"Сталевий бубен" навчив захищатися від хакерських атак

"Хто володіє інформацією - той володіє світом", - в епоху панування інформаційних технологій це твердження набуло особливої ваги. Сервери з гіга- і терабайтами інформації тепер оберігають не менш пильно, аніж сейфи із мільйонами доларів, адже якщо твої конфіденційні дані потраплять чужих рук, ти можеш втратити не лише всі гроші, а й репутацію. Саме тому інформаційна безпека стала предметом активних обговорень. Їй і була присвячена десята всеукраїнська конференція системних адміністраторів "Сталевий бубен".

Роль сисадміна у захисті даних вкрай важлива. В ідеалі саме він, такий собі бородатий лицар з бубном, стоїть на сторожі безпеки, захищаючи сервер від хакерських атак. Але саме він і становить найбільшу небезпеку, якщо не встигне розпізнати і зупинити вірус чи й сам скомпроментує сервер. Тому учасникам конференції розповідали не лише про інструменти захисту, а й про те, якими бувають сучасні атаки, на що направлені і як їх можна попередити. Найглибше цю тему окреслив Владислав Радецький, представник міжнародної групи компаній БАКОТЕК.

5 речей, які усім варто знати про інформаційну безпеку

1) Файєрвол і складні паролі - не привід спати спокійно. Не треба бути особливо "прокачаним" хакером, щоб обійти файєрвол, а підібрати найскладніший пароль при бажанні можна за 5-10 хвилин. Втім, це не значить, що вони не потрібні. Такі засоби захисту зможуть вберегти вас принаймні від дрібних неприємностей.

2) 90% компаній не знають про те, що їх "зламали". Особливо якщо проти них було застосовано цільову кібератаку, наслідки якої можуть проявитися аж через кілька тижнів або місяців.

3) Хакери-аматори атакують машини, а справжні профі націлюються на людей. Людський фактор є найбільш слабкою ланкою і вирішальним елементом для успіху таких атак.

4) Працівники компаній найчастіше ловляться на гачок "фішингу". Це - розсилка "фейкових" листів з прикріпленим додатком, найчастіше у форматі .exe, спроба відкрити який і запускає вірус у систему. Тож сисадмін має на рівні рефлексу привчити співробітників в жодному разі не відкривати підозрілі документи.

5)Часто жертви атак самі лишають перед нападниками відчинені двері. Йдеться про метаінформацію - переважно, інформацію про документ, який ви публікуєте на сайті. З неї легко можна дізнатися, в якій операційній системі працює потенційна жертва, а після цього - заввиграшки підібрати найефективнішу "відмичку".
 
Також Владислав Радецький радив системним адміністраторам проводити періодичні тести на проникнення і перевіряти надійність системи. А про інструменти, які допоможуть це зробити, розповідали інші доповідачі.

Представник компанії Microsoft Ігор Шастітко розказав про нові засоби і функції безпеки ІТ-інфраструктури в операційній системі для серверів Windows Server 2016. Також він представив засоби хмарної платформи Azure - Microsoft Operations Management Suite, які допоможуть проводити якісний моніторинг безпеки системи і виявляти потенційні загрози.
 
Про захист каналу передачі даних на високих швидкостях йшлося у доповіді представника компанії SafeNet у країнах СНД Володимира Здора. А Віталій Ковалишин з Webitel.ua розказав, як забезпечити безпеку даних в IP-телефонії, яка зараз набирає особливої популярності, і яким чином дізнатися, чи вас ніхто не прослуховує.

Конференція "Сталевий бубен" - це можливість не тільки людей побачити, а й себе показати, тому представники ІТ-компаній намагаються скористатися цією нагодою і презентувати свої продукти.
Тож учасники конференції:

 
  •  дізналися більше про роботу Центру компетенції STC, який здійснює розробку, тестування, оптимізацію та підтримку корпоративних ІТ рішень;
  • відкрили для себе інструменти IXIA, призначення яких - забезпечити стабільність і безпеку додатків;
  • познайомилися з рішеннями компанії Imperva, які дозволяють виробляти різнобічний моніторинг і контроль над використанням усіх даних і бізнес транзакцій всередині дата-центру, від сховища в базі даних або файлового сервера до використання додатками;
  • повчилися на прикладі рішень Rapid7 Nexpose, Metasploit та Barracuda Web Application Firewall від компанії ERC, як не дати себе зламати.


Цього травня конференція відбувалася уже вдесяте, і було помітно, що на неї учасники з усієї України приїздять не лише за знаннями, а й за атмосферою. Вона розмістилася в готелі "Жорж" і була більше схожа не на лекторій від поважних осіб, а на дружнє обговорення. Слухачі часто доповнювали доповідачів і охоче задавали запитання: по-перше, щоб дізнатися детальніше про продукти, які, ймовірно, візьмуть у роботу, а по-друге, щоб отримати приз. Авторам найцікавіших запитань вручали сталеві бубни - красиві ковані "шаманські" інструменти, які, за легендою, допомагають усувати проблеми там, де вже не допомагають ні знання, ні логіка.

Організатори "Сталевого бубна" постаралися, щоб конференція була інтерактивною, цікавою і мала свої "фішки". Найактивніші учасники отримували талони, які могли обміняти на пиво під час афтерпаті. Усім, хто реєструвався, видавали квиточки з номерками лотереї, переможець якої отримав "засоби безпеки" - правда, не зовсім айтішні :) Безплатний вхід і щедрі овації обіцяли бороданям у спідничках - і справді знайшовся сміливець, який прийшов на конференцію у шотландському кілті. А замість кава-паузи один з "батьків-засновників" "Сталевого бубна" Михайло Гладченко провів захопливі змагання на радіокерованих машинках.
 
Тож якщо ви – системний адміністратор (або людина, яка виконує його обов’язки чи просто глибоко цікавитеся ІТ-технологіями), і хочете бути у курсі найновіших трендів у сфері комп’ютерних технологій, завести цікаві знайомства, налагодити контакти з колегами і просто потусуватися з людьми, які живуть на тій самій хвилі, - слідкуйте за сторіночкою Steel Drum у Facebook і реєструйтеся на наступні конференції. Не пошкодуєте;)
Якщо ви помітили помилку чи неточність, виділіть фрагмент тексту та натисніть Ctrl+Enter.

 

Умови використання матеріалів сайту

Використання матеріалів можливе лише за умови активного гіперпосилання на UaModna ( див. Правила* ). Для генерації коду посилання натисніть на кнопку

Думки, позиції, уподобання та заклики, опубліковані на нашому сайті, є власністю авторів і можуть не співпадати з поглядами редакції uamodna.com

Який матрац обрати при болю в спині
Турбота про власне здоров’я завжди має бути в пріоритеті, особливо, якщо справа стосується стану спини. Для відновлення сил та здорового стану хребта й м’язів дуже важливо правильно відпочивати, користуючись усіма перевагами сучасних якісних матраців.
Читати більше
З чого почати навчання гри на гітарі
Вивчення нового музичного інструменту розширює кругозір та допомагає відкрити в собі нові таланти. Бажання освоїти гітару на початковому рівні легко реалізувати навіть при самостійній роботі, без звернення до викладачів. Розглянемо первинні етапи, що передують впевненому відтворенню кількох улюблених мелодій.
Читати більше