Inspector SSDL Edition product
 
Построение процесса безопасной разработки - Стачка 2016
Построение процесса безопасной разработки - Стачка 2016Построение процесса безопасной разработки - Стачка 2016
Построение процесса безопасной разработки - Стачка 2016
 
Humans Are The Weakest Link – How DLP Can Help
Humans Are The Weakest Link – How DLP Can HelpHumans Are The Weakest Link – How DLP Can Help
Humans Are The Weakest Link – How DLP Can Help
 
Data Luxury Protection - защита данных с удовольствием!
Data Luxury Protection - защита данных с удовольствием!Data Luxury Protection - защита данных с удовольствием!
Data Luxury Protection - защита данных с удовольствием!
 

Recently uploaded

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 

Recently uploaded (9)

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 

Тренды кибербезопасности, угрозы и вызовы в 2018 году

  • 1. СИИС 2018КОНФЕРЕНЦИЯ «СДЕЛАНО В СИБИРИ» Linkedin.com/in/boronin Валерий Боронин Тренды кибербезопасности, угрозы и вызовы в 2018 году
  • 2. 1. В индустрии разработки ПО и безопасности 20 лет 2. Открыл и развил в Новосибирске R&D центры для 3. Лаборатория Касперского (ЛК), 2009 – н.в. 4. Positive Technologies (PT), 2015 – н.в. 5. Продукты и технологии, созданные в Новосибирске с нуля, позволили обеим компаниям войти в Gartner MQ. 6. Работал CTO небольшой компании (30+ человек), Директором по исследованиям большой (ЛК, 2500+ человек, 2009-2014), руководителем продукта и пр. 7. ESMT Европейская школа менеджмента и технологий Менеджмент технологий и инноваций, Берлин, 2010–2011 8. 15+ публикаций в специализированных изданиях, 3 патента в США и ЕС (в соавторстве) Валерий Боронин, linkedin.com/in/boronin 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 2
  • 3. Угрозы растут быстрее, чем мы думаем 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 3
  • 4. 1. Производство ПО – очень молодая индустрия. 2. Большинство ПО плохо написано и небезопасно. 3. Этому не учат, качественный код не поощряется, в отличие от дешевого и быстрого. 4. Потребители не требуют безопасного кода. 5. Уязвимости и проблемы с безопасностью в т.ч. в железе. ПО дыряво и ненадежно 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 4
  • 5. Угрозы становятся больше! 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 5
  • 6. 1. Интернет возник без безопасности, мы сейчас наверстываем. 2. Криптография, сетевая безопасность, общая информационная безопасность (ИБ) – все это из специализированной предметной области выплескивается в реальный мир и затрагивает всех и вся. 3. Экономическая, физическая безопасность – уже невозможно обеспечить без ИБ. 4. Компьютерная безопасность – теперь безопасность всего. 5. С одним критически важным исключением – угрозы становятся больше! Компьютерная безопасность -> безопасность всего 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 6
  • 7. • Больше нет вещей с ПК, есть ПК с прицепленными к нему вещами • Существо из 3х частей • Разница с классическим роботом • Робот размером в целый мир • Включает в себя все комп. Тренды за последние десятилетия. • Становится тем мощнее и умнее, чем больше соединяем. • И становится опаснее. IoT и Робот размером в целый мир 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 7
  • 8. 1. Атака сильнее защиты, в основе – сложность 2. Сложность умножается на подключенность «всего ко всему» (connectivity) и создает новые уязвимости. Каскадные атаки. Трансграничность. Нет одного ответственного. Небезопасное взаимодействие 2х безопасных систем. 3. Одно из наиболее мощных свойств Интернета – позволяет вещам масштабироваться. 4. Каждый должен противодействовать лучшему атакующему в мире. Почему робот столь небезопасен? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 8
  • 9. 1. Сложность и стоимость разработки ПО растет взрывным темпом 2. Но еще быстрее растут риски и падает качество 3. Если ваша операционная деятельность, продажи и обслуживание клиентов, контролируются ПО, что вы делаете – вы уже software компания. Код контролирует вашу компанию. Осознай и запомни – это важно 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 9
  • 10. 50 миллиардов IoT устройств в Сети вокруг 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 10
  • 11. 1. Наши ПК и смартфоны относительно безопасны потому что гиганты вкладываются. 2. Для встроенных систем это не так. Производители не обладают экспертизой. Обновление через выброс и пр. 3. Экономика не способствует и Рынок не поможет: Покупателей все устраивает, Продавцов все устраивает. 4. Платим за это все мы. Externalities – невидимое загрязнение 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 11 Экстерналия (внешний эффект; англ. externality) в экономике — воздействие рыночной транзакции на третьих лиц, не опосредованное рынком. …Внешний эффект имеет место всегда, когда действия домашнего хозяйства или фирмы непосредственно влияют на издержки или выгоды других домашних хозяйств или фирм, причём эти побочные эффекты не отражаются в рыночных ценах.[1]
