Новости
В Санкт-Петербурге стартовало позитивное лето кибербезопасности
Positive Technologies и музей «Гранд Макет Россия» запустили совместный спецпроект, нацеленный на повышение уровня киберграмотности жителей и гостей Санкт-Петербурга Компания Positive Technologies, лидер рынка результативной кибербезопасности в России, запустила просветительский проект совместно с национальным шоу-музеем «Гранд Макет Россия». На протяжении всего лета посетители музея в Санкт-Петербурге смогут узнать много полезного и интересного о хакерах, кибератаках и правилах безопасного поведения в виртуальном мире, а также повысить свою цифровую грамотность. Кибербезопасность сегодня касается всех: дети начинают пользоваться электронными устройствами буквально с пеленок, поэтому и навыки киберграмотности им нужно прививать с самого детства. Различные игровые форматы помогают сделать процесс обучения увлекательным и эффективным. В апреле в московском метро при участии экспертов компании Positive Technologies и поддержке Минцифры был запущен тематический поезд, посвященный вопросам кибергигиены, а в мае в столице прошел масштабный киберфестиваль Positive Hack Days 2 со множеством конкурсов, квестов и лекций для широкой публики, а также кибербитва Standoff. Запуск проекта в музее «Гранд Макет Россия» стал продолжением цепочки весенних активностей Positive Technologies, нацеленных на повышение уровня доверия населения к технологиям.
В Москве с 23 по 26 мая пройдет международный киберфестиваль Positive Hack Days 2
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса. В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности. Впервые все посетители смогут также увидеть кибербитву Standoff — зрелищное противостояние команд белых хакеров и защитников виртуальных государств. На PHDays Fest 2 все желающие смогут принять участие в квесте. Посетители попробуют спасти от разрушения Кибергород под управлением искусственного интеллекта, который начал давать сбои. Игроки сначала познакомятся с ситуацией на вокзале цифрового города, а затем пройдутся по другим его объектам — от киберпанельного дома и штаба хакеров до цифрового леса и свалки. В игровой форме гости смогут узнать, какие опасности таят в себе умные устройства, как правильно очищать память гаджетов перед их утилизацией, а также познакомятся с коварными историями телефонных взломов. На площадке научно-популярного хак-феста у всех участников будет возможность погрузиться в мир цифровых технологий и вживую познакомиться с их создателями, которые формируют современную кибервселенную. Гости фестиваля смогут напрямую прикоснуться к передовым достижениям российской науки в сфере информационных технологий и кибербезопасности.
Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей
На киберполигоне появится еще одно виртуальное государство Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие. В 2023 году количество успешных атак на организации в мире выросло на 18 % на фоне напряженной ситуации в мире, усложнения атак и массовой эксплуатации уязвимостей нулевого дня. В этих условиях особую значимость приобретает практическая подготовка специалистов по кибербезопасности для защиты компаний и их клиентов, а также для обеспечения бесперебойной работы всех отраслей экономики.
Positive Hack Days впервые пройдет в Бангкоке
25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Days 2 впервые пройдет в Бангкоке (Королевство Таиланд). На один день признанные исследователи безопасности со всего мира соберутся на офлайн-площадке в столице Таиланда, чтобы обсудить самые актуальные вопросы кибербезопасности и продемонстрировать новые угрозы, с которыми вскоре мы можем столкнуться. Для всех гостей PHDays в Лужниках будет организована прямая трансляция. За время существования PHDays на его площадке выступили сотни лучших экспертов со всего мира, включая легендарного криптографа Брюса Шнайера, одного из разработчиков USB-эмулятора FaceDancer Трэвиса Гудспида, соавтора концепции криптографии с открытым ключом Уитфилда Диффи и Embedded Security Lead в NVIDIA Александра Матросова. Доклады здесь также представляли автор дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов, исследователь ИБ в SI6 Networks Фернандо Гонт и немецкий исследователь безопасности Карстен Ноль. 25 мая в рамках PHDays Everywhere молодежные мероприятия пройдут одновременно и в пяти городах России: телемост объединит участников в Москве, Санкт-Петербурге, Казани, Нижнем Новгороде и Томске. Кроме того, на PHDays вновь развернется кибербитва Standoff между командами атакующих и защитников. Посетители увидят последствия хакерских атак на инфраструктуру цифровых стран, вплоть до недопустимых событий в самых разных отраслях экономики. Призовой фонд, за который поборются красные команды составит 7,5 млн рублей. Компания Positive Technologies проводит Positive Hack Days в Москве с 2011 года. В прошлом году PHDays впервые прошел в формате открытого городского фестиваля в столичном Парке Горького. В общей сложности его посетили 55 тысяч человек, еще около 100 тысяч зрителей следили за мероприятием онлайн. В Telegram-канале PHDays Media вы сможете найти все подробности о том, что ждет гостей киберфестиваля в этом году.
