Атаки продемонстрировали в рамках кибербитвы Standoff 10 на макете виртуального государстваФото: Positive Technologies
Этичные хакеры со всего мира показали, как крадутся деньги с клиентских счетов в банках. Атаки продемонстрировали в рамках кибербитвы на макете виртуального государства, построенного на настоящих IT-системах. «Взломщикам» противостояли шесть команд защитников, которые расследовали инциденты, рассказали в пресс-службе Positive Technologies.
«Три дня подряд десять команд этичных хакеров со всего мира пытались вывести деньги с клиентских счетов в банке, нарушить работу нефтегазовой отрасли, транспорта и реализовать другие недопустимые события… По итогам кибербитвы первое место среди команд атакующих заняла интернациональная команда Hexens Academy, второе место — Stun (тоже интернациональная), а третье — Straw Hat (Китай). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F. В итоге „красные“ реализовали 19 недопустимых событий, 8 из них уникальные (можно было реализовать 96 уникальных событий)», — рассказали в Positive Technologies.
Одновременно с этим Positive Technologies первой в России программу bug bounty на платформе , ориентированную не просто на поиск технических уязвимостей, а на реализацию ключевого для компании недопустимого события — хищения денег со счетов. Программа не ограничена по времени и будет длиться до момента реализации неприемлемого сценария. Багхантер, который сможет сделать это первым, получит вознаграждение в 10 млн руб.
В рамках эксперты в сфере ИБ также рассказали, как злоумышленники атаковали российские компании в 2022 году, они ключевые тенденции отрасли. Так, специалисты отметили атаки на цепочку поставок (supply chain attack) и взломы через внешние зависимости, в том числе в опенсорсных инструментах.
По словам экспертов, в 2023 году Россию ждет вторая волна кибератак. Но на этот раз они будут не массовыми, как в 2022 году, а целенаправленными и хорошо подготовленными. Гости обсудили и другие, проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп.
Как отмечают в пресс-службе Positive Technologies, участникам запомнился заключительный день кибербитвы. Команда Stun продемонстрировала распространение вируса-шифровальщика в банковской системе. Аналогичный случай в 2020 году с крупнейшим банком Чили.
По словам экспертов, в 2023 году Россию ждет вторая волна кибератак
Фото: Positive Technologies
Три дня подряд десять команд этичных хакеров со всего мира пытались реализовать недопустимые события
Фото: Positive Technologies
Реклама. Заказчик: АО «Позитив Текнолоджиз»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Этичные хакеры со всего мира показали, как крадутся деньги с клиентских счетов в банках. Атаки продемонстрировали в рамках кибербитвы Standoff 10 на макете виртуального государства, построенного на настоящих IT-системах. «Взломщикам» противостояли шесть команд защитников, которые расследовали инциденты, рассказали в пресс-службе Positive Technologies. «Три дня подряд десять команд этичных хакеров со всего мира пытались вывести деньги с клиентских счетов в банке, нарушить работу нефтегазовой отрасли, транспорта и реализовать другие недопустимые события… По итогам кибербитвы первое место среди команд атакующих заняла интернациональная команда Hexens Academy, второе место — Stun (тоже интернациональная), а третье — Straw Hat (Китай). Больше всего событий реализовала команда Straw Hat: на их счету пять недопустимых событий в трех сегментах Государства F. В итоге „красные“ реализовали 19 недопустимых событий, 8 из них уникальные (можно было реализовать 96 уникальных событий)», — рассказали в Positive Technologies. Одновременно с этим Positive Technologies первой в России запустила программу bug bounty на платформе Standoff 365, ориентированную не просто на поиск технических уязвимостей, а на реализацию ключевого для компании недопустимого события — хищения денег со счетов. Программа не ограничена по времени и будет длиться до момента реализации неприемлемого сценария. Багхантер, который сможет сделать это первым, получит вознаграждение в 10 млн руб. В рамках Standoff 10 эксперты в сфере ИБ также рассказали, как злоумышленники атаковали российские компании в 2022 году, они выделили ключевые тенденции отрасли. Так, специалисты отметили атаки на цепочку поставок (supply chain attack) и взломы через внешние зависимости, в том числе в опенсорсных инструментах. По словам экспертов, в 2023 году Россию ждет вторая волна кибератак. Но на этот раз они будут не массовыми, как в 2022 году, а целенаправленными и хорошо подготовленными. Гости обсудили и другие, наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп. Как отмечают в пресс-службе Positive Technologies, участникам запомнился заключительный день кибербитвы. Команда Stun продемонстрировала распространение вируса-шифровальщика в банковской системе. Аналогичный случай произошел в 2020 году с крупнейшим банком Чили. Реклама. Заказчик: АО «Позитив Текнолоджиз»
