Новости
Открыта продажа билетов на десятый Positive Hack Days
В этом году в продаже ограниченное количество билетов — всего 120 штук 20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми тысяч человек. В этом году организаторы форума приняли решение провести мероприятие в гибридном формате: часть участников сможет посетить мероприятие в интернете (для них будет организован онлайн-эфир), а часть — лично. Зарегистрироваться и купить билет на все два дня форума можно уже сейчас на сайте мероприятия. «В этом году мы поставили перед собой задачу организовать одно мероприятие в двух концепциях: в офлайне это будет „ламповая“ тусовка с небольшим числом участников: мы продаем всего чуть больше сотни билетов на PHDays. При этом для тех, кто будет с нами онлайн, мы планируем масштабную трансляцию, которая позволит увидеть основные залы и закулисье форума, ощутить эффект полного погружения», — поясняет Виктория Алексеева, продюсер Positive Hack Days. Обладатели билетов смогут послушать доклады, лично пообщаться со спикерами конференции, которые приедут в Москву, попробовать свои силы в традиционной конкурсной программе. Также билет на конференцию дает возможность посетить The Standoff — киберполигон, который пройдет во время Positive Hack Days на площадке мероприятия в отеле «Хаятт Ридженси Москва Петровский Парк». Подробнее о том, что запланировано в программе мероприятия, читайте в наших предыдущих новостях. Как еще можно попасть на PHDays 10: Во-первых, каждый, кто купил билет на Positive Hack Days, планировавшийся в 2020 году, и не вернул его, может воспользоваться им для посещения форума в 2021 году. Во-вторых, как и всегда, один из способов попасть на мероприятие — это выступление с докладом. Представить результаты своих исследований могут как признанные эксперты, так и начинающие специалисты. Call For Papers уже стартовал и заявку (или несколько) можно подать вплоть до 28 марта.
Positive Hack Days открывает Call For Papers: станьте докладчиком!
Зарегистрируйтесь и оставьте заявку на сайте cfp.phdays.com до 28 марта, пройдите отбор программного комитета и станьте докладчиком 10-го юбилейного форума по практической кибербезопасности Positive Hack Days! Тема этого года — «Начало», то есть разработка концепции информационной безопасности будущего. И для решения этой задачи необходимо сфокусироваться на практических вопросах и проблемах ИБ сегодня. Мы приглашаем спикеров выступить в этом году на следующие темы: поиск уязвимостей и методы их эксплуатации; средства противодействия атакам; архитектурные проблемы современных вычислительных систем; практика выявления инцидентов, атак и их расследования; threat intelligence и threat hunting; OSINT; расследование действий кибергруппировок; практика построения процессов защиты информационных инфраструктур; методы и приемы разработки защищенного программного обеспечения — бессерверных и облачных приложений, микросервисных архитектур, систем ИИ; формальные модели безопасности приложений; управление рисками безопасности в процессах разработки ПО; безопасность BIOS/UEFI и другого firmware; методы оценки информационных рисков для бизнеса; методы выявления «болевых точек» в бизнес-процессах; методы разработки стратегии информационной безопасности бизнеса. Если ваше исследование посвящено другим аспектам информационной безопасности и вы считаете, что ваш доклад будет интересен участникам форума, вы также можете подать заявку на выступление. Форматы участия Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут), Hands-on Lab (до 4 часов). Вы можете: Прислать видеозапись своего доклада — после рассмотрения программным комитетом она будет включена в трансляцию форума. Провести онлайн-презентацию из любой точки мира — нужно будет лишь протестировать качество связи. Выступить на площадке форума перед небольшой аудиторией: из-за ограничений, связанных с пандемией, в этот раз посетителей в офлайне будет меньше. Вещание докладов PHDays теперь проходит на платформе The Standoff: осенью 2020 года она использовалась для проведения масштабной конференции и кибербитвы. Теперь бренд The Standoff станет полноценным партнером форума. Условия подачи заявок Для участия в конференции заполните заявку на странице CFP: . имя докладчика, страну проживания; контактную информацию (электронный адрес); название и краткое описание доклада; биографию. Вы можете также приложить к заявке аннотацию, презентацию, дополнительные материалы, иллюстрации, утилиты, которые позволят лучше понять и оценить вашу работу. Если ваше исследование уже было опубликовано ранее, укажите конференцию, журнал или интернет-ресурс. Если вам известно о работах других исследователей на похожую тему — назовите их, указав отличия вашего взгляда на проблему. Если вы не готовы предоставить полный текст исследования, а только слайды, то нужно упомянуть об этом. Можно подать несколько заявок. Заявки рассматривает международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Ждем вас на Positive Hack Days!