Открыта продажа билетов на киберфестиваль PHDays
Все собранные средства будут направлены в фонд «Подари жизнь». Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов закрытую часть, где пройдет деловая и техническая программа. Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно. Территория фестиваля будет разделена на две основные зоны. В открытой части, доступной всем желающим бесплатно, появятся интерактивные образовательные инсталляции. Они помогут ближе познакомиться с цифровым миром и прокачать навыки киберграмотности. Впервые все гости PHDays смогут также увидеть кибербитву Standoff — противостояние команд этичных хакеров с защитниками за ресурсы виртуального государства. В закрытой части фестиваля соберутся лучшие представители индустрии кибербезопасности — от начинающих специалистов до именитых экспертов, CIO и CISO крупных IT-компаний. Более 250 спикеров выступят с докладами о самых актуальных вопросах ИБ в рамках технического и делового треков. Желающим посетить эту часть фестиваля необходимо приобрести входной билет. В 2024 году гости киберфестиваля смогут самостоятельно выбрать цену на билеты. Минимальная сумма для приобретения составляет 1000 рублей. При этом все вырученные от продаж средства будут направлены в благотворительный фонд «Подари жизнь». Как и прежде, свободно попасть в любую зону PHDays смогут спикеры, желающие представить на киберфестивале результаты своих исследований. Докладчиками могут стать как признанные эксперты, так и начинающие специалисты. Подать заявку на выступление можно до 1 апреля. В этом году на киберфестиваль вернется формат PHDays Everywhere. В рамках Молодежного дня, 25 мая, телемост объединит площадки сразу в пяти городах страны: в Москве, Санкт-Петербурге, Казани, Нижнем Новгороде и Томске. Более того, киберфестиваль выйдет и за границы России: к мероприятию впервые присоединится площадка в Бангкоке (Таиланд). В прошлом году Positive Hack Days прошел в формате большого городского фестиваля в столичном Парке Горького. Его посетили в общей сложности 55 тысяч человек, и еще около 100 тысяч зрителей следили за мероприятием онлайн.
Стань спикером киберфестиваля PHDays
Мероприятие пройдет в «Лужниках» 23–26 мая. Прием заявок на выступление уже открыт Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта. На четыре дня спортивный комплекс «Лужники» превратится в настоящую киберарену. Все желающие смогут посетить открытую часть фестиваля — мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность. Чтобы обсудить самые актуальные темы, на большой площадке соберутся студенты, разработчики, эксперты, хакеры, CIO и CISO крупных IT-компаний — весь цвет индустрии безопасности. Более 250 спикеров расскажут об интересных кибератаках, а также способах противостоять им. Мы ждем докладчиков, готовых выступить на тему отражения атак (defensive security), защиты через нападение (offensive security), разработки, машинного обучения в ИБ и блокчейна. Приветствуются интересные презентации, посвященные и другим вопросам кибербезопасности. PHDays открыт как для признанных профессионалов, так и для начинающих исследователей. Важны не столько заслуги и достижения, сколько свежий взгляд на проблемы защиты информации и оригинальный подход к их решению. Техническая программа PHDays, как всегда, будет включать следующие направления: противодействие хакерам и реагирование на инциденты; новые техники и векторы атак, эксплуатация уязвимостей; разработка и защита приложений; технологии машинного обучения и их безопасность. В рамках технической программы пройдет и community track, в котором мы ожидаем доклады про open-source-проекты в сфере кибербезопасности. В этом году мы также принимаем заявки на бизнес-трек, где обсудим основополагающие вопросы, например архитектуру защищенного предприятия и результативную кибербезопасность, поговорим о том, что надо знать CISO для успешного общения с топ-менеджерами, как устроен рынок ИБ и киберпреступности, как построить центр противодействия угрозам, и о многом другом. Наша цель — сделать индустрию кибербезопасности прозрачной для всех участников рынка. Эксперты могут подать одну или несколько заявок с темами докладов до 15 марта. Кроме того, на PHDays вновь развернется кибербитва Standoff между командами атакующих и защитников. Посетители увидят последствия хакерских атак на инфраструктуру цифровой страны, вплоть до недопустимых событий в самых разных отраслях экономики. В 2023 году PHDays вышел за пределы закрытых площадок и впервые состоялся в формате большого городского фестиваля в столичном Парке Горького. Его посетили в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следили за мероприятием онлайн. До встречи на втором международном киберфестивале PHDays в «Лужниках»!
