Новости Hardware

Итоги первого в России мероприятия C^2: Cyber Challenge

10 сентября состоялся заключительный этап мероприятия C^2: Cyber ​​Challenge, организованного Symantec и КРОК. На хакерском турнире игроки испытали свои навыки разведки и кражи данных в созданной Symantec имитации реальной ситуации. Они должны были взломать зашифрованные пароли, запустить SQL-атаки и использовать известные уязвимости, набирая очки и соревнуясь с другими хакерами.

«Участники турнира продемонстрировали высший пилотаж, взламывая симулятор корпоративной сети, студенты не хуже специалистов справились с поставленной задачей, и это говорит о высоком уровне их подготовки» , — сообщил Игорь Никулин, директор IT -департамента КРОК.

Победителем турнира, как и прошедшей летом онлайн-игры, с большим отрывом от соперников стал Влад Росков. Он отправится в Ниццу на чемпионат среди финалистов из стран Европы, Ближнего Востока и Африки, который состоится 8 октября.

Одновременно с турниром проходила деловая часть мероприятия. Топ-менеджеры российских компаний приняли участие в CROC Cyber Conference. Во время дискуссий представители служб безопасности «Росатом», «ВымпелКом», «Гринатом», «Райфайзенбанк», «СМП Банк», Банк Москвы, «АльфаСтрахование» и других компаний обсудили, как оценка и управление рисками помогают бизнесу оценить эффективность решений для информационной безопасности.

«Мне приятно осознавать, что такие инициативы, как C^2: Cyber Challenge воспитывают в российских компаниях чувство ответственности не только за собственные данные, но и за ценную информацию об их клиентах и партнерах, ведь когда уязвимо одно звено, опасности подвержена вся цепь» , – отметил Андрей Вышлов, глава представительства Symantec в России и СНГ.

Специальным гостем мероприятия стал всемирно известный бывший хакер Кевин Митник, сегодня — знаковая фигура в мире информационной безопасности. В о время своего выступления он рассказал, что в настоящее время хакерам не нужно получать доступ к компьютерам объекта атаки — достаточно применить методы социальной инженерии, чтобы жертва сама раскрыла нужную информацию. Кроме того, злоумышленники способны сложить вместе даже самые незначительные сведения и получить ценные данные.

«Большинство вторжений в системы основаны на возможности повлиять на человеческое поведение. Обучение и тренинги для пользователей очень важны, но помимо этого компаниям стоит минимум дважды в год организовывать для сотрудников имитации атак с использованием методов социального инжиниринга» , — сказал Кевин Митник.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