Этичные хакеры показали, как со счетов россиян крадут деньги
Атаки продемонстрировали в рамках кибербитвы Standoff 10 на макете виртуального государства
Фото: Фото: Positive Technologies
Этичные хакеры со всего мира показали, как крадутся деньги с клиентских счетов в банках. Атаки продемонстрировали в рамках кибербитвы на макете виртуального государства, построенного на настоящих IT-системах. «Взломщикам» противостояли шесть команд защитников, которые расследовали инциденты, рассказали в пресс-службе Positive Technologies.
«Три дня подряд десять команд этичных хакеров со всего мира пытались вывести деньги с клиентских счетов в банке, нарушить работу нефтегазовой отрасли, транспорта и реализовать другие недопустимые события… По итогам кибербитвы первое место среди команд атакующих заняла интернациональная команда Hexens Academy, второе место — Stun (тоже интернациональная), а третье — Straw Hat (Китай). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F. В итоге „красные“ реализовали 19 недопустимых событий, 8 из них уникальные (можно было реализовать 96 уникальных событий)», — рассказали в Positive Technologies.
Одновременно с этим Positive Technologies первой в России программу bug bounty на платформе , ориентированную не просто на поиск технических уязвимостей, а на реализацию ключевого для компании недопустимого события — хищения денег со счетов. Программа не ограничена по времени и будет длиться до момента реализации неприемлемого сценария. Багхантер, который сможет сделать это первым, получит вознаграждение в 10 млн руб.
В рамках эксперты в сфере ИБ также рассказали, как злоумышленники атаковали российские компании в 2022 году, они ключевые тенденции отрасли. Так, специалисты отметили атаки на цепочку поставок (supply chain attack) и взломы через внешние зависимости, в том числе в опенсорсных инструментах.
По словам экспертов, в 2023 году Россию ждет вторая волна кибератак. Но на этот раз они будут не массовыми, как в 2022 году, а целенаправленными и хорошо подготовленными. Гости обсудили и другие, проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп.
Как отмечают в пресс-службе Positive Technologies, участникам запомнился заключительный день кибербитвы. Команда Stun продемонстрировала распространение вируса-шифровальщика в банковской системе. Аналогичный случай в 2020 году с крупнейшим банком Чили.
По словам экспертов, в 2023 году Россию ждет вторая волна кибератак
Фото: Фото: Positive Technologies
Три дня подряд десять команд этичных хакеров со всего мира пытались реализовать недопустимые события
Фото: Фото: Positive Technologies
Реклама. Заказчик: АО «Позитив Текнолоджиз»
Сохрани номер URA.RU — сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
- Однако10 декабря 2022 10:55Этичный Сбербанк еще с советских времен людям деньги не отдает
- Леонид10 декабря 2022 06:00А потом выяснится, что это была не игра.
- Читатель10 декабря 2022 03:48Нихрена не понятно но очень интересно
- пенсионер Урала09 декабря 2022 21:53пора и нам подключаться, пока поезд не ушел.
- АВМ09 декабря 2022 17:30капитал джело такое, наживать его надо было с 17 века, или в 90-е, тепереча только во ро вать