Relacja z Next Generation Security Conference 2016

16 czerwca, 2016

W ubiegłym tygodniu, w dniach 7-8 czerwca 2016, redakcja AVLab w dwuosobowym składzie gościła na konferencji NGSec 2016 w całości poświęconej bezpieczeństwu komputerowemu, sieciowemu oraz cyberprzestępczości i cyberzagrożeniom. Impreza NGSec 2016 jest jedną z większych w Polsce, w której zaproszeni prelegenci przedstawiają własne wizje na temat stanu bezpieczeństwa, sposobów ochrony przed zagrożeniami internetowymi i sieciowymi. Gośćmi specjalnymi byli eksperci z NSS Labs – instytucji, która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. W tym roku była to już piąta edycja NGSec, która — jak podaje organizator zgromadziła 323 osoby.

Konferencja została podzielona na trzy ścieżki: biznesową, techniczną i pokazy na żywo — z których każdy mógł znaleźć ciekawego coś dla siebie. 

Pierwszego dnia szczególnym zainteresowaniem cieszyły się prelekcje Zbigniewa Jakubowskiego reprezentującego Compendium oraz dr. hab. inż Jerzego Kosińskiego z Wyższej Szkoły Policji w Szczytnie. Zbigniew Jakubowski, jako wykładowca i „content developer” próbował odpowiedzieć na pytania nurtujące ekspertów bezpieczeństwa od wielu miesięcy: jaki jest stan bezpieczeństwa informatycznego w Polsce i na świecie oraz w jaki sposób będzie wyglądał dalszy rozwój złośliwego oprogramowania. Drugiego dnia poruszył ciekawe kwestie nadchodzącego kryzysu w kryptografii opartej na liczbach pierwszych oraz tradycyjnych funkcjach haszujących. 

Z kolei dr. hab. inż Jerzy Kosiński, biegły sądowy z zakresu przestępczości komputerowej i kart płatniczych z listy Sądu Okręgowego w Olsztynie, Członek Grupy Roboczej ds. Cyberprzestępczości Interpolu (podgrupa Counter forensics) oraz członek Grupy Eksperckiej ds. Cyberprzestępczości Europolu, przedstawił i skomentował dane statystyczne dotyczące zwalczania cyberprzestępczości w Polsce, a także skrótowo omówił największe sukcesy Policji z ostatnich miesięcy. 

Motywami przewodnimi konferencji były wystąpienia poruszające zagadnienia socjotechniki i zagrożenia, jakie z nich wynikają – głównie ransomware. Podczas pierwszego i drugiego dnia, swoje wnioski na ten temat przedstawił Jarosław Sordyl — członek stowarzyszenia ekspertów organów ścigania „Computer Forensics – IACIS” oraz stowarzyszenia “High Technology Crime Investigation Association – HTCIA”, gdzie zaprezentował na żywo w jaki sposób najczęściej dochodzi do infekcji, opowiedział o narzędziach, dzięki którym możliwe jest odszyfrowanie plików i przedstawił kilka statystyk na temat zagrożeń ransomware. Tematykę tych wirusów poszerzył Tomasz Niewdana, inżynier systemowy z firmy Fortinet — o sposoby detekcji i blokowania na poziomie kilku warstw sieciowych. 

Tomasz Niewdana
Na zdjęciu Tomasz Niewdana z firmy Fortinet.

Ponadto, pierwszy dzień upłynął na wystąpieniach przedstawicieli firm Mojo Networks, gdzie zaprezentowano w ciekawy sposób wielopłaszczyznową analizę ruchu klienckiego; Prelegent Maciej Iwanicki z F5 Networks przedstawił politykę zasad zarządzania dostępem do aplikacji w chmurze. Z wystąpień Przemysława Halczuka z Panda Security Polska, managera specjalizującego się w standaryzacji i podnoszeniu poziomu zabezpieczeń IT, zgromadzeni uczestnicy dowiedzieli się kilku faktów na temat przyszłości rynku bezpieczeństwa i zagrożeń, oraz w jaki sposób firma Panda Security odpowie na nie już w niedalekiej przyszłości. Bardzo interesującym eksperymentem na temat ataków socjotechnicznych zamykającym pierwszy dzień konferencji podzielił się Maciej Ziarek, obecny współpracownik Compendium oraz do niedawna pracownik Kaspersky Lab jako security evangelist.

