Ludzkie błędy, a czasami zwykła ciekawość powodują, że do naszych komputerów dostaje się złośliwe oprogramowanie, a często tracimy nie tylko zasoby zgromadzone na dysku, ale i pieniądze - twierdzi Lance Spitzner światowy ekspert w dziedzinie bezpieczeństwa Internetu. Jego wykład inaugurował XIV konferencję SECURE poświęconą bezpieczeństwu sieci organizowaną tradycyjnie przez NASK i działający w jego strukturach CERT Polska.

@@@reklama@@@

SECURE podejmuje co roku najnowsze zagadnienia z zakresu przeciwdziałania zagrożeniom w sieci i systemach teleinformatycznych. W tym roku obok dwudniowych obrad plenarnych można było uczestniczyć także w specjalistycznych warsztatach. Tegoroczna konferencja cieszyła się rekordowym zainteresowaniem i zgromadziła ponad 200 profesjonalistów z dziedziny IT, m.in. licznych przedstawicieli administracji państwowej, policji, nauki i firm, które z racji swej strategicznej pozycji na rynku wymagają szczególnej znajomości tej tematyki. Warsztaty prowadzone między innymi przez specjalistów z CERT Polska nie pomieściły wszystkich chętnych.

Prelegenci i dyskutanci podkreślali realność zagrożeń, tych dotykających indywidualnych użytkowników, jak i firmy i instytucje. Wskazywali na coraz lepiej przygotowane i przeprowadzane ataki w sieci wykorzystujące ludzką słabość, ciekawość i naiwność. Poruszane były także zagadnienia związane z bezpieczeństwem najmłodszych użytkowników Internetu. Wszyscy prelegenci wskazywali na realność zagrożeń w cyberprzestrzeni i konieczność współpracy i wymiany doświadczeń. Obok zagadnień technicznych wiele uwagi poświęcono także potrzebie edukowania użytkowników bardzo często stanowiących łatwy obiekt do ataku ze strony cyberprzestępców. W trakcie warsztatów, prezentacji i dyskusji poruszano wiele zagadnień istotnych także z punktu widzenia zwykłego użytkownika sieci.

Warsztat "Duchy w przeglądarkach - wykrywanie i analiza ataków przez strony www" zorganizowany przez CERT Polska pokazywał, jak organizowane są ataki wykorzystujące luki w aplikacjach klienckich. Metoda ta jest obecnie powszechnie wykorzystywana do zarażania tzw. trojanami bankowymi służącymi do kradzieży pieniędzy z internetowych kont bankowych. Z kolei firma Sourcefire zaprosiła uczestników SECURE 2010 na warsztat, który przybliżał administratorom IT sposoby korzystania z sieciowego systemu wykrywania włamań Snort.

Ryan McGeehan reprezentujący Facebook mówił o problemach bezpieczeństwa w portalu społecznościowym tak dziś popularnym w Polsce.

Anna Rywczyńska z NASK wskazywała na zagrożenia czyhające na najmłodszych uczestników Internetu. 57 proc. dzieci w Europie ma profile społecznościowe, ale aż 54 proc. z nich nie wie, jak ustawić zabezpieczenia prywatności. Profile na portalach często zakładane są przez rodziców dla dzieci, które dopiero przyszły na świat.

Zaproszeni prelegenci reprezentowali między innymi NASK i zespół CERT Polska, a także CERT.GOV.PL, Wyższą Szkołę Policji, portal Nasza Klasa. Prelekcje wygłosili również przedstawiciele partnerów konferencji – firm HP, Juniper, Microsoft i Sourcfire. Wśród zagranicznych prelegentów byli: Mikko Hypponen reprezentujący światowy koncern specjalizujący się w opracowywaniu systemów bezpieczeństwa F-Secure, Ryan McGeehan, menadżer ds. bezpieczeństwa i reagowania na incydenty w serwisie Facebook, Lance Spitzner, znany na świecie wykładowca związany obecnie z SANS Institute oraz Udo Helmbrecht, dyrektor wykonawczy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji – ENISA.

Konferencja SECURE 2010 odbywała się pod Honorowym Patronatem Ministerstwa Nauki i Szkolnictwa Wyższego oraz Ministerstwa Spraw Wewnętrznych i Administracji.

***

SECURE - to najstarsza w Polsce konferencja poświęcona bezpieczeństwu teleinformatycznemu, będąca każdego roku ważnym spotkaniem ekspertów zaangażowanych w ochronę sieci i systemów komputerowych. Jej organizatorzy posiadają wieloletnie doświadczenie w zakresie przeciwdziałania zjawiskom naruszenia bezpieczeństwa w Internecie, co gwarantuje wysoki poziom merytoryczny konferencji, w tym roku organizowanej po raz czternasty.

źródło: NASK

@@@zbvt@@@