декабрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

показать все 

29.11.2024

Сайберус создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.

Читать далее 

29.11.2024

ГК InfoWatch представила новую версию InfoWatch ARMA Стена (NGFW) 4.4.

Читать далее 

29.11.2024

ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?

Читать далее 

29.11.2024

Avanpost представляет бесплатную и промышленную версии службы каталогов Avanpost DS

Читать далее 

29.11.2024

Новая версия «Блокхост-Сеть 4»: решение для импортозамещения

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Новости партнеров / Взломщики и безопасники плечом к плечу: Symantec и КРОК впервые в России провели C^2: Cyber Challenge

11 сентября 2013 года, Москва – 10 сентября состоялся заключительный этап мероприятия C^2: Cyber Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня – знаковая фигура в мире информационной безопасности.

Турнир Cyber​​ Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста – студенты, системные администраторы, программисты, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райффайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности.  Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании – им необходимо прививать чувство ответственности за безопасность данных.

«В ходе сегодняшнего мероприятия стало ясно, что проблемы информационной безопасности все больше волнуют бизнес и ИТ сообщество. Мне приятно осознавать, что такие инициативы, как C^2: Cyber Challenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено – опасности подвержена вся цепь, – отметил Андрей Вышлов, глава представительства Symantec в России и СНГ. – Мы желаем удачи победителю соревнования на европейском этапе и надеемся, что диалог российского бизнеса и сообщества ИБ продолжится и вне рамок этого мероприятия».

Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки - достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня  риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения.

«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга»,- сказал Кевин Митник во время своего выступления.

«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, ещё раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, всё более изощрённым день ото дня. В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, – и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», - рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.

Официальные партнёры мероприятия – компании NICE и Radware.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи