Участники семинара RISSPA изучили пробелы Advanced Persistent Threat

20 июня в Москве прошел семинар «Advanced Persistent Threat: “белые пятна” на карте информационной безопасности», собравший более 70 экспертов в области информационной безопасности. Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), спонсором — российский разработчик программных и аппаратных средств защиты информации «Код Безопасности».

Руководитель направления «Защита виртуальных инфраструктур» компании «Код Безопасности» Мария Сидорова в своей презентации определила Advanced Persistent Threat как «тип атак, при которых канал компрометации не определен, так как злоумышленник осуществляет атаку в течение продолжительного времени, перебирая различные виды угроз и уязвимостей до получения результата».

Особому виду вредоносного ПО — руткитам (rootkit) — был посвящен доклад представителя компании Eset Александра Матросова, который рассказал участникам семинара об известных на сегодня руткит-угрозах для 64-битных версий операционных систем Windows и методах для обхода проверки цифровой подписи модулей ядра.

«NAV против APT. Network Analysis&Visualization — защита от Advanced Persistent Threat» — с такой темой выступил представитель компании APL Михаил Кондрашин. «На мой взгляд, ключевое в понимании актуальности явления APT для конкретной компании — это осознание того, что некто может проявить интерес к ее конфиденциальным данным. Именно наличие хорошо оснащенного злоумышленника с далеко идущими целями и выделяет APT от других кибер-угроз», — пояснил он участникам семинара.

Заключал программу семинара генеральный директор компании Group-IB Илья Сачков с презентацией о новых типах компьютерных преступлений и правоприменительной практике. Особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 г.

«Мы выбрали нетривиальную тему семинара и попытались совместно выяснить, что такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения APT сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях относительно этого явления. Не явилось исключением и наше мероприятие. Для себя я выделил формулировки “целевой заказ” или “целенаправленная угроза”, которые, на мой взгляд, отражают суть APT: угроза персонализирована, воздействие не прекращается до получения желаемого результата, действия атакующих координируются», — отметил вице-президент ассоциации RISSPA Евгений Климов.

«Последний семинар RISSPA, посвященный Advanced Persistent Threat, можно считать знаковым, так как он дал старт широкому обсуждению вопросов, связанных с нацеленными атаками и актуальностью их отражения для российских компаний», — подчеркнул представитель компании APL Михаил Кондрашин. «Состав участников встреч RISSPA всегда отличается качественным составом технических специалистов и менеджеров в области информационной безопасности, от которых удалось услышать много разных и интересных мнений относительно термина АРТ», — заметил генеральный директор Group-IB Илья Сачков.

Практические семинары ассоциации RISSPA проходят несколько раз в год на разных площадках, а также онлайн по самым актуальным темам для отрасли информационной безопасности.

©  CNews