Новости
Открытое письмо исследовательскому сообществу
Открытое письмо исследовательскому сообществу Всем привет! Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны. За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми известными вендорами, включая Cisco, Citrix, Intel, Microsoft, Siemens, VMware. Мы бы не смогли этого сделать без привлечения лучших исследователей в области информационной безопасности, а также без активной позиции вендоров и готовности работать с исследовательскими центрами наподобие нашего для исправления всех этих уязвимостей. Нам в этом очень помогало разделение принципов ответственного разглашения (responsible disclosure), согласно которым все данные об обнаруженных уязвимостях уходят во внешний мир только по согласованию с вендором и после того, как вендор эту уязвимость исправит и доставит исправления своим клиентам. В результате наших с вами действий мир становится чуточку лучше и безопаснее. Для того чтобы сплотить наше с вами комьюнити, мы организовали крупнейший в России международный форум по информационной безопасности — Positive Hack Days, и смогли привлечь к диалогу на этой площадке как специалистов по ИБ из разных компаний и руководителей бизнеса, небезразличных к кибербезу, так и «парней в футболках» — белых (white hat) хакеров и исследователей, реально понимающих, как тестировать системы на проникновение, и готовых делиться своим опытом. Чтобы получать практические знания о том, как в реальных условиях будут действовать злоумышленники, мы уже десять лет проводим соревнования white-hat-хакеров и специалистов защиты компаний на специально подготовленном полигоне The Standoff, инфраструктура которого построена на системах, реально использующихся в окружающем нас мире, потому что только так мы можем понять, как эти компоненты могут быть атакованы и как от этих атак защищаться. Через The Standoff и PHDays прошли CTF-команды из многих стран, включая Россию, США, Казахстан, Индию, Японию, ОАЭ. Знания на этом полигоне получали в том числе и лучше в мире СTF-команды, такие как команда PPP из Университета Карнеги — Меллона. Согласно нашим принципам открытости знаний для сообщества, каждый мог принять участие — послушать доклады, отточить свои навыки в поиске уязвимостей или отражении хакерских атак, просто последить за трафиком во время мероприятия и унести эти знания с собой, для того чтобы лучше защищать свои компании, разрабатывать продукты, которые смогут более качественно отражать кибератаки, создавать более безопасные решения и компоненты. Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности. А значит, ждите от нас новых исследований в области практической ИБ, нашей поддержки сообщества и новых конференций! Спасибо вам огромное за поддержку, и ждем вас на PHDays 10! Вот сборник наших лучших исследований в области практической кибербезопасности за последние три года — читайте и делитесь со своими коллегами в сообществе! Денис Баранов, Управляющий директор Positive Technologies
Конкурсы PHDays 10: взломы банкоматов, систем защиты и смарт-контрактов, возможности машинного обучения и его уязвимости
Конкурсы PHDays 10: взломы банкоматов, систем защиты и смарт-контрактов, возможности машинного обучения и его уязвимости Пандемия отступает, а форум PHDays возвращается в мае почти в традиционном формате — с выступлениями, кибербитвой The Standoff и, конечно же, традиционными конкурсами. В открытых соревнованиях смогут принять участие все желающие, от вас потребуется лишь ноутбук, любознательность и азарт. В целях безопасности предлагаем принять участие во всех состязаниях онлайн. Попрактиковаться в атаках на банковские системы можно будет в Payment Village, где наши эксперты расскажут о работе различных платежных устройств и об их уязвимостях. В специальной демозоне гостям продемонстрируют сценарии атак на банкоматы и POS-терминалы. Payment Village поддержат компании IsimpleLab, «Азбука вкуса» и ARinteg. Blockchain Track соберет энтузиастов безопасности блокчейн-технологий и децентрализованных финансов (DeFi). Здесь расскажут