W ubiegłym tygodniu, w dniach 7-8 czerwca 2016, redakcja AVLab w dwuosobowym składzie gościła na konferencji NGSec 2016 w całości poświęconej bezpieczeństwu komputerowemu, sieciowemu oraz cyberprzestępczości i cyberzagrożeniom. Impreza NGSec 2016 jest jedną z większych w Polsce, w której zaproszeni prelegenci przedstawiają własne wizje na temat stanu bezpieczeństwa, sposobów ochrony przed zagrożeniami internetowymi i sieciowymi. Gośćmi specjalnymi byli eksperci z NSS Labs – instytucji, która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. W tym roku była to już piąta edycja NGSec, która — jak podaje organizator zgromadziła 323 osoby.

Konferencja została podzielona na trzy ścieżki: biznesową, techniczną i pokazy na żywo — z których każdy mógł znaleźć ciekawego coś dla siebie. 

Pierwszego dnia szczególnym zainteresowaniem cieszyły się prelekcje Zbigniewa Jakubowskiego reprezentującego Compendium oraz dr. hab. inż Jerzego Kosińskiego z Wyższej Szkoły Policji w Szczytnie. Zbigniew Jakubowski, jako wykładowca i „content developer” próbował odpowiedzieć na pytania nurtujące ekspertów bezpieczeństwa od wielu miesięcy: jaki jest stan bezpieczeństwa informatycznego w Polsce i na świecie oraz w jaki sposób będzie wyglądał dalszy rozwój złośliwego oprogramowania. Drugiego dnia poruszył ciekawe kwestie nadchodzącego kryzysu w kryptografii opartej na liczbach pierwszych oraz tradycyjnych funkcjach haszujących. 

Z kolei dr. hab. inż Jerzy Kosiński, biegły sądowy z zakresu przestępczości komputerowej i kart płatniczych z listy Sądu Okręgowego w Olsztynie, Członek Grupy Roboczej ds. Cyberprzestępczości Interpolu (podgrupa Counter forensics) oraz członek Grupy Eksperckiej ds. Cyberprzestępczości Europolu, przedstawił i skomentował dane statystyczne dotyczące zwalczania cyberprzestępczości w Polsce, a także skrótowo omówił największe sukcesy Policji z ostatnich miesięcy. 

Motywami przewodnimi konferencji były wystąpienia poruszające zagadnienia socjotechniki i zagrożenia, jakie z nich wynikają - głównie ransomware. Podczas pierwszego i drugiego dnia, swoje wnioski na ten temat przedstawił Jarosław Sordyl — członek stowarzyszenia ekspertów organów ścigania „Computer Forensics – IACIS” oraz stowarzyszenia “High Technology Crime Investigation Association – HTCIA”, gdzie zaprezentował na żywo w jaki sposób najczęściej dochodzi do infekcji, opowiedział o narzędziach, dzięki którym możliwe jest odszyfrowanie plików i przedstawił kilka statystyk na temat zagrożeń ransomware. Tematykę tych wirusów poszerzył Tomasz Niewdana, inżynier systemowy z firmy Fortinet — o sposoby detekcji i blokowania na poziomie kilku warstw sieciowych. 

Na zdjęciu Tomasz Niewdana z firmy Fortinet.

Ponadto, pierwszy dzień upłynął na wystąpieniach przedstawicieli firm Mojo Networks, gdzie zaprezentowano w ciekawy sposób wielopłaszczyznową analizę ruchu klienckiego; Prelegent Maciej Iwanicki z F5 Networks przedstawił politykę zasad zarządzania dostępem do aplikacji w chmurze. Z wystąpień Przemysława Halczuka z Panda Security Polska, managera specjalizującego się w standaryzacji i podnoszeniu poziomu zabezpieczeń IT, zgromadzeni uczestnicy dowiedzieli się kilku faktów na temat przyszłości rynku bezpieczeństwa i zagrożeń, oraz w jaki sposób firma Panda Security odpowie na nie już w niedalekiej przyszłości. Bardzo interesującym eksperymentem na temat ataków socjotechnicznych zamykającym pierwszy dzień konferencji podzielił się Maciej Ziarek, obecny współpracownik Compendium oraz do niedawna pracownik Kaspersky Lab jako security evangelist.

Nie obeszło się bez rozczarowania. Tak hucznie zapowiadana prelekcja ekspertów z amerykańskiego laboratorium NSS Labs trudniącego się testami firewalli sprzętowych, urządzeń klasy UTM, NGFW, IPS, DDoS Protection, usług WAF i wielu innych produktów — trochę nas zawiodła (albo mieliśmy zbyt wysokie oczekiwania względem poznania szczegółowej metodologii testów). Najnowsze wersje metodologii i metodyki dostępne są jedynie po uiszczeniu opłaty, a ta jest duża — w zależności od rodzaju testowanego produktu wynosi od 1500 dolarów. Jak na nasze rodzime warunki cena jest bardzo wysoka, niemniej jednaj rozumiemy, że testy te skierowane są głównie dla producentów urządzeń. 

Konferencja to nie tylko prelegencji, pasjonaci i przedstawiciele firm trudniących się bezpieczeństwem. W tak zwanym międzyczasie zgromadzeni goście mieli okazję bliżej się poznać, zawiązać nowe biznesowe relacje, podczas after party spożyć odpowiednią do masy ciała ilość alkoholu (drugiego dnia należało rano wstać) i porozmawiać w kameralnej atmosferze o własnych doświadczeniach administracyjnych, sprzedażowych, wdrożeniowych. 

Kolejny dzień konferencji (podobnie jak pierwszy) upłynął w podobnej tematyce, jednak poświęcony był ogólnemu bezpieczeństwu. Prelegenci swoje wystąpienia skupili wokół zagrożeń sieciowych, wirusach, sposobach ochrony punktów końcowych oraz bezpieczeństwie sieci W-Fi. Jak twierdzi organizator, tegoroczną piątą edycję konferencji NGSec odwiedziło łącznie 323 osoby. 

Zdjęcia z konferencji dostępne są pod tym adresem.

Nasze wnioski

Wszystkie wystąpienia, na których mieliśmy okazje gościć wnosiły coś nowego i edukowały uczestników. Jednak z naszego punktu widzenia nie to jest najważniejsze. Patrzymy z pewnym niepokojem na przyszłość bezpieczeństwa pracowników firm oraz instytucji. Z przedstawionych statystyk dotyczących infekcji wirusami w Polsce, po rozmowach w kuluarach z pracownikami różnych firm z całej Polski, wnioski są następujące — o ile ogólna wiedza administratorów z zakresu bezpieczeństwa sieciowych jest na przyzwoitym dobrym poziomie, o tyle w wiele firm nie radzi sobie z monitorowaniem pracowników i ich ochroną przed zagrożeniami internetowymi. Wiedza na temat zagrożeń nie idzie w parze z praktyką. Podyktowane jest to podejściem do bezpieczeństwa kadry kierowniczej, a także oszczędzaniu na oprogramowaniu i sprzęcie podnoszącym poziom ochrony stacji roboczych i punktów końcowych. 

Nie były też dla nas zaskoczeniem historie na temat wirusów z rodziny ransomware. Mówimy tutaj o niewyszkolonej kadrze pracowników, atakami socjotechnicznymi i spamie. Rozmowy z różnymi osobistościami tylko potwierdzają to, co wielokrotnie powielamy na łamach wortalu AVLab oraz to, z czym mamy do czynienia przynajmniej raz dziennie (mailowo lub telefonicznie) — firmy nie radzą sobie z zagrożeniami ransomware.  

AUTOR:

Adrian Ścibor

Podziel się