Не выстояла ни одна отрасль экономики в Государстве F — как прошел Standoff 11
В Парке Горького завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполигоне атакам подверглись банковская система страны, металлургический комбинат, железная дорога, аэропорт и морской порт, атомная электростанция, ТЭЦ и ГЭС, а также ветрогенераторы и солнечная станция, водозаборные и водоочистные сооружения, нефтеперерабатывающий завод, трубопроводы с насосными станциями и другие объекты.
Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищенности, которая может быть достигнута за счет объединения экспертного комьюнити
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль. Его ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность. Интерес широкого круга пользователей, представителей бизнеса, государства и СМИ к мероприятию лишний раз подчеркивает, что информационная безопасность сегодня касается каждого. Гости открытого пространства киберфестиваля — кибергорода — узнали, как не стать жертвами мошенников на маркетплейсах, а также об особенностях ChatGPT, выборе безопасного VPN и других аспектах IT и ИБ. В рамках конференционной части киберфестиваля эксперты обсудили переход госорганов и частных компаний к результативной безопасности, стратегию объединения комьюнити, методы безопасной разработки, развитие рынка багбаунти. Подошла к концу кибербитва Standoff: за четыре дня атакующим в вымышленном Государстве F (но с настоящими системами управления и защиты) удалось реализовать недопустимые события 204 раза, а защитникам — расследовать 43 атаки. Если специалистам по кибербезопасности, участвовавшим в битве, придется встретиться с аналогичной активностью злоумышленников в своих компаниях, они будут готовы эффективно реагировать на нее. Гарантированная защита как результат: кто за это в ответе
В Парке Горького в Москве завершился первый день PHDays 12: государству и бизнесу нужна результативная кибербезопасность
Компания Positive Technologies, лидер в области результативной кибербезопасности, проводит Positive Hack Days уже в 12-й раз. В этом году мероприятие впервые проходит в одном из самых популярных парков Москвы — Парке Горького — и предназначено не только для профессионального сообщества, но и для широкой аудитории. В условиях повсеместной цифровизации кибербезопасность касается каждого человека, и PHDays предлагает ближе познакомиться с новыми технологиями, научиться их контролировать и избегать киберугроз. В Парке Горького построен настоящий кибергород, любой посетитель которого может совершенно бесплатно поучаствовать в квестах и в итоге получить знания о киберзащищенности. Во второй масштабной локации — на территории безопасности, располагающейся на набережной и объединяющей пять технических треков и бизнес-программу, — уже прошли десятки профессиональных выступлений (всего их будет более 200). В пленарной сессии принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Киберфестиваль продолжается, впереди самое интересное, а пока представляем краткий дайджест событий первого дня. За выступлениями и соревнованиями также можно наблюдать онлайн на сайте PHDays. Открыл мероприятие Денис Баранов, генеральный директор Positive Technologies.
Атак меньше не станет: на Positive Hack Days 12 обсудили контроль цепочек поставок
Руководители крупнейших российских компаний поговорили о критически опасных для своего бизнеса последствиях атак на цепочки поставок Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые для своих организаций последствия, оценили киберриски взаимодействия с поставщиками и перспективы результативной защиты. В круглом столе приняли участие вице-президент и директор по информационной безопасности VK Алексей Волков, директор по кибербезопасности медиахолдинга Rambler&Co Евгений Руденко, директор по информационной безопасности Ozon Кирилл Мякишев, технический директор «СДЭК» Павел Куликов и директор экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Алексей Новиков. Отвечая на вопрос об отраслевой специфике атак на цепочки поставок, директор по кибербезопасности Rambler&Co Евгений Руденко отметил, что в контексте интернет-медиахолдингов совершенно недопустима компрометация поставщиков контента, через которых медиа получают и передают данные. Для снижения рисков Rambler&Co создает собственные сервисы. Тем не менее многие интернет-компании все еще полагаются на сторонние ресурсы, что делает определение отраслевой специфики сложной задачей. Эксперты выделили несколько ключевых моментов в ретроспективе и сделали прогноз относительно атак на цепочки поставок. За последние годы количество таких инцидентов значительно возросло: достаточно вспомнить атаки на государственные учреждения США и сервисы Google, на российские правительственные сайты, компрометацию записей 3,7 миллиона клиентов сети аптек Dis-Chem Pharmacies (ЮАР) из-за взлома стороннего поставщика услуг, атаки на сайты недвижимости через видеоплеер и многие другие.