Взломщики и безопасники плечом к плечу. Symantec и КРОК впервые в России провели C^2: Cyber Challenge

10 сентября состоялся заключительный этап мероприятия C^2: Cyber Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня — знаковая фигура в мире информационной безопасности.

Турнир Cyber Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста — студенты, системные администраторы, программисты, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райффайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности. Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании — им необходимо прививать чувство ответственности за безопасность данных.

 

Андрей Вышлов, глава представительства Symantec в России и СНГ



«В ходе сегодняшнего мероприятия стало ясно, что проблемы информационной безопасности все больше волнуют бизнес и ИТ сообщество. Мне приятно осознавать, что такие инициативы, как C^2: Cyber Challenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено – опасности подвержена вся цепь, — отметил Андрей Вышлов, глава представительства Symantec в России и СНГ. — Мы желаем удачи победителю соревнования на европейском этапе и надеемся, что диалог российского бизнеса и сообщества ИБ продолжится и вне рамок этого мероприятия».

 

Борис Бобровников, генеральный директор компании КРОК



Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки — достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения.
«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга», — сказал Кевин Митник во время своего выступления.

 

Влад Росков, победитель турнира Cyber Readiness Challenge



«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, ещё раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, всё более изощрённым день ото дня. В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, — и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», — рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.

Официальные партнёры мероприятия — компании NICE и Radware.

* * *
Корпорация Symantec защищает информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования данных и высокой доступности. Инновационные продукты и услуги компании защищают людей и информацию в любых средах — от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем. Всемирно известная экспертиза Symantec в области защиты данных, аутентификации и обмена данными дает клиентам уверенность в мире информационных технологий.
www.symantec.ru.

* * *
Компания КРОК — российский лидер в области создания ИТ-инфраструктур, №1 в России по услугам системной интеграции (отчеты IDC за 2002–2013 гг.). КРОК занимает третье место в списке крупнейших консалтинговых компаний России («РА Эксперт», 2013г.), входит в пятерку крупнейших ИТ-компаний страны («РИА-Рейтинг», Digit.ru, 2013г.; «РА Эксперт», 2013г.; «Коммерсантъ Деньги», 2013г.), входит в топ-100 крупнейших частных компаний России (Forbеs, 2012г.).
www.croc.ru

Тематики: Интеграция, Безопасность

Ключевые слова: Symantec, мероприятия, информационная безопасность, КРОК