Вебинар BISA «Взломы приложений и атаки на веб-сервисы: уязвимости, защита, тенденции»
Небольшая или крупная организация — сегодня уязвимы все. Dropbox, LinkedIn, Ashley Madison — список известных жертв можно продолжить, хотя информация о взломе часто даже не раскрывается. Уловом злоумышленников оказываются тысячи и десятки тысяч работающих аккаунтов пользователей на тех сервисах, которые считались невзломаными. При этом, есть и положительный момент: обычно интересные узкому кругу технических специалистов вопросы вдруг получили общественный резонанс. Все больше людей начинают задумываться о безопасности собственных сетей и приложений.
Упрощение входа в мир взломов, уязвимости в инфраструктуре, атаки с высоким уровнем косвенного урона – это лишь верхушка успешно предсказанных трендов прошлого года и которые сильно поменяли ситуацию защищенности веб приложений в 2016 году. Компании часто игнорируют технические недостатки на своем сетевом периметре, и это рано или поздно становится источником проблем. Кажется странным, но чем крупнее компания, тем меньше она может рассказать о том, что и где происходит в заданный момент времени. Что делать в случае взлома? К чему готовиться в 2017 году интернет-компаниям, работающим на рынках электронной̆ коммерции, онлайн-платежей, SaaS/PaaS, Big Data, СМИ и персональных коммуникаций?
На вебинаре сообщества BISA вопросы взлома приложений и сетевых атак на веб-сервисы обсудят эксперты двух независимых компаний: Group-IB – одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений, и Wallarm – разработчика решений для защиты веб, совмещающего в себе функции файрвола для веб-приложений (WAF) и активного сканера уязвимостей. Модератором дискуссии выступит Алексей Афанасьев, эксперт компании Attack Killer, ГК InfoWatch.
В программе вебинара:
- Состояние сетевой безопасности за 2016 год: сбывшийся прогноз, распределение уязвимостей по типу
- Значительные проблемы и серьезные уязвимости в программном обеспечении
- Веб-приложения – самое слабое звено в обороне компании?
- Лучшие практики по оценке защищенности и созданию веб-приложений
- Инструменты для автоматизации: помогают в работе или снижают итоговую защищенность целевого ресурса?
- Эпидемия атак Credential Stuffing
- Сокращение времени на массовый взлом на примере Joomla RCE
- Атака типа Wordpress Pingback
- CAPTCHA больше не эффективна
- VK — история одного взлома
- Взломы в 2017: тенденции и прогнозы