о том, как происходят взломы криптобирж, разберут тонкости уязвимостей в смарт-контрактах и поделятся своим мнением о методах защиты. Будут обсуждаться вопросы масштабирования блокчейн-сетей и перспективы развития L2-решений. В роли взломщика смарт-контрактов сможете испытать себя и вы — в онлайн-конкурсе DeFi Hack. Для участия потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). Стремительное развитие технологий искусственного интеллекта и их внедрение в информационную безопасность несут в себе как новые возможности, так и новые угрозы. В секции AI Track можно будет послушать доклады, посвященные ИИ в безопасности. Мы пригласили экспертов, которые поделятся опытом применения машинного обучения для защиты, и исследователей, которые смогут рассказать о рисках решений, основанных на ИИ. А соревнование AI СTF познакомит специалистов по ИБ с различными техниками машинного обучения в игровых CTF-сервисах и продемонстрирует уязвимости таких сервисов. Задания разного уровня сложности будут интересны не только опытным CTF-игрокам, но и новичкам, которые хотят разобраться в теме. Network Village соберет экспертов с докладами на тему сетевой безопасности. На стенде любители испытать на прочность системы защиты смогут принять участие в конкурсе IDS Bypass. Участники попробуют взломать пять уязвимых узлов и добыть все флаги. Задачу усложнит система обнаружения вторжений, которая пропускает трафик через себя и блокирует попытки сетевых атак. Уязвимые сервисы подобраны таким образом, чтобы соревнующиеся сконцентрировали усилия именно на обходе IDS. Количество участников в конкурсах ограничено. Для участия заполните форму. Еще больше подробностей о конкурсах мы расскажем в ближайшее время. Следите за новостями и разомните мозги перед соревнованиями! В этом году соорганизатором PHDays выступает группа ИТ-компаниий широкого профиля Innostage. Бизнес-партнерами форума стали «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности, и MONT, дистрибьютор ПО для любого бизнеса. Технологические партнеры PHDays — российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.
Bug Hunting Village на Positive Hack Days: успейте заявить о себе
Одной из новинок программы Positive Hack Days в этом году станет Bug Hunting Village. Ведущие исследователи и охотники за ошибками представят результаты своей работы по разным направлениям поиска уязвимостей. А владельцы bug bounty программ смогут анонсировать обновления в своих программах и привлечь к ним внимание исследователей. Bug Hunting Village на Positive Hack Days поддержат Mail.ru Group и «Азбука вкуса». Для участников Bug Hunting Village, репортящих уязвимости в режиме онлайн во время мероприятия, предусмотрены призы (подробности участия будут доступны на площадке в дни мероприятия). «В прошлом году Азбука вкуса стала первой компанией в фуд-ритейле, запустившей программу bug bounty. За первый год мы выплатили более 1 млн рублей в качестве вознаграждений за найденные уязвимости и не планируем останавливаться, — делится Дмитрий Кузеванов, руководитель отдела информационной безопасности “Азбуки вкуса”. — Мы очень рады поддержать Bug Hunting Village и приготовили для его участников особые условия: к вознаграждениям за отчёты об уязвимостях, присланные участниками village, мы будем применять коэффициент выплат 1.5». Bug Hunting Village рассчитан как на опытных этичных хакеров, так и на начинающих энтузиастов. Форматы участия: доклад (30-40 минут с вопросами от аудитории); fast track (15 минут); hands-on lab (до 2 часов). Ключевыми темами станут: поиск и эксплуатация уязвимостей в приложениях (мы не ограничиваемся веб-приложениями и приветствуем темы, связанные с бинарной эксплуатацией); фаззинг и автоматизация поиска уязвимостей; сбор информации о целевых ресурсах в рамках bug bounty (recon); анонс обновлений программ bug bounty. Для того чтобы поделиться своими идеями с аудиторией Bug Hunting Village, нужно заполнить заявку на Call for Papers, а еще вы можете посетить Bug Hunting Village в качестве слушателя и\или bug hunter`a.
