INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Наумов Сергей | Руководитель | Команда Naumov Pro

«Интеграция инструментов отдела разработки и аналитики»

В докладе поговорим про оптимальное выстраивание процессов отдела разработки и аналитики. Посмотрим на инструменты для аналитиков, разработчиков и руководителей проектов. И самое интересное - как обосновать бизнесу затраты на внедрение таких инструментов. Темы доклада: * Обзор инструментов отдела разработки и аналитики * Все начинается с требований - опыт применения инструментов управления требованиями Enterprise Architect, Rational Requisite Pro * Построение моделей на основе требований - Enterprise Architect, Rational Rose * Автоматизация процессов разработки и баг-трекинга на СППР * Управление проектом с помощью MS Project или Enterprise Architect, а так же зачем такой инструмент нужен inHouse отделу * Интеграция инструментов и выгоды от интегрированной среды. Варианты интеграции различных инструментов * Делаем прозрачными процессы разработки и анализа для бизнеса с помощью профессионального инструментария

Возврат к списку

Неделя кибератак: мелкое вредительство или серьезная угроза?

20.04.2018     

Участились сообщения из разных уголков мира о кибератаках. Посмотрим, кто пострадал за последнее время и для чего вообще используют подобные методы.

Так ли страшны русские хакеры?

США и Великобритания сделали заявление о том, что русские хакеры заразили миллионы компьютеров с целью шпионажа. Якобы атака была направлена на государственные организации и операторов важнейших объектов инфраструктуры. Координатор Белого дома по вопросам кибербезопасности пообещал дать отпор подобной деятельности. В то же время не указывается, откуда шла атака, также не было представлено и доказательств причастности к этому российского правительства. В результате остается множество открытых вопросов: каковы реальные масштабы атаки и ее цель?

По мнению некоторых экспертов, атакующими была использована уязвимость в программе Cisco Smart Install Client. Эта технология позволяет устанавливать актуальный образ ОС на оборудование CISCO по сети через TCP порт 4786. Уязвимость известна уже давно и пострадали от нее многие пользователи по всему миру.

Банковская неуязвимость

Могли пострадать и некоторые российские владельцы сетевого оборудования этого производителя. В том числе многие банковские структуры. Но заместитель главного управления безопасности и защиты информации ЦентроБанка РФ Артем Сычев заявил: «Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной. В настоящий момент у нас есть уверенность, что никто не пострадал».

Телеграм наносит ответный удар?

«Ростелеком» подтвердил информацию о DDoS-атаках на сайт Роскомнадзора. «Система защиты «Ростелекома» успешно их отражает», – сообщила пресс-служба «Ростелеком». Напомним, в ходе беспрецедентной кампании по блокировке мессенджера Telegram на несколько часов перестал работать сайт самого РКН. Предположительно, атаку инициировали недовольные пользователи.

Пакт о ненападении

33 технологические компании из разных стран мира, включая Microsoft, Cisco, Dell, Facebook, HP, LinkedIn, Nielsen, Nokia, Oracle, Sap, Symantec и другие, подписали соглашение о кибербезопасности, приняв на себя обязательства по защите от кибератак своих пользователей и клиентов, борьбе с кибератаками и укреплению безопасности компьютерных сетей. В документе фигурируют четыре основных принципа:

  • Защищать пользователей и клиентов, независимо от того, какие цели ставят перед собой злоумышленники — преступные или геополитические.

  • Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

  • Укреплять безопасность мировых компьютерных сетей.

  • Действовать сообща и сотрудничать с единомышленниками в целях укрепления кибербезопасности.

Google, Apple и Amazon пока не присоединились к этому соглашению. В списке подписантов  нет компаний из таких стран как Иран, Северная Корея, Россия и Китай.

Поразмыслим над мотивами

Хотелось бы отметить, что исходя из исследований за 2017 год, наиболее частыми целями кибератак является прямая финансовая выгода. На втором месте стоит кража личных или коммерческих данных. При этом политические мотивы в большинстве серьезных атак не фигурируют.

В то же время, последние атаки выводят из строя тот или иной сегмент сети посредством уязвимости сетевого оборудования. Это, конечно, причиняет огромный финансовый ущерб организациям и компаниям в виде простоя их сервисов и просто приносит множественные неудобства для пользователей. Иногда, таким образом, на время выходят из строя многие ключевые узлы инфраструктуры предприятий или государственных органов. Однако, в результате никакой выгоды или даже долговременного ущерба это не несет: специалисты по безопасности просто перенастраивают оборудование, закрывают очередную уязвимость и восстанавливают работоспособность системы.
Это больше напоминает мелкое вредительство, а не серьезную угрозу.



Автор:
Сергей Кравченко Обозреватель


Комментарии
Сортировка: Древо
3. Gureev 21.04.18 17:42 Сейчас в теме
Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.

Это уже популизм чистой воды, для хомячков.

Как руководство страны скажет, так и будет. И уж в америке то точно никого спрашивать не будут. Да еще и в конгресс вызовут оправдываться.
A_Max; catv; +2 Ответить
Оставьте свое сообщение

См. также