февраль    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28

показать все 

04.02.2025

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

Читать далее 

04.02.2025

Руководитель, архитектор, лидер: кто такой Delivery Manager?

Читать далее 

04.02.2025

DBI принял участие в PGProDay 2025

Читать далее 

31.01.2025

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

Читать далее 

29.01.2025

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

Читать далее 

показать все 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Взломщики и безопасники плечом к плечу: Symantec и КРОК впервые в России провели C^2: Cyber Challenge

11 сентября 2013 года, Москва – 10 сентября состоялся заключительный этап мероприятия C^2: Cyber Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня – знаковая фигура в мире информационной безопасности.

Турнир Cyber​​ Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста – студенты, системные администраторы, программисты, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райффайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности.  Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании – им необходимо прививать чувство ответственности за безопасность данных.

«В ходе сегодняшнего мероприятия стало ясно, что проблемы информационной безопасности все больше волнуют бизнес и ИТ сообщество. Мне приятно осознавать, что такие инициативы, как C^2: Cyber Challenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено – опасности подвержена вся цепь, – отметил Андрей Вышлов, глава представительства Symantec в России и СНГ. – Мы желаем удачи победителю соревнования на европейском этапе и надеемся, что диалог российского бизнеса и сообщества ИБ продолжится и вне рамок этого мероприятия».

Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки - достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня  риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения.

«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга»,- сказал Кевин Митник во время своего выступления.

«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, ещё раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, всё более изощрённым день ото дня. В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, – и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», - рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.

Официальные партнёры мероприятия – компании NICE и Radware.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи