Новости
Positive Hack Days 12 пройдет 19–20 мая
Positive Hack Days 12 пройдет 19–20 мая Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Positive Hack Days 12 пройдет 19–20 мая
Прием заявок от спикеров открыт. В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в лучшем парке Москвы 19 и 20 мая 2023 года. Мы начинаем подготовку к мероприятию и запускаем прием заявок на выступление. Предложить тему доклада можно до 25 марта. В 2022 году PHDays обновил свой рекорд посещаемости: 10 тысяч человек пришли на мероприятие офлайн и свыше 130 тысяч зрителей наблюдали за ним онлайн. В 2023-м аудитория форума расширится еще больше благодаря формату городского фестиваля и доступности площадки под открытым небом в одном из самых популярных парков столицы. Если вам еще кажется, что киберпреступникам неинтересны лично вы или ваша компания, это опасное заблуждение, грозящее плачевными последствиями. Информационная безопасность касается всех без исключения и должна выйти на новый уровень открытости. Именно поэтому форум шагнет за пределы закрытых площадок: будет много активностей для всех желающих (но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности). В кибербитве Standoff, которая снова пройдет в рамках PHDays, атакующие и защитники вновь испытают безопасность инфраструктуры цифрового государства и продемонстрируют возможные цепочки недопустимых событий в разных отраслях. Если вы хотите поделиться с участниками своими ценными открытиями и наработками и рассказать о bug bounty, участии в Standoff или жизни специалиста red или blue team — становитесь спикером. Форум открыт для всех исследователей: программный комитет рассмотрит заявки как от признанных экспертов по информационной безопасности, так и от новичков. В первую очередь нам важен оригинальный взгляд на актуальные проблемы защиты информации. На PHDays 12 мы ждем доклады специалистов по отражению атак (defensive security) и защите через нападение (offensive security). Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности. Но если у вас интересный доклад или презентация по кибербезопасности, не связанные с тем, что перечислено выше, мы их тоже с удовольствием рассмотрим. Если вам есть что рассказать об утечках данных, оборотные штрафы, слияния и поглощения на российском рынке кибербезопасности или про перспективу замены специалистов по ИБ искусственным интеллектом, мы ждем вас в деловой программе форума. Мероприятие эволюционирует, но условия участия остаются прежними. Все выступления на PHDays 12 пройдут в форме доклада (50 минут) или Fast Track (15 минут). Условия подачи заявок Для участия в форуме заполните заявку на странице CFP, указав информацию о себе и о вашем докладе. Если ваше исследование уже было опубликовано ранее, назовите соответствующую конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — расскажите о них, указав отличия вашего взгляда. Можно подать несколько заявок. Спикерам с докладами на 50 минут, находящимся не в Москве, будут предоставлены трансфер до места проведения PHDays и обратно, проживание в гостинице и два дополнительных билета на форум. Не откладывайте подачу заявки и отметьте 19 и 20 мая в своих календарях. До встречи на PHDays 12!
Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов
Positive Technologies подвела итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы представители компании рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа. The Standoff 365 объединяет в себе три проекта: платформу Bug Bounty, киберполигон и социальную площадку для хакеров и исследователей безопасности. За три месяца платформа привлекла 1800 белых хакеров. The Standoff 365 Bug Bounty действует с 19 мая, и на сегодняшний день это ключевая отечественная площадка для привлечения внешних исследователей к поиску и исправлению уязвимостей в инфраструктуре, продуктах и сервисах компаний, а также к обнаружению путей реализации недопустимых событий. После запуска на платформе были размещены 13 программ bug bounty, в том числе «Азбуки вкуса», VK, Skillbox и GeekBrains, а зарегистрированные исследователи сдали 250 отчетов о найденных уязвимостях. Багхантерам уже одобрены первые выплаты. В июле начал действовать и второй элемент The Standoff 365: в дополнение к регулярным офлайн-кибербитвам появился доступный 365 дней в году онлайн-киберполигон, который позволяет анализировать защищенность инфраструктуры в трех ключевых сегментах: корпоративном, финансовом и электроэнергетическом. Участники уже обнаружили на онлайн-киберполигоне 203 уязвимости, больше всего (82) — в энергетическом сегменте, а также реализовали 40% всех заявленных недопустимых событий, в том числе четыре из семи недопустимых событий в банковском сегменте. Наконец, 23 августа прошел первый митап The Standoff Talks, на котором с докладами выступили девять экспертов. Встреча собрала в офлайне 70 специалистов и энтузиастов ИБ, а еще 1500 человек присоединились к ней онлайн. Помимо результатов работы The Standoff 365 в ходе конференции OFFZONE 2022 команда Positive Technologies провела конкурс Standoff Crash Camp для участников платформы. В течение двух дней специалисты соревновались в поиске уязвимостей на онлайн-киберполигоне и в рамках программ bug bounty: ломали инфраструктуру предприятий разных отраслей экономики, реализовывали недопустимые события, сдавали отчеты и копили баллы. В качестве награды победитель этой гонки получил 100 тысяч рублей, а еще двое лидеров — специальные призы. Все участники платформы The Standoff 365 получили свою долю игровых очков Offcoin, за которые могли приобрести на стенде памятные