The Standoff получил первое место в номинации «лучшее деловое событие» на фестивале событийного маркетинга bema!
The Standoff получил первое место в номинации «лучшее деловое событие» на фестивале событийного маркетинга bema! Экспертный совет международного фестиваля событийного маркетинга и коммуникаций присудил проекту The Standoff премию bema! за первое место в номинации «лучшее деловое событие» и за второе место в номинации «лучший обучающий онлайн-проект». Киберполигон The Standoff попал в шорт-лист премии фестиваля по трем номинациям: «лучший обучающий онлайн-проект», «лучшая клиентская активация онлайн» и «лучшее деловое событие». 11 февраля члены жюри фестиваля огласили победителей премии 2021 года. За звание лучшего делового события также боролись проекты «IT NIGHTS in da house» (второе место) и AgroCode 2020 (третье место). Первое и третье места в номинации «лучший обучающий онлайн-проект» завоевали проекты «Фонд смелых идей: Миссия Digital» и «Badoo Hotline» соответственно. «The Standoff – важное и актуальное международное мероприятие, и я рада, что его по достоинству оценило жюри ведущей премии bema! Мы заняли призовые места в двух номинациях. Самым ценным для нас является первое место в номинации “лучшее деловое событие”. Это значит, что мы умеем говорить о такой непростой, экспертной теме кибербезопасности на бизнес-аудиторию. Я хочу поблагодарить оргкомитет премии, всех причастных к организации мероприятия и, конечно, команду ARS Communications за колоссальную поддержку в реализации The Standoff. Желаю нам всем новых побед», – говорит Виктория Алексеева, продюсер The Standoff. Всего в 20 с лишним номинациях премии получили более 50 проектов, среди которых крупнейшие международные и российские бренды, такие как «Qiwi», «SimpleWine», «Burger King», S7 Airlines, ПАО «Ростелеком» и др. The Standoff — это глобальные открытые киберучения с конференционной частью, которые проходили с 12 по 16 ноября 2020 года. Кибербитва The Standoff вошла в «Книгу рекордов России» как самое массовое киберсоревнование с участием 245 специалистов по кибербезопасности из разных стран мира. Также принята заявка о включении мероприятия в «Книгу рекордов Гиннеса». Премия bema! — профессиональная ежегодная премия индустрии событийного маркетинга и интегрированных коммуникаций. Присуждается лучшим проектам по решению экспертного совета. Основная задача премии — развитие событийного маркетинга и создание площадки для обмена опытом и укрепления профессионального сообщества.
