PLNOG – najważniejsze aspekty bezpieczeństwa IT widziane oczami Direct IT
PLNOG (Polish Network Operator Group) jest to jedna z największych konferencji sieciowa organizowana w Polsce. Nie zabrakło nas na tej ważnej imprezie.
Tegoroczna 19-ta kosmiczna edycja bardzo skupiła się na temacie bezpieczeństwa. Gościem specjalnym konferencji był gen. Mirosław Hermaszewski, który podzielił się z uczestnikami historią jedynego Polaka, który odwiedził kosmos.
Adam Haertle z portalu Zaufana Trzecia Strona przedstawił największe wpadki cyberprzestępców i pokazał, że to również są ludzie, którzy popełniają błędy. Nie rzadko są to elementarne błędy, których nie powinien popełnić początkujący hacker. Jeśli mówimy o bezpieczeństwie to nie może zabraknąć ostatnio bardzo popularnego tematu czyli Ransomware. Mariusz Dalewski z firmy MDDV przekonywał słuchaczy, że zaszyfrowanie danych to nie wszystko na co stać tego typu wirusy. Jednocześnie zwrócił uwagę audytorium na powstawanie coraz większej liczby wirusów tego typu na serwerowe systemy operacyjne.
Przedstawiciele firmy Cisco przedstawili historię powstania pierwszego w Polsce SOC-a czyli Security Operations Center. Miejsca, w którym analizowane są dane i wykrywane incydenty związane z bezpieczeństwem. Przedstawili również kilka bardzo ciekawych przypadków, w których wykryli zagrożenia i w miarę swoich możliwości pomogli uratować dane i systemy swoich klientów.
Najbardziej interesujący z wykładów wydał nam się ten, który poprowadził Piotr Konieczny z portalu Niebezpiecznik.pl. Pan Piotr otrzymał najwyższe oceny od publiczności i zyskał miano najlepszego prelegenta konferencji. Przedstawił on techniki jakie stosowane są przez pracowników portalu podczas zamówionych ataków na firmy. Akcje te mają obnażyć słabości zabezpieczeń oraz ludzi pracujących w firmach. Niestety to właśnie ludzie są najłatwiejszym celem ataków, a używanie socjotechniki przynosi lepsze efekty, niż ataki na stosunkowo dobrze zabezpieczoną infrastrukturę informatyczną. Jednocześnie należy zwracać szczególną uwagę na sytuacje, w których dochodzi do próby wyłudzeń haseł i dostępów do danych firmowych. Ważne jest, aby nie myśleć tylko o swoim bezpieczeństwie, ale również ostrzec wszystkich innych pracowników.
Podsumowując, zagrożeń związanych z sieciami komputerowymi jest coraz więcej. Tylko odpowiednio dobrane i skonfigurowane urządzenia, oprogramowanie oraz zdrowy rozsądek pracowników są w stanie uchronić firmę przed utrudnieniami. Bez tych trzech elementów, możemy narazić naszą organizację na straty finansowe, a przecież firma działa by przynosić zyski. Pamiętajmy o procesie szkolenia pracowników, który powinien być stałym elementem w każdej firmie.