сувениры. Также в первый день основной программы конференции специалист отдела исследований угроз ИБ экспертного центра безопасности (PT Expert Security Center) Станислав Раковский рассказал об исследовании репозитария PyPI, в котором с февраля обнаружилось более сотни вредоносных пакетов. В своем докладе исследователь раскрыл, какие методы сокрытия используют трояны, написанные на Python, и как работает система их обнаружения. Специалист отдела анализа мобильных приложений Филипп Никифоров продемонстрировал работу написанной им утилиты reFlutter и рассмотрел патчи в исходный код Dart VM, а замруководителя отдела анализа защищенности приложений Максим Костиков выступил с докладом «Безопасность банкоматов для самых маленьких». Во второй день мероприятия исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представили участникам конференции свой обзор APT‑атак на российские компании в первой половине 2022 года. Они рассмотрели наиболее интересные из обнаруженных атак, тактики и техники злоумышленников, проанализировали инструментарий хакеров, включая образцы ранее неизвестного ВПО, а также провели атрибуцию атак. Специалист отдела анализа приложений Георгий Кигурадзе поделился результатами своего исследования безопасности 5G‑роутера OPPO. Он объяснил, как один маленький недочет позволил практически полностью нарушить безопасность устройства: получить прошивку и расшифровать ее, найти уязвимость выполнения кода и завладеть полным удаленным доступом к роутеру. На конференции стенд Positive Technologies стал для участников точкой притяжения в атмосфере киберпанка. В рамках серии мини-докладов, которые на нем прошли, бизнес-лидер The Standoff Дмитрий Ким рассказал о кошмарах топ-менеджера, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков — о том, как не надо проводить киберучения, директор департамента экспертного пресейла Евгений Добаев — о метапродукте MaxPatrol O2, автопилоте в мире кибербезопасности, а руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — о профессиях хакеров.
VK присоединилась к The Standoff 365 Bug Bounty — платформе по поиску уязвимостей от Positive Technologies
VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники. В программу bug bounty VK входят более 40 проектов. В зависимости от уровня угрозы найденной уязвимости исследователи безопасности получат вознаграждения от 6 тыс. до 1,8 млн рублей. VK — одна из первых компаний в России, которая начала платить внешним исследователям за найденные уязвимости. С 2013 года VK получила более 15 000 отчетов, что позволило ей усилить защиту пользовательских данных и исправить уязвимые места. Всего за время действия программы bug bounty компания выплатила более 185 млн рублей.
Киберучения The Standoff теперь доступны онлайн
На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий. С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах. Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО. В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.
Доклады, инвестиции и презентация платформы bug bounty — как PHDays 11 стал самым посещаемым мероприятием в своей истории
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.
Доклады, инвестиции и презентация платформы bug bounty — как PHDays 11 стал самым посещаемым мероприятием в своей истории
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно, в ходе самой масштабной в мире открытой кибербитвы — The Standoff, прошедшей на форуме. PHDays 11 стал самым посещаемым мероприятием в своей истории: за ним наблюдали свыше 130 тысяч зрителей онлайн, а 10 000 человек посетили оффлайн-площадку в Москве.
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали самыми посещаемыми в своей истории: за ними наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площадку в Москве. В программу PHDays 11 вошло около 100 докладов, секций и круглых столов, различные конкурсы с денежными призами (например, по взлому банкомата, кассовой системы или POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов open source для школьников и студентов, состязание по похищению произведений кибер-арта и многое другое.
Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась
В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson Russia обсудили изменения запросов в индустрии. Эти изменения влекут за собой новые тренды в рекрутинге, перспективы развития российского рынка кибербезопасности и новые возможности, которые отечественный бизнес может получить в освобождающихся нишах. Говоря о том, как изменился рекрутинг в начале 2022 года, партнер Odgers Berndtson Russia, руководитель практики технологии, информации, медиа, развлечений и спорта Ирина Милехина отметила значительную активность на рынке труда среди руководителей высшего уровня: «Происходит большое число кадровых назначений, в том числе в связи с открывающимися возможностями, которые российские компании стараются использовать и занять новые бизнес-ниши, — это позиции на ключевых продуктово-технических направлениях (СТО, СРО, Head of R&D и т.