«Positive Hack Days 10: Начало» cостоится 20–21 мая 2021 года
«Positive Hack Days 10: Начало» cостоится 20–21 мая 2021 года Уже ставший культовым форум Positive Hack Days откроет свои двери 20–21 мая 2021 года в отеле Хаятт Ридженси Москва Петровский Парк. В этом году мы не просто будем говорить о защите и нападении, мы возьмем на себя дерзкую роль писателей истории, истории о преображении и начале нового времени. Мероприятие пройдет в гибридном формате: часть участников сможет посетить площадку лично, часть – посмотреть прямой онлайн-эфир. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату. На PHDays выступят российские и зарубежные разработчики, представители государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущие специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний. В программе запланированы десятки докладов, мастер-классов и лабораторных практикумов, круглых столов, лекций. Форум традиционно наполнится масштабной конкурсной программой, которую разработают ведущие эксперты в области кибербезопасности, опираясь на весь опыт проведения PHDays ранее. Конкурсы – важная часть мероприятия: они наглядно визуализируют окружающие нас ИБ-угрозы. «Концепцию "Начала" мы придумали в прошлом году, но время подсказало, что тогда это было преждевременным: "начало" должно случиться именно сейчас. И это связано не только с постковидной эпохой и драматическим ростом важности цифровых технологий, но и с назревшей переоценкой модели информационной безопасности, которая изменит устоявшуюся роль ИБ в бизнесе», — отметил Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies. В 2020 году самая крупная в мире открытая кибербитва The Standoff отделилась от PHDays и стала самостоятельным направлением. В этом году The Standoff впервые станет полноценным партнером форума. Киберполигон The Standoff — это цифровой двойник современного мегаполиса, эмулирующий реальную инфраструктуру города с его промышленными и энергетическими комплексами, финансовой системой, банками, транспортной инфраструктурой, развлекательными заведениями и деловым центром. Виртуальный город станет полем битвы для «хакеров» и «защитников» и наглядно продемонстрирует, насколько важно бизнесу сегодня иметь риск-ориентированную ИБ-стратегию. Битва пройдет с 17 по 21 мая, ее результаты будут широко освещены в рамках PHDays. «Технологии визуализировать непросто, ведь не всегда покажешь их "внутренности" в виде серверов, кабелей и лампочек, и мы решаем эту задачу, — рассказал Владимир Заполянский. — The Standoff позволяет наглядно донести до любой аудитории, как технологии вплетены в современный город, нашу жизнь и насколько опасными могут быть последствия кибератак. Это место проверки любых гипотез, где каждый сможет предвосхитить и не допустить катастрофических последствий в реальной жизни». « Positive Hack Days отражает экспертность и наукоемкость IT- и ИБ-отраслей России. С каждым годом роль IT в мире растет, а технологии развиваются невероятными темпами. Именно поэтому мы считаем, что «Начало» должно состояться сейчас, в год науки и технологии в России», — отмечает Виктория Алексеева, программный директор Positive Hack Days . До встречи 20 и 21 мая на PHDays!
The Standoff в «Книге рекордов России»!
245 человек приняли участие в самом массовом соревновании в области кибербезопасности по версии «Книги рекордов России». Где встречаются всемирно известные эксперты и как они тестируют продвинутые системы информационной безопасности? Конечно, на киберполигоне The Standoff! The Standoff в 2020 году, это: 245** участников со всего мира, 29** команд атакующих, 6** команд защитников, 1** неделя непрерывного хакинга и глубоко эшелонированной обороны. Это масштабное явление в мире ИБ. Теперь уже официально, ведь The Standoff признан самым массовым соревнованием в России в Россобласти кибербезопасности. Запись о достижении внесена в «Книгу рекордов России». Уникальную международную кибербитву организовала большая команда компаний-лидеров в области кибербезопасности: Positive Technologies, EPAM, HACK IN THE BOX и еще пара десятков партнеров, которые так или иначе интегрировали свою инфраструктуру и бизнес-процессы в киберполигон, обеспечив его максимальную реалистичность. Новости и результаты кибербитвы, видео докладов и другая информация о мероприятии доступны на платформе The Standoff. В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.money, Gigamon, Qurator Labs (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиапартнеры: «Коммерсантъ», Anti-Malware, PLUS, «Хакер», Information Security, «Информационная безопасность банков», «Банковское обозрение», «Банковские технологии», D-Russia, CISO Club, «ПроБизнес ТВ», JetInfo, SecurityLab.ru, британское издание Infosecurity Magazine, а также телеграм-каналы Social Engineering, Sys-Admin, SecAtor, RED, Cybershit, «Эксплойт», Antichat, Cyber Security, Codeby, «Вебинары и события #поИБ», ATT&CK Russia, CyberSecurity Technologies, white2hack, RUSCADASEC. Телеграм-канал «Книги рекордов России».