Открыт набор атакующих и защитников для участия в кибербитве The Standoff на Positive Hack Days
18 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до обоих событий, и мы рады сообщить, что открыли набор команд атакующих и защитников, которые будут бороться друг с другом в мегаполисе. Что такое The Standoff The Standoff — это киберполигон. Инструмент, с помощью которого мы моделируем технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, в энергетике, финансовом и других секторах. Задача полигона — создание среды, в которой можно: провести настоящие хакерские атаки на инфраструктуру предприятия; обнаружить слабые места в системе информационной безопасности; проверить и отработать навыки специалистов по обнаружению и предотвращению атак. Специалисты по ИБ на полигоне изучают методы атакующих и тренируются в расследовании и отражении атак. Полигон позволяет защитникам за несколько дней получить опыт, который в обычных условиях сложно приобрести даже за годы работы. На протяжении нескольких лет полигон The Standoff разворачивался в рамках PHDays. В прошлом году киберучения выделились в самостоятельное событие, которое может существовать в партнерстве с другими мероприятиями (как, к примеру, это было в случае с HITB). Ожидается, что в мае сойдутся в кибербитве несколько десятков команд, и мы приглашаем вас принять участие. Технические подробности Как и в прошлом году, The Standoff на PHDays пройдет в режиме онлайн. Большая часть инфраструктуры киберполигона будет уже знакома многим участникам: нефтяная, газовая, энергетическая и другие компании. Однако мы добавим и новые объекты инфраструктуры со своими бизнес-процессами и рисками. Какие — пока секрет :) Полигон станет больше, используемые в нем технологии мощнее, а соревнование — еще более практичным и приближенным к реальности. Кого мы ждем Мы рады не только тем, кто участвует много лет, но и тем, кто хочет попробовать свои силы впервые. Однако наша аудитория — это в основном опытные специалисты, которые уже давно занимаются тестированием на проникновение и анализом защищенности и не понаслышке знают, что такое JNDI, XXE OOB и xp_cmdshell. «Для команды нападения участие в The Standoff — это отличная возможность показать всему миру, насколько команда готова решать сложные задачи практической безопасности, актуальные для бизнеса, возможность наглядно продемонстрировать, насколько хороши навыки команды в пентесте», — рассказывает Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений, Positive Technologies, один из организаторов The Standoff и PHDays. В принципе количество участников The Standoff ограничено только шириной сетевого канала, но организаторы отмечают: чтобы киберучения прошли максимально комфортно, в одной атакующей команде не должно быть больше 10 человек¹ . «Условия киберучений на полигоне The Standoff призваны сделать его максимально похожим на реальность и повысить практическую применимость его результатов, — поясняет Дмитрий Ушаков, руководитель отдела архитектуры киберполигонов Positive Technologies, один из организаторов The Standoff. — В частности, мы сфокусировали и атакующих, и защитников на рисках цифровых двойников реальных объектов, а не просто на неких „флагах“, как это бывает в обычных, всем знакомых CTF. Наша цифровая копия мегаполиса ждет тех, кто сможет противостоять атакующим в их стремлении устроить какую-нибудь аварию. Одно из ключевых требований к защитникам — иметь полноценную слаженную команду». При этом для команд защиты наличие опыта именно в тех отраслях, объекты из которых присутствуют на полигоне, необязательно. Самое главное — иметь навыки выявления и расследования инцидентов, тогда участие в The Standoff позволит «прокачать» их еще сильнее и затем эффективно применять в ежедневной работе². Для того чтобы принять участие в The Standoff, командам нужно отправить заявки: команды атаки могут заполнить заявку онлайн до 30 апреля; команды защиты могут присылать свои заявки организаторам по адресу dmushakov@ptsecurity.com до 17 апреля. Следите за новостями в телеграме @TheStandoff. До встречи на PHDays и The Standoff! На это количество рассчитаны сувениры для команд, принимающих участие в The Standoff. Для команд защиты участие в The Standoff организуется на коммерческой основе, условия оговариваются отдельно при подаче заявки.