Nie obeszło się bez rozczarowania. Tak hucznie zapowiadana prelekcja ekspertów z amerykańskiego laboratorium NSS Labs trudniącego się testami firewalli sprzętowych, urządzeń klasy UTM, NGFW, IPS, DDoS Protection, usług WAF i wielu innych produktów — trochę nas zawiodła (albo mieliśmy zbyt wysokie oczekiwania względem poznania szczegółowej metodologii testów). Najnowsze wersje metodologii i metodyki dostępne są jedynie po uiszczeniu opłaty, a ta jest duża — w zależności od rodzaju testowanego produktu wynosi od 1500 dolarów. Jak na nasze rodzime warunki cena jest bardzo wysoka, niemniej jednaj rozumiemy, że testy te skierowane są głównie dla producentów urządzeń. 

Konferencja to nie tylko prelegencji, pasjonaci i przedstawiciele firm trudniących się bezpieczeństwem. W tak zwanym międzyczasie zgromadzeni goście mieli okazję bliżej się poznać, zawiązać nowe biznesowe relacje, podczas after party spożyć odpowiednią do masy ciała ilość alkoholu (drugiego dnia należało rano wstać) i porozmawiać w kameralnej atmosferze o własnych doświadczeniach administracyjnych, sprzedażowych, wdrożeniowych. 

Kolejny dzień konferencji (podobnie jak pierwszy) upłynął w podobnej tematyce, jednak poświęcony był ogólnemu bezpieczeństwu. Prelegenci swoje wystąpienia skupili wokół zagrożeń sieciowych, wirusach, sposobach ochrony punktów końcowych oraz bezpieczeństwie sieci W-Fi. Jak twierdzi organizator, tegoroczną piątą edycję konferencji NGSec odwiedziło łącznie 323 osoby. 

Zdjęcia z konferencji dostępne są pod tym adresem.

Nasze wnioski

Wszystkie wystąpienia, na których mieliśmy okazje gościć wnosiły coś nowego i edukowały uczestników. Jednak z naszego punktu widzenia nie to jest najważniejsze. Patrzymy z pewnym niepokojem na przyszłość bezpieczeństwa pracowników firm oraz instytucji. Z przedstawionych statystyk dotyczących infekcji wirusami w Polsce, po rozmowach w kuluarach z pracownikami różnych firm z całej Polski, wnioski są następujące — o ile ogólna wiedza administratorów z zakresu bezpieczeństwa sieciowych jest na przyzwoitym dobrym poziomie, o tyle w wiele firm nie radzi sobie z monitorowaniem pracowników i ich ochroną przed zagrożeniami internetowymi. Wiedza na temat zagrożeń nie idzie w parze z praktyką. Podyktowane jest to podejściem do bezpieczeństwa kadry kierowniczej, a także oszczędzaniu na oprogramowaniu i sprzęcie podnoszącym poziom ochrony stacji roboczych i punktów końcowych. 

Nie były też dla nas zaskoczeniem historie na temat wirusów z rodziny ransomware. Mówimy tutaj o niewyszkolonej kadrze pracowników, atakami socjotechnicznymi i spamie. Rozmowy z różnymi osobistościami tylko potwierdzają to, co wielokrotnie powielamy na łamach wortalu AVLab oraz to, z czym mamy do czynienia przynajmniej raz dziennie (mailowo lub telefonicznie) — firmy nie radzą sobie z zagrożeniami ransomware.  

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]