The Standoff завершен: атаки выдержали только морской порт и железнодорожная станция
За шесть дней мероприятия состоялось более 70 докладов и круглых столов, его посетило свыше 20 тысяч человек К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. На рекламных экранах взломщики могли показывать что угодно. Но морской порт и железная дорога устояли. По горячим следам рассказываем обо всем, что происходило во время The Standoff. В ходе онлайн-выступлений экспертов слушатели узнали, например, как получить физический доступ в помещение, подделать голос за пять секунд, расшифровать испорченные вирусом-вымогателем данные и перехватывать данные смартфона в сети 5G. Победила команда Codeby (27 123 баллов), на втором месте back2oaz (24 463 баллов), за ними следуют DeteAct (18 508 баллов). Атакующим удалось реализовать 47% заложенных рисков. Два реализованных киберриска из 24 оказались новыми, не предусмотренными в программе соревнования. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях. Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.
The Standoff в самом разгаре: атакующие взломали рекламные экраны, ограбили банк и вызвали аварию на нефтехимическом заводе
The Standoff в самом разгаре: атакующие взломали рекламные экраны, ограбили банк и вызвали аварию на нефтехимическом заводе В минувшие два дня также состоялись 15 докладов экспертов по информационной безопасности На киберполигоне The Standoff нападающие смогли перевести деньги с карт банка виртуального города на свой счет, остановили производство на химзаводе и добычу нефти, а также вызвали сбой в технологических системах аэропорта. К концу четвертого дня были реализованы 13 уникальных бизнес-рисков. Докладчики тем временем обсуждали угрозы ИБ, немалая часть которых связана с COVID-19. Это и уязвимости систем распознавания медицинских снимков, и проблемы продуктов для IP-телефонии и видеоконференций, и попытки взлома VPN. Атака на холодильный контур Команда back2oaz продолжила атаку на нефтехимический завод компании Nuft. На этот раз ей удалось получить доступ к системе управления заводом. Нападающие закрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса химического производства. Но на этом атака не закончилась — вскоре back2oaz смогли остановить производство полностью. В реальной жизни авария на химзаводе может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Вновь пострадали системы аэропорта Heavy Ship Logistics. Команда Hack.ERS похитила персональные данные пассажиров. За ночь с пятницы на субботу защитники прислали еще 17 отчетов о выявленных инцидентах. Среди них треть — это атаки на веб-приложения. Защитники успели отправить четыре отчета о расследованиях. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем. Защитникам делового центра, которые вчера первыми прислали отчет о расследовании инцидента, связанного с удалением информации о штрафах и задолженностях граждан, — потребовалось дополнительное время, чтобы детально расследовать инцидент и понять, как действовала каждая из двух команд атакующих. Не так просто разобрать по шагам две атаки, которые проходили параллельно примерно в одно время! Во вторые сутки The Standoff атакующие прислали 63 отчета о найденных уязвимостях. Больше всего недостатков обнаружилось в системах компаний Nuft и Big Bro Group.