Открыта продажа билетов на десятый Positive Hack Days
В этом году в продаже ограниченное количество билетов — всего 120 штук 20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми тысяч человек. В этом году организаторы форума приняли решение провести мероприятие в гибридном формате: часть участников сможет посетить мероприятие в интернете (для них будет организован онлайн-эфир), а часть — лично. Зарегистрироваться и купить билет на все два дня форума можно уже сейчас на сайте мероприятия. «В этом году мы поставили перед собой задачу организовать одно мероприятие в двух концепциях: в офлайне это будет „ламповая“ тусовка с небольшим числом участников: мы продаем всего чуть больше сотни билетов на PHDays. При этом для тех, кто будет с нами онлайн, мы планируем масштабную трансляцию, которая позволит увидеть основные залы и закулисье форума, ощутить эффект полного погружения», — поясняет Виктория Алексеева, продюсер Positive Hack Days. Обладатели билетов смогут послушать доклады, лично пообщаться со спикерами конференции, которые приедут в Москву, попробовать свои силы в традиционной конкурсной программе. Также билет на конференцию дает возможность посетить The Standoff — киберполигон, который пройдет во время Positive Hack Days на площадке мероприятия в отеле «Хаятт Ридженси Москва Петровский Парк». Подробнее о том, что запланировано в программе мероприятия, читайте в наших предыдущих новостях. Как еще можно попасть на PHDays 10: Во-первых, каждый, кто купил билет на Positive Hack Days, планировавшийся в 2020 году, и не вернул его, может воспользоваться им для посещения форума в 2021 году. Во-вторых, как и всегда, один из способов попасть на мероприятие — это выступление с докладом. Представить результаты своих исследований могут как признанные эксперты, так и начинающие специалисты. Call For Papers уже стартовал и заявку (или несколько) можно подать вплоть до 28 марта.
Positive Hack Days открывает Call For Papers: станьте докладчиком!
Зарегистрируйтесь и оставьте заявку на сайте cfp.phdays.com до 28 марта, пройдите отбор программного комитета и станьте докладчиком 10-го юбилейного форума по практической кибербезопасности Positive Hack Days! Тема этого года — «Начало», то есть разработка концепции информационной безопасности будущего. И для решения этой задачи необходимо сфокусироваться на практических вопросах и проблемах ИБ сегодня. Мы приглашаем спикеров выступить в этом году на следующие темы: поиск уязвимостей и методы их эксплуатации; средства противодействия атакам; архитектурные проблемы современных вычислительных систем; практика выявления инцидентов, атак и их расследования; threat intelligence и threat hunting; OSINT; расследование действий кибергруппировок; практика построения процессов защиты информационных инфраструктур; методы и приемы разработки защищенного программного обеспечения — бессерверных и облачных приложений, микросервисных архитектур, систем ИИ; формальные модели безопасности приложений; управление рисками безопасности в процессах разработки ПО; безопасность BIOS/UEFI и другого firmware; методы оценки информационных рисков для бизнеса; методы выявления «болевых точек» в бизнес-процессах; методы разработки стратегии информационной безопасности бизнеса. Если ваше исследование посвящено другим аспектам информационной безопасности и вы считаете, что ваш доклад будет интересен участникам форума, вы также можете подать заявку на выступление. Форматы участия Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут), Hands-on Lab (до 4 часов). Вы можете: Прислать видеозапись своего доклада — после рассмотрения программным комитетом она будет включена в трансляцию форума. Провести онлайн-презентацию из любой точки мира — нужно будет лишь протестировать качество связи. Выступить на площадке форума перед небольшой аудиторией: из-за ограничений, связанных с пандемией, в этот раз посетителей в офлайне будет меньше. Вещание докладов PHDays теперь проходит на платформе The Standoff: осенью 2020 года она использовалась для проведения масштабной конференции и кибербитвы. Теперь бренд The Standoff станет полноценным партнером форума. Условия подачи заявок Для участия в конференции заполните заявку на странице CFP: . имя докладчика, страну проживания; контактную информацию (электронный адрес); название и краткое описание доклада; биографию. Вы можете также приложить к заявке аннотацию, презентацию, дополнительные материалы, иллюстрации, утилиты, которые позволят лучше понять и оценить вашу работу. Если ваше исследование уже было опубликовано ранее, укажите конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — назовите их, указав отличия вашего взгляда на проблему. Если вы не готовы предоставить полный текст исследования, а только слайды, то нужно упомянуть об этом. Можно подать несколько заявок. Заявки рассматривает международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Ждем вас на Positive Hack Days!
