Международный форум по практической безопасности «PHDays»


Международный форум по практической безопасности PositiveHackDays проходит каждую весну в Москве.В этом году он прошел 23 и 24 мая на Красной Пресне, в Международном торговом центре в седьмой раз. В форуме принял участие руководитель службы защиты информации КИУ Нагаев Назим Харисович.


Международный форум PositiveHackDays собрал вместе ведущих безопасников и хакеров со всего мира, представителей госструктур и крупных бизнесменов, молодых ученых и журналистов. Главные принципы форума– минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» на круглых столах, множество захватывающих конкурсов и энергичная атмосфера исследовательского полигона.Более 5000 экспертов обсудили самые острые вопросы информационной безопасности на форуме PositiveHackDays VII.

Мероприятие продлилось два дня, а посетители форума узнали, как взломать IPv6-ce™, как крадут деньги с помощью POS-терминалов, каким будет WAF следующего поколения (защита веб-приложений), а также обсудили нашествие вируса Wannacry, поговорили об особенностях вредоносного программного обеспечения   для Mac-OS и многое другое

В пленарном заседании форума и в ее дискуссии приняли участие Виталий Лютиков, заместитель директора ФСТЭК России; Артем Сычев, заместитель начальника ГУБЗИ ЦентроБанка РФ; Сергей Лебедь, руководитель службы информационной безопасности ПАО «Сбербанк».

Почти 50% исследованных корпоративных систем обладают критичными уязвимостями, в число наиболее распространенных на сетевом периметре входят уязвимые версии программного обеспечения. Средний возраст «уязвимости» систем достигает нескольких лет: обнаружены, системы, содержащие уязвимости на протяжении 9 лет, а самая старая из выявленных – опубликована более 17 лет назад. Дискуссия была посвящена основным факторам, характеризующим состояние защищенности информационных систем компаний и организаций.

В этом году все происходящее на площадке PositiveHackDays VII было объединено темой «Противостояние: враг внутри». Эксперты и участники форума попытались найти ответ на вопрос, как сосуществовать с обитающими в домах, на улицах и в офисах IoT-устройствами (устройствами Интернет-вещей), которые внезапно превратились в оружие киберпреступников.

«Форум PHDays – своего рода «локомотив» всех мероприятий по информационной безопасности, именно здесь мировые эксперты поднимают актуальные вопросы отрасли, которые впоследствии обсуждаются на других мероприятиях, в том числе и на международных. Команда организаторов PHDays ежегодно трансформирует программу и площадку форума, включая новые конкурсы, воркшопы и мастер-классы, посетив которые, участники смогут получить реальные навыки по практической безопасности. На площадке был представлен целый полигон с моделью мегаполиса, в котором помимо офисов, IоТ-устройств,гости форума смогли наглядно увидеть результаты кибербитвы «Противостояние» – взрывы предметов, отключение электричества, остановку дорожного движения и многое другое», рассказала директор PositiveHackDays Виктория Алексеева.

Перед участниками выступили:

Бывший сотрудник АНБ , а ныне директор по исследованиям компании Synack, Патрик Уордл. Он познакомил участников форума с особенностями вредоносного ПО для Mac-OS, появившегося в 2016 году, рассказал об универсальных методах обнаружения атак, обеспечивающих безопасность Mac-OS.

Андрей Полковниченк о (CheckPoint) поделится опытом борьбы с трояном HummingBad, который в 2016 году создала китайская группа хакеров Yingmob. Попав в мобильное устройство, троян позволяет злоумышленникам получать полный контроль над девайсом и использовать его для рекламного мошенничества.

Габриэль Бергель (DreamlabTechnologies) рассказал гостямфорума об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома терминала.

Брайан Горенк (TrendMicro) представил результаты подробного анализа, проведенного на основе исследования более 200 уязвимостей SCADA/HMI. Слушатели узнали о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech и политиках производителей по выпуску исправлений.

Противостояние в Сети сегодня – это не война между ботами и людьми, а скорее война между армиями «умных» ботов, действия которых скоординированы и почти не отличаются от поведения живых пользователей. Из примитивного инструмента для DDoSботнеты превратились в мощное оружие, позволяющее хакерам, злоумышленникам и спецслужбам решат ь задачи информационного противоборства. В докладе Андрея Масаловича , кандидата физико-математических наук, лауреата стипендии РАН «Выдающийся ученый России», был рассмотрен ряд реальных примеров – от массового взлома паролей до влияния на ход выборов.

Выступление Анто Джозефа (Intel) было посвящено актуальной теме машинного обучения, также он показал пример развертывания систем обеспечения безопасности трубопровода, базирующихся на принципах машинного обучения.