Первые итоги The Standoff: атакующие взломали аэропорт, систему штрафов и нефтехимический завод
Первые итоги The Standoff: атакующие взломали аэропорт, систему штрафов и нефтехимический завод В первые два дня мероприятия также состоялись более 30 выступлений экспертов по ИБ, за ними наблюдали свыше 13 тысяч зрителей из разных стран. Возможно ли устроить блэкаут в мегаполисе размером с Москву или Нью-Йорк? Многие исследователи информационной безопасности уверены, что им хватит нескольких дней для такой диверсии. На киберполигоне The Standoff можно проверить эти утверждения. В ходе шестидневного марафона хакеры ищут слабые места в энергосистеме цифровой копии города, пытаются пустить под откос поезд или нарушать работу аэропорта. Треть мероприятия уже завершилась. Атакующие повредили технологические системы нефтяного месторождения, нефтехимического завода, аэропорта и делового центра. Параллельно эксперты по информационной безопасности выступали с докладами, рассказывая, как взломать смартфон зажигалкой, установить игру на торговый терминал и др. Апокалипсис онлайн Через 2 часа и 50 минут после начала противостояния команда back2oaz уже проникла в сеть нефтехимического завода компании Nuft (на нее приходилось 60% всех атак в первый день), получила доступ к компьютеру главы нефтяного департамента и похитила файлы с информацией о тендерах. Команда защиты ThreatShelter отмечает, что атаки на их объекты защиты проводили очень сильные команды. «Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов», ― комментирует представитель команды ThreatShelter, защищающей Nuft. Другой вооруженный клавиатурами коллектив, DeteAct, смог нарушить работу системы продажи билетов в аэропорту вымышленного города, и теперь никто не может купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации — пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте. В ночь с четверга на пятницу деловой центр города был атакован дважды. Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан. «Классические CTF не решают больших проблем, с которыми мы сталкиваемся в повседневной жизни, это теория в чистом виде. The Standoff дает возможность посмотреть на настоящие вопросы, висящие в воздухе, например на сбой в медицинском оборудовании или на нефтеналивной станции, что, конечно, имеет более крепкую связь с реальностью», — заявил генеральный директор Hack In The Box Диллон Эндрю Каннабхиран. «The Standoff — не просто киберучения, а среда, которая позволяет моделировать ключевые IT-процессы. На такую площадку можно принести часть своей IT-инфраструктуры, позвать экспертов по ИБ со всего мира, и они помогут найти и исправить ее недостатки раньше, чем они "рванут" в реальной жизни и разрушат бизнес», — отметил Андрей Бершадский, директор центра компетенции Positive Technologies. Хардкор: змейка на POS-терминале и взлом смартфона зажигалкой Устройства вокруг работают на старых и опасных операционных системах. Это касается и POS-терминалов, с помощью которых мы ежедневно оплачиваем покупки в магазинах. Независимый исследователь Данила Парнищев рассказал о проблемах безопасности в оборудовании Verifone на базе операционной системы Verix. Автор подключился к терминалу по кабелю HDMI и подгрузил свое игровое приложение с эксплойтом, получив возможность сыграть в «змейку». На месте игры могло быть вредоносное ПО.
Черные шляпы против!
Черные шляпы против! Провалилась попытка злоумышленников сорвать киберучения The Standoff Сайт онлайн-киберполигона The Standoff, стартовавшего 12 ноября, подвергся DDoS-атаке. Атака на IP-адрес основного сайта произошла 12 ноября спустя 4 часа после старта мероприятия, и была успешно отфильтрована облачным сервисом Qrator Labs — технологического партнера проекта. В DDoS были задействованы более тысячи адресов из различных сетей и регионов. В топ-5 стран вошли Индонезия, Россия, Индия, Бразилия и Таиланд. Зафиксированный трафик был в 500 раз выше обычного, облачный сервис Qrator Labs поймал все на входе в свою сеть фильтрации, посетители сайта ничего не заметили. Попытка злоумышленников сорвать киберучения провалилась. «DDoS-атака на веб-ресурс киберполигона The Standoff проводилась с использованием техники SYN-флуд. В достаточно короткий срок происходила отправка большого количества SYN-запросов — на подключение по протоколу TCP. Сеть фильтрации Qrator блокировала вредоносные источники трафика с первого же отправленного ими запроса, и сайт непрерывно сохранял рабочее состояние в обычном режиме. Qrator Labs продолжает мониторинг трафика крупнейшего киберполигона и будет осуществлять защиту его от сложнейших сетевых атак — говоритрит Артем Гавриченков, технический директор Qrator Labs. Киберполигон The Standoff — виртуальная копия нашего мира, в которой воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Из всего многообразия прототипов реальных компаний на The Standоff 2020 защитникам и атакующим будут доступны газоперекачивающая станция, морской порт, железнодорожный терминал, химический завод, пожарная часть, нефтедобывающий завод, парк аттракционов, аэропорт, ТЭЦ и электрическая подстанция (и даже ветряные электрогенераторы), деловой и финансовый центр современного города. Киберполигон ― это эффективный инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий. Различные компании и государственные организации могут использовать его для изучения того, как та или иная технология работает в реальном мире, а также какими могут быть последствия успешной кибератаки на нее. В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.Money, Gigamon, Qurator Labs (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиа-партнеры: КоммерсантЪ, Anti-Malware, SecurityLab, PLUS, Хакер, Information Security, Информационная безопасность банков, Банковское обозрение, Банковские технологии, D-Russia, ПРОбизнес-ТВ, JetInfo, SecurityLab, телеграмм-каналы Social Engineering, Sys-Admin, SecAtor, RED, Cybershit, Эксплойт, Antichat, Cyber Security, Codeby, Вебинары и события #поИБ, ATT&CK Russia, CyberSecurity Technologies, white2hack, Ruscadasec.