The Standoff получил первое место в номинации «лучшее деловое событие» на фестивале событийного маркетинга bema!
The Standoff получил первое место в номинации «лучшее деловое событие» на фестивале событийного маркетинга bema! Экспертный совет международного фестиваля событийного маркетинга и коммуникаций присудил проекту The Standoff премию bema! за первое место в номинации «лучшее деловое событие» и за второе место в номинации «лучший обучающий онлайн-проект». Киберполигон The Standoff попал в шорт-лист премии фестиваля по трем номинациям: «лучший обучающий онлайн-проект», «лучшая клиентская активация онлайн» и «лучшее деловое событие». 11 февраля члены жюри фестиваля огласили победителей премии 2021 года. За звание лучшего делового события также боролись проекты «IT NIGHTS in da house» (второе место) и AgroCode 2020 (третье место). Первое и третье места в номинации «лучший обучающий онлайн-проект» завоевали проекты «Фонд смелых идей: Миссия Digital» и «Badoo Hotline» соответственно. «The Standoff – важное и актуальное международное мероприятие, и я рада, что его по достоинству оценило жюри ведущей премии bema! Мы заняли призовые места в двух номинациях. Самым ценным для нас является первое место в номинации “лучшее деловое событие”. Это значит, что мы умеем говорить о такой непростой, экспертной теме кибербезопасности на бизнес-аудиторию. Я хочу поблагодарить оргкомитет премии, всех причастных к организации мероприятия и, конечно, команду ARS Communications за колоссальную поддержку в реализации The Standoff. Желаю нам всем новых побед», – говорит Виктория Алексеева, продюсер The Standoff. Всего в 20 с лишним номинациях премии получили более 50 проектов, среди которых крупнейшие международные и российские бренды, такие как «Qiwi», «SimpleWine», «Burger King», S7 Airlines, ПАО «Ростелеком» и др. The Standoff — это глобальные открытые киберучения с конференционной частью, которые проходили с 12 по 16 ноября 2020 года. Кибербитва The Standoff вошла в «Книгу рекордов России» как самое массовое киберсоревнование с участием 245 специалистов по кибербезопасности из разных стран мира. Также принята заявка о включении мероприятия в «Книгу рекордов Гиннеса». Премия bema! — профессиональная ежегодная премия индустрии событийного маркетинга и интегрированных коммуникаций. Присуждается лучшим проектам по решению экспертного совета. Основная задача премии — развитие событийного маркетинга и создание площадки для обмена опытом и укрепления профессионального сообщества.
«Positive Hack Days 10: Начало» cостоится 20–21 мая 2021 года
«Positive Hack Days 10: Начало» cостоится 20–21 мая 2021 года Уже ставший культовым форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в отеле Хаятт Ридженси Москва Петровский Парк. В этом году мы не просто будем говорить о защите и нападении, мы возьмем на себя дерзкую роль писателей истории, истории о преображении и начале нового времени. Мероприятие пройдет в гибридном формате: часть участников сможет посетить площадку лично, часть – посмотреть прямой онлайн-эфир. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. На PHDays выступят российские и зарубежные разработчики, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний. В программе запланированы десятки докладов, мастер-классов и лабораторных практикумов, круглых столов, лекций. Форум традиционно наполнится масштабной конкурсной программой, которую разработают ведущие эксперты в области кибербезопасности, опираясь на весь опыт проведения PHDays ранее. Конкурсы – важная часть мероприятия: они наглядно визуализируют окружающие нас ИБ-угрозы. «Концепцию "Начала" мы придумали в прошлом году, но время подсказало, что тогда это было преждевременным: "начало" должно случиться именно сейчас. И это связано не только с постковидной эпохой и драматическим ростом важности цифровых технологий, но и с назревшей переоценкой модели информационной безопасности, которая изменит устоявшуюся роль ИБ в бизнесе», — отметил Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies. В 2020 году самая крупная в мире открытая кибербитва The Standoff отделилась от PHDays и стала самостоятельным направлением. В этом году The Standoff впервые станет полноценным партнером форума. Киберполигон The