Logo
РИФ 2020
в онлайне
РИФ in the city
РИФ.Онлайн
РИФ 2021
Авторизация
Обращение Оргкомитета Новости Организаторы и партнёры Аккредитация СМИ Участники РИФ Контакты
Программа Цифровой прорыв (спецпроект) Все спецпроекты
Итоги РИФ+КИБ 2019 Официальный сайт РИФ 2021
Личный кабинет Уведомления Paperless-подарки
Назад

Авторизация

Цифровая безопасность в COVID-ный период: новые угрозы и новые уязвимости

29 мая 13:00


В «эпоху коронавируса» ситуация с цифровой безопасностью сильно изменилась. Каких цифровых угроз стало больше – а какие, наоборот, стали менее актуальны? Что нового «привнесли» киберпреступники в нашу цифровую действительность во время «коронавирусных ограничений» и чего теперь следует бояться пользователям, цифровому бизнесу и специалистам по ИБ? Как изменилась безопасность цифровых транзакций, оборота персональных данных, Интернет-контента? Насколько специалисты по ИБ оказались готовы к новым вызовам? И как изменится «цифровой ландшафт» в плане безопасности после эпидемии? На эти вопросы помогут ответить ведущие эксперты Рунета в сфере программно-технических, экономических, контентных и доменных угроз – и их рекомендации помогут цифровому бизнесу и контентной сфере повысить свою надежность в новых условиях.
Докладчики
Ярных
Андрей
Лаборатория Касперского

Сотрудники перешли на удалённый формат работы, и все компании были в той или иной степени готовы к этому. Иногда сотрудники брали рабочие компьютеры домой или работали с личных устройств, то есть вне контура компании, что подвергало риску документы. 

Киберпреступники оказались готовы к удалённой работе, так как они в основном работали не в офисах. Для них появилась хайповая тема, на которую все откликаются.

COVID стал использоваться в названиях вирусных файлов. В рассылках моделировались письма от HR-ов компаний, Всемирной организации здравоохранения. PlugX использовал подделку под отчёт ВОЗ. Сами сотрудники ВОЗ также находились под ударом. 


Видеозапись
YouTube
Вураско
Александр
ГК Инфосекьюрити

Злоумышленникам не пришлось перестраиваться, поскольку они привыкли к удаленной работы. Мошенники сейчас стараются ловить новостные события. Особенно после резонансных выступлений представителей правительства, появляются фальшивые доменные имена и фишинговые сайты.

Фишинг только процветает, возникает множество сайтов для кражи данных. Злоумышленники кооперируются и стараются помогать друг другу. На форумах размещаются шаблоны фишинговых сайтов, которые позволяют делать такие сайты даже людям без технических знаний, что влечёт увеличение фишинговых сайтов.


Видеозапись
YouTube
Парфентьев
Урван
РОЦИТ

К концу апреля прогнозы стали корректироваться. Это были старые методы в новой оболочке. Методы социальной инженерии подгонялись под новые инфоповоды. 

 

Усилились опасения в плане неправомерного использования технологии для сбора информации. 

 

Мошенничество показало рост от 33 до 75%. Была регионализация угроз, так как в разных регионах вводились разные ограничения. Мы наблюдаем практику утечек персональных данных, прежде всего, собираемых в связи с коронавирусной историей. Сами госорганы используют их также с сомнительными целями. 

 

Контентные угрозы в целом пошли своим путём. Рост контентных угроз был только по позициям, не являющихся общепризнанными.


Видеозапись
YouTube
Баскакова
Ольга
Координационный центр доменов .RU/.РФ

Трудно было спрогнозировать, насколько возрастёт интерес мошенников к регистрации доменных имён. Мы проанализировали все регистрации с января. Значимый рост пришёлся на середину марта, в середине апреля интерес снизился. 

 

Достаточно сложным вопросом оказался выбор ключевых слов для мониторинга. мы старались подходить очень взвешенно, чтобы не прийти к ручной проверке всех доменных имён. 


Видеозапись
YouTube