Новые доклады на The Standoff: искусство взлома, борьба с вирусами-шифровальщиками и автоматизация honeypot
Новые доклады на The Standoff: искусство взлома, борьба с вирусами-шифровальщиками и автоматизация honeypot Мы продолжаем знакомить вас с грядущими докладами онлайн-конференции The Standoff. Как хакеры взламывают IT-системы шаг за шагом, можно ли восстановить данные после атаки вируса-шифровальщика и зачем автоматизировать технологию honeypot — на эти вопросы ответят докладчики, которых мы представим в сегодняшней подборке. Искусство взлома Президент компании Trace Labs Роберт Селл расскажет о том, как хакеры получают физический доступ к оборудованию или помещению, где располагаются нужные им IT-ресурсы. Именно такой доступ нужен для эксплуатации многих уязвимостей. Роберт подробно расскажет о последовательности действий злоумышленников. Слушатели смогут буквально проследить за тем, как хакер пробирается в кабинет жертвы и взламывает сейф, и узнать, как злоумышленник планирует преступление. Каждый слушатель вынесет для себя ценную информацию, которую сможет затем применить на пользу своей компании. Киберраследования и «абузоустойчивый» хостинг Исследователи Trend Micro Владимир Кропотов и Федор Ярочкин расскажут о методах расследования инфраструктур, использующих «абузоустойчивые» хостинги. Киберпреступники используют сетевые узлы для самых разных целей. Услуги «абузоустойчивого» хостинга используются для создания управляющих серверов, доставки полезных нагрузок, эксплойтов или размещения фишинговых страниц, а также других компонентов сетевой инфраструктуры злоумышленника. Докладчики расскажут о методах расследований инцидентов с использованием сетевых индикаторов атак, подходах к выявлению «абузоустойчивых» хостингов и обогащения данных о хостингах и их клиентах. Программист против вируса-шифровальщика Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет о том, как ему удалось восстановить данные друга и найти онлайн-ключи для жертв STOP (Djvu). Для решения этой задачи нужно было думать как программист. Инфраструктура и автоматизация honeypot Маттиас Майдингер, инженер по разработке ПО компании VMRay, покажет, как визуализировать и обработать большой объем собранных данных и полезной нагрузки при минимальном задействовании ручной работы. Honeypot дает ценное понимание ландшафта угроз как в интернете, так и в вашей внутренней сети. Однако внедрение и интерпретация активности с помощью Honeypot — непростая задача. Доклад является продолжением выступления «Like bees to a honeypot» («Как пчелы на горшочек меда») на конференции VB2020. Тогда докладчик рассказывал о генерации и визуализации данных, а также об автоматизации и интеграции систем. COVID-19 и вопросы ИБ Помимо докладов, в рамках конференции The Standoff состоится и ряд интервью с международными экспертами по информационной безопасности. Например, Костин Райю, руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского», расскажет о том, как целенаправленные атаки влияют на сферу здравоохранения во время пандемии COVID-19. Также ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов ответит на вопросы о реагировании на инциденты ИБ в период пандемии.