Standoff — это цифровой двойник современного мегаполиса, эмулирующий реальную инфраструктуру города с его промышленными и энергетическими комплексами, финансовой системой, банками, транспортной инфраструктурой, развлекательными заведениями и деловым центром. Виртуальный город станет полем битвы для «хакеров» и «защитников» и наглядно продемонстрирует, насколько важно бизнесу сегодня иметь риск-ориентированную ИБ-стратегию. Битва пройдет с 17 по 21 мая, ее результаты будут широко освещены в рамках PHDays. «Технологии визуализировать непросто, ведь не всегда покажешь их "внутренности" в виде серверов, кабелей и лампочек, и мы решаем эту задачу, — рассказал Владимир Заполянский. — The Standoff позволяет наглядно донести до любой аудитории, как технологии вплетены в современный город, нашу жизнь и насколько опасными могут быть последствия кибератак. Это место проверки любых гипотез, где каждый сможет предвосхитить и не допустить катастрофических последствий в реальной жизни». « Positive Hack Days отражает экспертность и наукоемкость IT- и ИБ-отраслей России. С каждым годом роль IT в мире растет, а технологии развиваются невероятными темпами. Именно поэтому мы считаем, что «Начало» должно состояться сейчас, в год науки и технологии в России», — отмечает Виктория Алексеева, программный директор Positive Hack Days . До встречи 20 и 21 мая на PHDays!
The Standoff в «Книге рекордов России»!
245 человек приняли участие в самом массовом соревновании в области кибербезопасности по версии «Книги рекордов России». Где встречаются всемирно известные эксперты и как они тестируют продвинутые системы информационной безопасности? Конечно, на киберполигоне The Standoff! The Standoff в 2020 году, это: 245** участников со всего мира, 29** команд атакующих, 6** команд защитников, 1** неделя непрерывного хакинга и глубоко эшелонированной обороны. Это масштабное явление в мире ИБ. Теперь уже официально, ведь The Standoff признан самым массовым соревнованием в России в Россобласти кибербезопасности. Запись о достижении внесена в «Книгу рекордов России». Уникальную международную кибербитву организовала большая команда компаний-лидеров в области кибербезопасности: Positive Technologies, EPAM, HACK IN THE BOX и еще пара десятков партнеров, которые так или иначе интегрировали свою инфраструктуру и бизнес-процессы в киберполигон, обеспечив его максимальную реалистичность. Новости и результаты кибербитвы, видео докладов и другая информация о мероприятии доступны на платформе The Standoff. В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.money, Gigamon, Qurator Labs (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиапартнеры: «Коммерсантъ», Anti-Malware, PLUS, «Хакер», Information Security, «Информационная безопасность банков», «Банковское обозрение», «Банковские технологии», D-Russia, CISO Club, «ПроБизнес ТВ», JetInfo, SecurityLab.ru, британское издание Infosecurity Magazine, а также телеграм-каналы Social Engineering, Sys-Admin, SecAtor, RED, Cybershit, «Эксплойт», Antichat, Cyber Security, Codeby, «Вебинары и события #поИБ», ATT&CK Russia, CyberSecurity Technologies, white2hack, RUSCADASEC. Телеграм-канал «Книги рекордов России».
The Standoff завершен: атаки выдержали только морской порт и железнодорожная станция
За шесть дней мероприятия состоялось более 70 докладов и круглых столов, его посетило свыше 20 тысяч человек К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. На рекламных экранах взломщики могли показывать что угодно. Но морской порт и железная дорога устояли. По горячим следам рассказываем обо всем, что происходило во время The Standoff. В ходе онлайн-выступлений экспертов слушатели узнали, например, как получить физический доступ в помещение, подделать голос за пять секунд, расшифровать испорченные вирусом-вымогателем данные и перехватывать данные смартфона в сети 5G. Победила команда Codeby (27 123 баллов), на втором месте back2oaz (24 463 баллов), за ними следуют DeteAct (18 508 баллов). Атакующим удалось реализовать 47% заложенных рисков. Два реализованных киберриска из 24 оказались новыми, не предусмотренными в программе соревнования. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях. Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.