10 сентября состоялся заключительный этап мероприятия C^2: Cyber Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня — знаковая фигура в мире информационной безопасности.
Турнир Cyber Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данныхв созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста — студенты, системные администраторы, программисты, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков.
Влад Росков, победитель турнира Cyber Readiness Challenge
Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.
Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROCCyberConference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райффайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности. Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании – имнеобходимо прививать чувство ответственности за безопасность данных.
Борис Бобровников, генеральный директор компании КРОК
«В ходе сегодняшнего мероприятия стало ясно, что проблемы информационной безопасности все больше волнуют бизнес и ИТ сообщество. Мне приятно осознавать, что такие инициативы, как C^2: CyberChallenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено — опасности подвержена вся цепь, — отметил Андрей Вышлов, глава представительства Symantec в России и СНГ. — Мы желаем удачи победителю соревнования на европейском этапе и надеемся, что диалог российского бизнеса и сообщества ИБ продолжится и вне рамок этого мероприятия».
Андрей Вышлов, глава представительства Symantec в России и СНГ
Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки — достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения.
Кевин Митник
«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга»,— сказал Кевин Митник во время своего выступления.
«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, еще раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, все более изощренным день ото дня.В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, — и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», — рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.
