Nowe Technologie

Najnowsze trendy w cyberbezpieczeństwie

Ostatnia aktualizacja: 22.10.2013 07:34
Siedemnasta edycja konferencji bezpieczeństwa teleinformatycznego SECURE, organizowana przez instytut badawczy NASK oraz działający w jego strukturach zespół CERT Polska zgromadziła rekordową liczbę prawie 50 prelegentów i ponad 460 uczestników z Polski i ze świata.
Najnowsze trendy w cyberbezpieczeństwie

Konferencja SECURE jest w całości poświęcona kwestii bezpieczeństwa teleinformatycznego i skupia krajowych oraz zagranicznych ekspertów z uznanych instytucji związanych z problematyką cyberzagrożeń i walki z cyberprzestępczością. Tegoroczna edycja była rekordowa zarówno pod względem liczby prelegentów, jak również uczestników, którzy wzięli udział w 40 wystąpieniach poświęconych bezpieczeństwu sieciowemu w ujęciu prawnym, technicznym oraz organizacyjnym.

  • W sumie w ciągu dwóch dni konferencji wystąpiło 47 prelegentów, wśród których znalazło się 18 ekspertów zagranicznych.

Podczas otwierającej sesji SECURE 2013 wystąpili Ryan Kazanciyan z firmy Mandiant oraz William Hagestad II z Red Dragon Rising, którzy omówili kwestię ataków APT (ang. Advanced Persistent Threats), ukierunkowanych na strategiczne instytucje i przedsiębiorstwa. Według Kazanciyana pomimo, że średni czas dostępu do systemów firmy po skutecznym ataku w ostatnich latach znacząco się skrócił, to nadal wynosi blisko 35 tygodni. Zdaniem eksperta same ataki dochodzą do skutku nie tylko dzięki stosowaniu szczególnie wyrafinowanego złośliwego oprogramowania, ale także w wyniku zaniedbań administratorów, którzy nie są świadomi ich konsekwencji. Z kolei William Hagestad II stwierdził, że większość technologii na co dzień używanych przez internautów znajduje się pod kontrolą chińskich korporacji, które są identyfikowane jako źródła ataków typu APT.

Duże zainteresowanie wzbudziły prelekcje dotyczące ataków DDoS. Łukasz Czarniecki z Poznańskiego Centrum Superkomputerowo-Sieciowego oraz John Graham-Cumming z Cloudflare przedstawili techniczne aspekty różnych typów ataków z tej rodziny oraz metody obrony. Następnie Andrea Kropacova z CESNET omówiła spektakularną serię ataków z początku tego roku, których ofiarą padły czeskie media, portale internetowe i banki.

Wśród zaawansowanych analiz technicznych znalazło się wystąpienie Piotra Koniecznego, który zaprezentował kilka łatwo dostępnych narzędzi służących dokonywaniu przestępstw w sieci
i zademonstrował, jakie szkody można za ich pomocą wyrządzić. Podobnego tematu dotyczyła prelekcja Glenna Wilkinsona z SensePost, omawiająca narzędzia integrujące ataki na prywatność użytkowników sieci bezprzewodowych. Zwrócił uwagę na fakt, że choć słabości sieci WiFi są znane już od 2004 roku, to nabrały na znaczeniu dopiero w ostatnich kilku latach, na skutek ekspansji urządzeń mobilnych, a co za tym idzie gwałtownemu upowszechnieniu się tej technologii. W dalszej kolejności znany researcher Gynvael Coldwind, nagrodzony w tegorocznej edycji Pwnie 2013, przeanalizował wpływ antywirusów na poziom bezpieczeństwa systemu, a Tomasz Sałaciński i Maciej Szawłowski zaprezentowali narzędzie o nazwie Heisenberg, służące do analizy złośliwego oprogramowania, stworzone w ramach polskiej kapituły Honeynet Project.

Podczas tegorocznego SECURE nie zabrakło także prezentacji członków zespołu CERT Polska. Jego kierownik Piotr Kijewski przedstawił przegląd działań podjętych w 2013 roku w walce z botnetami, zwracając szczególną uwagę na operacje związane z Virutem czy Citadel plitfi. Dodatkowo Łukasz Siewierski przeanalizował zalety i wady różnych metod płatności elektronicznych z punktu widzenia bezpieczeństwa, prezentując na ich tle konsekwencje korzystania z protokołu NFC.

Konferencji towarzyszyły cztery warsztaty SECURE Hands-on, w tym trzy prowadzone przez pracowników NASK oraz CERT Polska. Dotyczyły one między innymi wyszukiwania i identyfikacji śladów infekcji złośliwym oprogramowaniem oraz ataków w sieciach korporacyjnych. Z kolei nowością tegorocznej edycji była wystawa „SECURE Expo”, podczas której uczestnicy mogli zapoznać się z najnowszą ofertą rozwiązań w dziedzinie bezpieczeństwa.

Konferencja SECURE na trwałe zdobyła pozycję najważniejszego polskiego spotkania specjalistów zajmujących się cyberbezpieczeństwem. NASK już teraz rozpoczyna przygotowania do kolejnej edycji tego wydarzenia.

  • Patronat honorowy nad konferencją SECURE 2013 objęli: Ministerstwo Nauki i Szkolnictwa Wyższego, Ministerstwo Administracji i Cyfryzacji, Generalny Inspektor Ochrony Danych Osobowych oraz Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).
  • Partnerami SECURE 2013 były firmy: Qualys, American Chamber of Commerce in Poland, RSA, Dell, BT, Orange, Blue Coat, Fortinet, Fireeye, HP oraz McAfee.



autor: Cezary Tchorek-Helm

Czytaj także

10 najważniejszych zasad bezpieczeństwa w sieci

Ostatnia aktualizacja: 06.10.2013 11:29
W roku 2013 stoimy w obliczu prawdziwej epidemii przestępstw w sieci, a małe i średnie przedsiębiorstwa stały się głównym celem hakerów. Wall Street Journal stwierdził ostatnio, że małe firmy rzadko podnoszą się po skutecznie przeprowadzonym ataku. Eksperci Check Point Software Technologies radzą jak kilka prostych zasad może pomóc zabezpieczyć firmę.
rozwiń zwiń
Czytaj także

Raport Norton 2013

Ostatnia aktualizacja: 10.10.2013 04:00
Firma Symantec opublikowała „Raport Norton 2013”, który dowodzi, że choć spadła liczba dorosłych internautów padających ofiarą cyberprzestępców, to średni koszt ataku przypadający na ofiarę wzrósł o 50%.
rozwiń zwiń
Czytaj także

HP: koszty cyberprzestępczości wzrosły o 78 procent

Ostatnia aktualizacja: 18.10.2013 12:00
Firma HP przedstawiła wyniki ogólnoświatowego badania przeprowadzonego przez Ponemon Institute, wskazującego, że koszty i częstotliwość cyberataków oraz czas rozwiązywania powodowanych przez nie problemów, od czterech lat nieustannie rosną.
rozwiń zwiń