  • 12. 1. Конфиденциальность 2. Целостность 3. Доступность 4. Сейчас перекос на К-угрозах. Но Угрозы доступности и целостности хуже! 5. Тренд 2018: программы-вымогатели на подъеме, особенно в медицине. Справа ИНВИТРО в Новосибирске, лето 2017. Перекос в триаде угроз ИБ 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 12
  • 13. 11 апреля, СИИС-2018, Новосибирск Тренды Кибербезопасности, Боронин Валерий 13 Ransomware как предвестник Ransom-of-Things Мы просто не сможем жить в будущем, где все, абсолютно все — от вещей которыми мы владеем, до государственной критической инфраструктуры — может быть взято в заложники криминалом (и не только), снова и снова.
  • 15. 1. Учитывать безопасность еще на уровне идеи. Безопасная разработка. 2. В мире опасных вещей – придется ограничивать инновации. Нельзя просто построить самолет и полетать. Машины без тормозов – опасны. 3. Если сложные системы не могут быть безопасными, нужно остановиться и перестать соединять вещи, наращивать сложность. 4. Взрывной рост угроз и отлавливаемых проблем на уровне приложений, сервисов, кода. Безопасность – начиная с Идеи • Наши разработчики, технологии и наш маркетинг, особенно в потребительском сегменте - это недорогие функциональные, целевые, ремонтопригодные вещи с минимальной стоимостью владения.
  • 16. Качество – не то, что можно поправить в конце Безопасность – это как качество, ключевая его характеристика Жизненный цикл разработки ПО 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 16
  • 17. Защиты на уровне ИБ не хватает, идем в код ↓ 100% веб-приложений уязвимы ↓ 70% из них содержат критические уязвимости ↓ лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде Источник: Атаки на веб-приложения,2016, Positive Research Positive Technologies, Ponemon Institute, 2015 Доля уязвимых сайтов в зависимости от максимальной степени риска уязвимостей $21,155 в день организации в среднем тратят на борьбу с последствиями киберзломов. Доли ошибок в веб- приложении Чем позже обнаружена ошибка, тем выше цена исправления. 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 17
  • 18. 1. Делаем не «защиту чего-то», а защищенное что-то! 2. Иммунитет и встроенный контроль 3. Возможность работы даже после в условиях взлома Безопасность – часть целого! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 18
  • 19. 1. Безопасность – дело каждого! 2. Упрощать безопасность 3. Встраивать ее в культуру и привычки 4. Человек – слабое звено! Безопасность – дело каждого! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 19
  • 20. 1. В мире опасных вещей – придется ограничивать инновации. 2. Перестать соединять вещи, наращивать сложность. 3. Система выполняет ровно то, для чего разрабатывалась. Ненужное просто не должно попасть в код. 4. Нет универсализму! 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 20
  • 21. 1. Когда ПК начнут убивать людей – начнутся последствия. Правительство, регуляторы, ваш выход. 2. В мире опасных вещей – придется ограничивать инновации. Нельзя просто построить самолет и полетать. Машины без тормозов – опасны. 3. Если сложные системы не могут быть безопасными, нужно остановиться и перестать соединять вещи, перестать наращивать сложность. Интернет масштабирует угрозы быстрее, чем мы думаем. Что делать? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 21
  • 22. 1. Взрывной рост угроз и отлавливаемых проблем на уровне приложений, сервисов, кода. 2. Правительство должно обязать Компании следовать практикам безопасной разработки. 3. Тестирование, патчинг, безопасные настройки по умолчанию. Начать с тех, кто поставляет государству. 4. Ответственность, если не смогли обеспечить даже такой минимум. 5. Обучение, повышение качества управления в и осведомленности в R&D и в ИБ + карьерный лифт. Чем может помочь государство? 11 апреля, СИИС-2018, Технопарк, Новосибирск Тренды Кибербезопасности, Боронин Валерий 22
  • 23. Спасибо! Вопросы? СИИС 2018КОНФЕРЕНЦИЯ «СДЕЛАНО В СИБИРИ» Linkedin.com/in/boronin Валерий Боронин

Editor's Notes

  1. Цифровизация и будущее, где есть место для нас
  2. Атака роутеров 21.10.2016 Mirai
  3. Больше нет вещей с ПК, есть ПК с прицепленными к нему вещами Существо из 3х частей Разница с классическим роботом Робот размером в целый мир Включает в себя все комп. тренды за последние десятилетия. Становится тем мощнее и умнее, чем больше соединяем. И становится опаснее.