“Злом та шахрайство. ІТ” Зустріч комітету

18/ 10/ 2018

Наскільки захищена Ваша база даних? Результати зустрічі: 18 жовтня відбулась лекція-обговорення на тему «Злом та Шахрайство. ІТ». Слід відмітити, що питання кібербезпеки важко переоцінити у сьогоденні. Це стосується бізнесу, державних та недержавних структур, кожного, хто хоча б раз у житті користувався інтернетом - роблячи покупки онлайн, реєструючись на будь-якому сайті та просто переглянувши відео у мережі. Беручи до уваги розвиток діджиталізації в Україні, коло можливих жертв інтернет-шахрайства та викрадення інформації розширюється. Від нього страждають урядові та державні органи, юридичні та приватні особи, а також усі, хто користувався послугами вищезгаданих установ. Не хотілося б, щоб будь-хто міг отримати інформацію про електроні рахунки, рух особистих коштів та особисту електронну переписку. Провідні експерти України та світу – представники компанії UnderDefense – поділились своїм досвідом стосовно рішення проблем кібербезпеки на прикладі практичних кейсів, в той час як представники Advice Group надали поради з юридичної точки зору – як діяти, захищатися превентивно та постфактум. Зустріч пройшла у вигляді діалогу між лекторами та представниками бізнесу, учасники ділились своїми проблемами і кейсами та отримувала фактичні поради, можливі рішення. «Білі хакери» продемонстрували величезні бази даних, які вільно циркулюють просторами інтернету – платіжні картки (близько 400 000), електронні скриньки та паролі, особиста інформація та переписки. І це стосується не лише країн, що розвиваються, але й світових лідерів – як США та представників Європи. Протягом зустрічі була обговорена велика кількість питань стосовно кібербезпеки, витоки інформацій як вітчизняних (Приват Банк, Нова Пошта) так і світових (Facebook, Uber, Yahoo) компаній, їх причини та наслідки. В Україні близько 90% компаній не переймаються стосовно своєї захищеності, вони не мають чіткого алгоритму дій у випадку злому, backup копіювання тощо. Експерти радять періодично проводити так званий pentesting – тестування на виявлення слабких місць Вашої системи, можливі способи проникнення до Ваших баз даних. В ході обговорень дійшли висновку, що велику роль у Вашій безпеці відіграє саме людський фактор – People, Process, Tools – саме у такому порядку. Тобто, якісний софт – це круто, але все ж необхідно мати компетентну людину, яка слідкує за всіма процесами. Також проговорили свої враження стосовно відносно нової кіберполіції в Україні – скоріше позитивні ніж негативні. Зійшлись на тому, що як регулятивний інструмент кіберполіція – це добре, але виконання та пріоритети все ж не досконалі. Стосовно збільшення контролю зі сторони держави – експерти висловились, що «додатковий контроль може перетворити Україну на Китай чи Північну Корею». З юридичної точки зору відвідувачі отримали інформацію як боротися з недобросовісними працівниками ІТ. Наприкінці зустрічі обговорили більш загальні питання стосовно персональної безпеки. Дійшли висновку, що один з найкращих антивірус – ESET, дані краще не зберігати на хмарних сервісах, а щоб перевірити чи доступний Ваш e-mail у вже зламаних базах – використовуйте сервіс haveibeenpwned. В цілому, зустріч вийшла надзвичайно живою та цікавою, близько трьох годин постійного діалогу та обговорень пролетіли напрочуд швидко, а отримані поради, безсумнівно, допоможуть Вам уберегти свою інформацію у цифровому середовищі.

Наскільки захищена Ваша база даних? Результати зустрічі: 18 жовтня відбулась лекція-обговорення на тему «Злом та Шахрайство. ІТ».

Слід відмітити, що питання кібербезпеки важко переоцінити у сьогоденні. Це стосується бізнесу, державних та недержавних структур, кожного, хто хоча б раз у житті користувався інтернетом – роблячи покупки онлайн, реєструючись на будь-якому сайті та просто переглянувши відео у мережі.

Беручи до уваги розвиток діджиталізації в Україні, коло можливих жертв інтернет-шахрайства та викрадення інформації розширюється. Від нього страждають урядові та державні органи, юридичні та приватні особи, а також усі, хто користувався послугами вищезгаданих установ. Не хотілося б, щоб будь-хто міг отримати інформацію про електроні рахунки, рух особистих коштів та особисту електронну переписку.

Провідні експерти України та світу – представники компанії UnderDefense – поділились своїм досвідом стосовно рішення проблем кібербезпеки на прикладі практичних кейсів, в той час як представники Advice Group надали поради з юридичної точки зору – як діяти, захищатися превентивно та постфактум.

Зустріч пройшла у вигляді діалогу між лекторами та представниками бізнесу, учасники ділились своїми проблемами і кейсами та отримувала фактичні поради, можливі рішення.

«Білі хакери» продемонстрували величезні бази даних, які вільно циркулюють просторами інтернету – платіжні картки (близько 400 000), електронні скриньки та паролі, особиста інформація та переписки. І це стосується не лише країн, що розвиваються, але й світових лідерів – як США та представників Європи.

Протягом зустрічі була обговорена велика кількість питань стосовно кібербезпеки, витоки інформацій як вітчизняних (Приват Банк, Нова Пошта) так і світових (Facebook, Uber, Yahoo) компаній, їх причини та наслідки. В Україні близько 90% компаній не переймаються стосовно своєї захищеності, вони не мають чіткого алгоритму дій у випадку злому, backup копіювання тощо. Експерти радять періодично проводити так званий pentesting – тестування на виявлення слабких місць Вашої системи, можливі способи проникнення до Ваших баз даних.

В ході обговорень дійшли висновку, що велику роль у Вашій безпеці відіграє саме людський фактор – People, Process, Tools – саме у такому порядку. Тобто, якісний софт – це круто, але все ж необхідно мати компетентну людину, яка слідкує за всіма процесами.

Також проговорили свої враження стосовно відносно нової кіберполіції в Україні – скоріше позитивні ніж негативні. Зійшлись на тому, що як регулятивний інструмент кіберполіція – це добре, але виконання та пріоритети все ж не досконалі. Стосовно збільшення контролю зі сторони держави – експерти висловились, що «додатковий контроль може перетворити Україну на Китай чи Північну Корею».

З юридичної точки зору відвідувачі отримали інформацію як боротися з недобросовісними працівниками ІТ.

Наприкінці зустрічі обговорили більш загальні питання стосовно персональної безпеки. Дійшли висновку, що один з найкращих антивірус – ESET, дані краще не зберігати на хмарних сервісах, а щоб перевірити чи доступний Ваш e-mail у вже зламаних базах – використовуйте сервіс haveibeenpwned.

В цілому, зустріч вийшла надзвичайно живою та цікавою, близько трьох годин постійного діалогу та обговорень пролетіли напрочуд швидко, а отримані поради, безсумнівно, допоможуть Вам уберегти свою інформацію у цифровому середовищі.