п.), в коммерции и общем управлении. Также мы видим большой спрос на специалистов в корпоративном управлении ИБ — CISO, BISO, директора по внутреннему аудиту и compliance». При этом Ирина Милехина подчеркнула, что в условиях дефицита кадров клиенты остаются бескомпромиссными и требовательными к компетенциям кандидатов. Одну из ключевых тем дискуссии — уход иностранных вендоров из России — участники обсудили с точки зрения возможностей, открывшихся для российских компаний. Исполнительный директор R-Vision Валерий Богдашов отметил, что уход зарубежных производителей создал очень интересную ситуацию: «Освободился большой объем рынка, причем у компаний есть спрос, а у производителей есть возможность и желание занять освободившиеся ниши, и сделать это надо быстро, — подчеркнул он. — В перспективе игроки должны будут заместить полный спектр решений начиная с инфраструктурного слоя и заканчивая прикладным ПО. Сейчас первая фаза — полное импортозамещение ППО¹, СПО², а также ОСПО³, далее вторая фаза — оборудование. Особо удачное время сейчас для технологий, по которым у российских разработчиков до сегодняшнего дня не было хороших наработок. Рынок уже привык к качественным зарубежным решениям и понимает, какой функционал необходим. С такой четко поставленной задачей будет очень удобно работать. Соответственно, и специалисты по этим направлениям также будут наиболее востребованы». Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев также подчеркнул: сворачивание бизнеса ряда иностранных компаний привело к тому, что возникли ниши, в которых исторически не было российских альтернатив: «В какие-то области никто из российских разработчиков не шел, понимая, что такой поход требует больших инвестиций с далекой перспективой их возврата. Сегодня в ряде таких областей сформировались пустоты: возникла ситуация, при которой обнажился нереализованный спрос, но альтернатив тем или иным решениям не оказалось. Это вызов всем нам: он мотивирует нас, чтобы мы осмелились пойти той дорогой, которая еще вчера казалась не совсем нашей или не совсем привлекательной». Отвечая на вопрос о дефиците кадров, Алексей Андреев подчеркнул необходимость воспользоваться моментом и пополнить штат высококвалифицированными специалистами: «Сейчас мы можем нанять специалистов, которые работали на ушедшие зарубежные компании, но хотят продолжать жить и работать в России. За последние два месяца мы смогли закрыть позиции, на которые в былые времена искали специалистов по полгода-год и более. Когда, если не сейчас, реализовать эту возможность». Говоря о конкретных компетенциях, нехватку которых ощущают вендоры ИБ, Алексей Андреев отметил общую тенденцию к нехватке кадров на рынке кибербезопасности: «У нас всегда задач больше, чем людей, особенный дефицит разработчиков высокого класса, способных строить сложную архитектуру, имеющих опыт работы с промышленными системами и построением решений, обеспечивающих высокие нагрузки. Большим спросом пользуются специалисты по data science. Также нельзя забывать про специалистов в области defensive и offensive security — они всегда нужны: все, что мы делаем невозможно без сильной экспертизы, которую мы переносим в наши продукты». Говоря о развитии ИБ, Алексей Андреев выделил тренд на развитие технологий автоматизации кибербезопасности на всех стадиях деятельности служб ИБ для уменьшения привлечения внимания экспертов и, более того, автоматической работы средств защиты, когда система сама выполняет задачи мониторинга, обнаружения и реагирования. Другой тенденцией, по мнению эксперта, стали повышающиеся требования к результативности ИБ. Со своей стороны, Ирина Милехина отметила особый дефицит на рынке труда R&D-специалистов, подчеркнув, что скорость закрытия таких вакансий увеличилась: «Мы наблюдали этот дефицит последние 3 года — когда конкуренция разворачивалась между локальными ИБ и ИТ компаниями, digital-cервисами из разных сегментов (fintech, edtech, transport, entertainment), а также корпоративными ИТ/digital подразделениями крупных компаний традиционных индустрий, которые активно наращивали компетенцию внутренней разработки». Эксперт также добавила, что последние три месяца усугубили ситуацию в связи с отъездом многих высокоуровневых руководителей и удлинили процесс принятия решений на стороне кандидатов. Отвечая на вопрос о том, как и в каких форматах можно поддержать сотрудников ИТ-компаний сейчас, директор по персоналу Positive Technologies Евгения Гулина отметила, что в целом ситуация кардинально не поменялась: «Мы продолжаем делать то, что делали всегда. Создавать прорывную стратегию, в которой есть интересные задачи для каждого. Внимательно работать с сотрудниками. Руководители и HR-партнеры регулярно общаются с командами и понимают настроения людей. Мы проводим встречи сотрудников с топ-менеджерами и рассказываем о новостях бизнеса, открыто отвечаем на вопросы». Она также добавила, что компания активно нанимает сотрудников и с начала года приняла уже 130 человек — обычно так выглядит рост за год: «По нашим данным, люди стали быстрее и легче соглашаться на предложения. Количество отказов сократилось вдвое. На данный момент стало меньше конкурентных предложений с привлекательными условиями, интересными задачами и возможностями переезда». Рассуждая на тему возможных перемен на рынке рекрутинга к концу года, Ирина Милехина спрогнозировала частичное возвращение в IV квартале тех работников, которые уехали в марте. Среди причин она назвала глобальную конкуренцию за рабочие места, возможные трудности языкового и кросс-культурного взаимодействия, а также стремление иностранных коллег в сфере рекрутинга избежать дополнительных согласований, связанных с кандидатами из РФ. Участники также обсудили вопросы образования в сфере ИБ, сложившуюся практику стажировок в российских компаниях, занимающихся ИБ, которая во многом помогает вырастить специалистов не только для себя, но и для отрасли в целом. Прикладное программное обеспечение. Свободное программное обеспечение. Окружающее и сопутствующее программное обеспечение.
The Standoff 365: на PHDays 11 презентовали платформу bug bounty
За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.