ПРОГРАММА РИФ+КИБ 2014

INFOSECURITY (Информационная безопасность)

Безопасность / User Security


Начало 23 Апреля в 12:30

Зал 4, шатёр, С4

Организаторы и докладчики


Эта секция содержит видеозапись.

Что бы получить доступ к просмотру необходимо авторизоваться.

В рамках секции будут рассмотрены следующие аспекты кибербезопасности: технологический, контентный, законодательный, экономический. Эксперты расскажут о современных угрозах и методах борьбы с ними, с акцентом на вопросы безопасности интернет-пользователя (user security).

Доклады

Сергей Голованов

Лаборатория Касперского

Обзор киберугроз, новые тренды 2014
В данном докладе буду рассмотрены основные события, произошедшие в области вредоносных программ в 2013 году. Будет озвучена статистика и основные факты, уже повлиявшие на развитие вредоносного кода в 2014 году. Отдельной темой будут выделены угрозы связанные с мобильными и банковскими технологиями. Все примеры и инциденты, озвученные во время доклада, являются результатом расследований, произведенных сотрудниками Лаборатории Касперского в 2013 и 2014 годах.

Безопасность критически важной инфраструктуры
  • По своей значимости технологическая безопасность, не менее значима, чем информационная. Вывод из строя объектов критической инфраструктуры приводит к техногенным катастрофам, которые влекут за собой огромные финансовые потери и человеческие жертвы.
  • Потенциальные угрозы для критически важных объектов (террористические, взломы и тд.). Возможные целевые атаки на важные объекты критической инфрастурктуры и возможные последствия.
  • Россия в любой момент может оказаться беспомощной перед лицом любого противника - и не только того, что может объявить нам открытую войну, но и того, что может нанести нам скрытый удар. Полная зависимость от импорта электроники и высоких технологий — это как раз идеальная ситуация для такого удара.
  • Должна быть продуманная государственная политика в области использования импортного оборудования и ПО.

Защита конечного пользователя
Рано или поздно любой публичный проект сталкивается с атаками на учетные записи и пользовательские данные, когда вектором атаки в той или иной степени является сам пользователь. Наши возможности по влиянию на пользователей, их поведение и отношение к собственной безопасности крайне ограничено. Тем не менее, несанкционированный доступ к пользовательским данным несет за собой репутационные риски и упущенную выгоду в случае, если мы теряем пользователя. Мы постараемся разобраться в специфике защиты внешних пользователей, понять причины, по которым их атакуют, и почему следует их защищать. Ответим на вопросы что делать для снижения потенциальных рисков и какие меры позволят не потерять пользователя.

Борьба с СМС-фродом и серой дистрибуцией
  • От каких угроз Яндекс защищает пользователей.
  • Что такое смс-фрод, как Яндекс повлиял на его сокращение за прошедший год и что предполагается делать дальше.
  • Что такое серая дистрибуция, в чём её отрицательное влияние на экосистему и как мы будем с ней бороться.
  • Yet another script – средство для диагностики и удаления с сайтов вредоносного кода, добавленного туда злоумышленниками. Анонс.

Современные мобильные угрозы
  • Мобильные трояны все чаще используются для шпионажа и совершения хищений.
  • В презентации будут показаны современные способы использования мобильных троянов.
  • Будут проведены живые демонстрации хищений.
  • Показан расчет возможных заработков на мобильной бот-сети.

Александр Шепилов

Совет Федерации

Актуальные вызовы для цифрового суверенитета государства


Международный опыт противодействия мошенническим транзакциям
  • Сходства и отличия моделей противодействия мошенническим действиям в России и за рубежом
  • Статистика по странам
  • Организационные, правовые и технические аспекты борьбы с мошенничеством в сфере электронных платежей
  • Тенденции и перспективы развития антифродовых систем
  • Внедрение Программы Защиты Покупателей: статистика, реальные факты

Как реально обстоят дела с безопасностью веб-приложений в Рунете?
  • Нужно ли быть хакером, чтобы взломать веб-приложение?
  • Среднее время и стоимость обнаружение критических уязвимостей
  • Взлом за 5 минут: несколько реальных примеров из практики аудитов веб-приложений Рунета, от которых захочется плакать (или что не надо делать на продакшене — но все делают)

Обеспечение основ безопасности в сети
В докладе будет рассказано о мерах, которые принимает Google для обеспечения безопасности поиска, браузера и ОС мобильных устройств.
Будут рассмотрены ключевые элементы последних мер, принимаемых Google в области обеспечения сетевой безопасности. От борьбы со спамом и мошенничеством и продвижения безопасных протоколов обмена данными до обучающих программ и отраслевых инициатив. Обзор деятельности и призыв и к сотрудничеству.

Содокладчик