По традиции наиболее ожидаемая часть форума – это конкурсы, большая часть которых прошла в рамках «Противостояния» – настоящей двухдневной кибербитвы между атакующими и защитниками.События развернулись в самом настоящем городе, который переживает бум Интернета вещей: жизнь горожан строится вокруг технологий, Интернета и гаджетов, мобильный телефон всецело заменил кошелек, ключи, паспорт и управляет любым аспектом жизни людей, даже спичечные коробки подключены к сети, а мороженое постит в Твиттер свою температуру. Поэтому, кроме телеком-оператора, ТЭЦ и офисного центра, объектом для взлома может стать город, наводненный IoT- устройствами. Хакеры смогут, например, устроить хаос на дорогах, взломав светофоры.Противостояние началось сразу же после открытия форума и продлилосьболее 30 часов, без перерывов (баталия продолжалась даже ночью!). В конкурсе приняли участие команды в роли атакующих, защитников и securityoperationscenters (SOC).

Задача хакеров – атаковать модель системы автоматики города с большой промышленной зоной, обеспечивающей жизнедеятельность городской инфраструктуры. Модель города была приближена к реальности технически и функционально. Возможности по воздействию на системы города ограничены только фантазией атакующего и используемыми средствами защиты на разных сегментах макета.

Посетители форума также смогли попробовать свои силы во взломе систем умного дома, камер видеонаблюдения, IoT-устройств и даже заглянули под капот умного автомобиля и взломали систему автоматизации целого города. Для желающих почувствовать себя шпионами был организован масштабный конкурс MITM Mobile, для проведения которого на площадке был запущен собственный оператор мобильной связи. Участники попробовали перехватить SMS, USSD, прослушать телефонные разговоры, клонировать мобильные телефоны. Любители наличных смогли побороться в конкурсе «Большой куш», организованном при участии компаний ARinteg и Qiwi. «Большой куш» – практически отдельная организация, включающая банки (и не только ДБО), банкоматы, киоски самообслуживания, интернет-магазины и карты. Цель участников была, конечно же, добраться до виртуальных денег, быть готовым вывести украденные деньги, успешно обойдя системы антифрода.

«Для нас – большая честь – принять участие в столь значимом для отрасли ИБ-событии, как международный форум Positive Hack DaysVII. Как показывает практика, ресурсы и компетенции структур, ориентированных на атаку информационных систем, стремительно приближаются к уровню, достаточному для создания реальных угроз. Поэтому, имея в своем портфеле множество решений по защите информационных систем, мы стремимся быть в курсе всех событий и трендов информационной безопасности, чтобы предлагать партнерам лучшие продукты. И форум, традиционно ориентированный на практику, как в сфере защиты, так и нападения, дает нам возможность держать руку на пульсе, –подчеркнул Григорий Галкин, менеджер по продуктам компании MONT, бизнес-партнер форума».

Партнеры форума – компании «Ростелеком», R-Vision, «Лаборатория Касперского», IBM, Microsoft, Solar Security, «ИнфоТеКС» и SAP.

Спонсоры форума – «Аксофт», Web Control, ГК ANGARA, CheckPoint, McAfee, Symantec.

Партнеры «Противостояния» –PaloAlto Networks, «ICL Системные технологии», BeyondSecurity

Участники «Противостояния» – компании «Информзащита», «Перспективный мониторинг», «ИнфосистемыДжет», «КРОК».

Технологические партнеры – Cisco, CompTek, Acronis, Synack, ARinteg, Orator Labs, Wallarm, Zecrion, «Актив», QIWI, PROSOFT и Advantech.

Генеральный информационный партнер PositiveHackDays – государственное информационное агентство ТАСС.

 
По теме
  Республика Татарстан победила в престижном международном конкурсе форума Всемирной встречи на высшем уровне по вопросам информационного сообщества (ВВУИО) – «WSIS Prizes-2017» с проектом по оказанию государственных
В аэропортах и на железнодорожных вокзалах России появился новый вид мошенничества — злоумышленники предлагают гражданам обновить мобильное банковское приложение и получают доступ к финансам потерпевших.
29 марта 2024 года запланировано проведение Всероссийской научно-практической конференции с международным участием «Био-психо-социо-духовный подход в работе с саморазрушением» (далее – Конференция) в онлайн формате.
В ряде Telegram-каналов и соцсетях распространяются фото и видео с микроавтобусом на парковке «Крокус Сити Холла» во время атаки террористов, который якобы принадлежит кинологической службе полиции.
Булат Ханов: «Нет рецептов того, как жить и что делать» - Реальное время Гость нового выпуска «Книжной полки» — писатель Булат Ханов Фото: Динар Фатыхов Айтишница Зарема и неназванный рассказчик, студент факультета журналистики Казанского университета, решили автостопом доехать до Карелии,
Реальное время