Хакеры не взломали платежную систему, железнодорожную станцию и порт
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5844
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 7032
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 8271
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8547
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7503
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Хакеры не взломали платежную систему, железнодорожную станцию и порт

Просмотров: 1287

Москва, 19 ноября 2020.  — В Москве прошло крупнейшее международное мероприятие в области информационной и кибербезопасности — киберполигон The Standoff. Пять дней ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) боролись друг с другом за ресурсы виртуального кибергорода.  По итогам последнего дня работы киберполигона атакующим командам удалось реализовать 47% заложенных рисков. Всего было реализовано 24 киберриска на различных объектах и предотвращено 200 инцидентов информационной безопасности в различных инфраструктурах. Хакерам удалось устроить аварию на химическом заводе, обрушить колесо обозрения и остановить работу нефтедобывающего оборудования.  Незатронутыми остались только железнодорожная станция и морской порт компании Heavy Ship Logistics.

Серьезно пострадала и финансовая система виртуального города: всего  в ней было реализовано 50% заложенных бизнес-рисков. В местном банке лишь платежный процессинг, предоставленный международной финтех-компанией RBK.money, выдержал все атаки и остался невредимым. Атакующим командам не удалось нарушить работу процессингового центра виртуального города и вызвать задержку в обработке платежных операций. Разработчик и оператор платежных решений, компания RBK.money вывела на рынок свой процессинг весной 2020 года. Это платежная платформа с открытым исходным кодом для организации и проведения финансовых транзакций по всему миру. В настоящее время этот продукт не имеет аналогов на рынке решений, обладающих подобной функциональностью. 

Стоит отметить, что другие банковские системы виртуального мегаполиса так или иначе пострадали от нападения атакующих хакеров. Специалистам из команды SPbCTF удалось организовать утечку данных сотрудников банка, а команде Hack.ERS — утечку персональных данных клиентов кредитной организации.  Команды  DeteAct и TSARKA  реализовали кражу данных платежных карт клиентов с дальнейшим выводом средств и совершением других мошеннических операций. Осуществление таких атак в реальной жизни, а не в виртуальном городе может грозить банкам серьезными последствиями, начиная от репутационного ущерба и заканчивая исками и штрафными санкциями.

«Конечно, мы рады, что наша процессинговая система выдержала все кибератаки профессиональных хакеров. Мы предоставили полностью открытое решение, отечественное ПО, разработанное нашими программистами, которое каждый может установить у себя на ноутбуке и проверить на уязвимости. Мероприятия, подобные The Standoff, дают возможность испытать продукт на всевозможные риски, а значит, сделать его еще лучше и безопаснее. В следующем году мы также планируем участвовать, причем не только с нашим продуктом, но и в составе одной из команд защитников», —  подвел итоги генеральный директор  RBK.money Денис Бурлаков.

Справка о компаниях:

RBK.money (www.rbk.money) — международная финтех-компания, предоставляющая передовые цифровые решения предприятиям интернет-экономики.  Весной 2020 года RBK.money выпустила первый в мире open-source платежный процессинг для создания экосистемы, участники которой могут с минимальными вложениями организовать прием платежей и сосредоточиться на решении бизнес-задач без затрат на разработку собственного платежного решения.

The Standoff (https://standoff365.com/)  — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются друг с другом за ресурсы виртуальной копии нашего мира. The Standoff ― единственный высокоэффективный инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий, изучения того, как та или иная технология работает в реальном мире, а также каковы могут быть последствия успешной кибератаки на нее.

 

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru