Взломщики и безопасники плечом к плечу: Symantec и КРОК впервые в России провели C^2: Cyber Challenge

11 сентября 2013 года, Москва – 10 сентября состоялся заключительный этап мероприятия C^2: Cyber ​​Challenge, организованного корпорацией Symantec и компанией КРОК: вместе с бизнес-конференцией на тему информационной безопасности прошел хакерский турнир. Специальным гостем мероприятия стал Кевин Митник, всемирно известный бывший хакер, сегодня – знаковая фигура в мире информационной безопасности. 

Турнир Cyber​​ Readiness Challenge предоставил всем участникам возможность понять, как злоумышленникам удается взламывать корпоративные системы. Игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами. Среди участников хак-квеста – студенты, системные администраторы, программисты, специалисты по информационной безопасности и даже руководители профильных отделов. Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference, которая была посвящена теме «ИБ во власти будущего: новые вызовы и новая миссия». Во время дискуссий представители служб безопасности таких компаний, как «Росатом», ОАО «ВымпелКом», ЗАО «Гринатом», ЗАО «Райффайзенбанк», ОАО «СМП Банк», Банк Москвы, «АльфаСтрахование» и других обсудили, как оценка и управление рисками помогают бизнесу увидеть эффективность решений для информационной безопасности.  Спикеры отметили, что в настоящее время главный акцент в ИБ следует делать не на технологиях, которые развиваются достаточно динамично, а на сотрудниках компании – им необходимо прививать чувство ответственности за безопасность данных.

«В ходе сегодняшнего мероприятия стало ясно, что проблемы информационной безопасности все больше волнуют бизнес и ИТ сообщество. Мне приятно осознавать, что такие инициативы, как C^2: Cyber Challenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено – опасности подвержена вся цепь, – отметил Андрей Вышлов, глава представительства Symantec в России и СНГ. – Мы желаем удачи победителю соревнования на европейском этапе и надеемся, что диалог российского бизнеса и сообщества ИБ продолжится и вне рамок этого мероприятия».

Кевин Митник во время своего выступления рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки - достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные. Ошибки в клиентском программном обеспечении также помогают мошенникам взламывать рабочие станции сотрудников и проникать в системы. Для снижения уровня  риска необходимо использовать средства противодействия и защиты, обязывать пользователей устанавливать прокси-приложения.

«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга»,- сказал Кевин Митник во время своего выступления.

«Дискуссии, которые развернулись сегодня в рамках деловой части мероприятия, ещё раз показали, насколько остро стоит вопрос готовности служб информационной безопасности противостоять внешним угрозам, всё более изощрённым день ото дня. В то же время участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, – и это говорит о высоком уровне их подготовки. Подобные обучающие проекты дают возможность получить необходимые навыки противодействия мошенникам», - рассказывает Игорь Никулин, директор департамента информационных технологий компании КРОК.

Официальные партнёры мероприятия – компании NICE и Radware.