A+ A A-

Symantec и КРОК впервые в России провели C^2: Cyber Challenge

  • Обновлено 12.09.2013 11:56
  • Автор: Administrator

10 сентября состоялся заключительный этап мероприятия C^2: Cyber Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня – знаковая фигура в мире информационной безопасности.

Турнир Cyber Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста – студенты, системные администраторы, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райфайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности. Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании – им необходимо прививать чувство ответственности за безопасность данных.

Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки - достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения, а также не забывать проверять компьютеры и проверять мобильные телефоны на вирусы.

«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, ещё раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, всё более изощрённым день ото дня. В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, – и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», - рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.

Комментарии