Symantec и КРОК впервые проводят мероприятие C^2: Cyber Challenge в России

Александр Панасенко 12 Июля 2013 - 14:27

...

Корпорация Symantec и компания КРОК объявили о совместном запуске серии мероприятий под общим названием C^2: Cyber Challenge, которые направлены на повышение информированности жителей России о важности защиты конфиденциальных данных.

Первым мероприятием будет онлайн-игра Symantec Cyber Readiness Challenge, в которой пользователям из России представится возможность побывать в роли киберпреступников и разобраться в их технологиях, как результат - усовершенствовать защиту своих компаний. Это интерактивное состязание по принципу «захвати флаг» позволяет проверить свои способности в условиях уникальной имитации реальной среды. Цель игры – дать участникам возможность отточить навыки и получить новые знания в области компьютерной безопасности, а также применить эти знания в состязании с другими участниками.

Участники должны будут пройти через четыре уровня, зарабатывая очки. Это дает возможность войти в число 200 участников оффлайн-чемпионата в сентябре 2013 г. В онлайн-соревновании эксперты в области безопасности могут попробовать свои силы в любое время с 15 по 19 июля2013 г.

Оффлайн-чемпионат, который состоится в Москве 10 сентября2013 г., станет вторым мероприятием C^2: Cyber Challenge. В ходе четырехчасового состязания Cyber Readiness Challenge участники всех уровней подготовки попытаются совершить взлом системы в рамках симуляции реальной ситуации, разработанной компанией Symantec. При этом уровень сложности будет выше, чем в онлайн-соревновании. Каждому участнику необходимо будет взломать ИТ-систему компании-конкурента, для того чтобы доказать или опровергнуть ее участие в атаке на корпорацию, за которую играет пользователь.

Параллельно с состязанием пройдет конференция CROC Cyber Conference, на которой представители крупнейших компаний различных отраслей и ведущие эксперты в области информационной безопасности обсудят вопросы, связанные с безопасностью и управлением конфиденциальными данными, а также их защитой от внутренних и внешних угроз. В ходе конференции Symantec представит новейшие данные о последних трендах в сфере безопасности, инноваций и стратегии, требующие внедрения в сфере киберзащиты.

«Компания Symantec уже несколько раз проводила соревнования Cyber Readiness Challenge среди специалистов по информационной безопасности в Европе, США и Канаде для того, чтобы помочь участникам лучше понять цели, приемы и образ мыслей киберпреступников. Сотрудничество с компанией КРОК – это способ продемонстрировать свое стремление помочь профессионалам в области информационной безопасности в России получить знания о трудностях в этой сфере и о том, как защитить свою компанию от будущих киберугроз», – отметил Андрей Вышлов, глава представительства Symantec в России и СНГ.

«Чемпионат C^2: Cyber Challenge – уникальное событие, способное привлечь внимание российского общества к вопросам информационной безопасности. На одной площадке встретятся топ-менеджмент крупнейших российских компаний, лучшие безопасники и white-hat хакеры. Опыт сильнейших кибервзломщиков поможет взглянуть на проблему информационной безопасности с разных сторон», – говорит Игорь Никулин, директор департамента информационных технологий компании КРОК.

Время проведения, правила и регистрация участников:

Узнать время проведения C^2: Cyber Challenge, а также зарегистрироваться в качестве участника можно здесь.

Правила соревнования, условия участия и другая подробная информация доступна здесь.

Собирая на одной площадке мировых экспертов в области информационной безопасности, это инновационное соревнование дает участникам шанс продемонстрировать свои навыки, поделиться знаниями, а также узнать о последних тенденциях и проблемах, связанных с киберпреступностью.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 12:38

Трояны Утечки информации Умышленные утечки информации Кража данных Малый и средний бизнес Корпорации Сетевая безопасность Защищенные VPN-шлюзы Информзащита

VPN стал входной дверью в 45% атак на компании

Эксперты «Информзащиты» зафиксировали рост числа атак, в которых первым шагом становится вход через VPN с украденными или скомпрометированными учётными данными. По оценке компании, в первом квартале 2026 года на такие случаи пришлось 45% атак на корпоративную инфраструктуру.

Для сравнения: годом ранее доля составляла 33%, а во втором полугодии 2025 года — 39%.

То есть VPN всё чаще становится не защитным барьером, а удобной дверью внутрь сети, если учётная запись уже попала к злоумышленникам.

Сценарий обычно выглядит буднично. Атакующий покупает логин и пароль на теневой площадке, получает их через инфостилер с личного устройства сотрудника или перехватывает сессионные данные. После этого он входит в корпоративный VPN как обычный пользователь. Формально всё выглядит штатно: логин настоящий, пароль правильный, соединение разрешено.

По данным специалистов, в 58% таких инцидентов вход выполнялся именно с корректной парой логин-пароль. Признаки атаки появлялись уже после подключения: необычная география входа, странное время активности, попытки попасть в файловые хранилища, административные панели или к контроллерам домена.

Отдельная проблема — многофакторная аутентификация. В 52% случаев, связанных с VPN-компрометацией, её либо не было, либо она работала не для всех пользователей. Ещё в 19% инцидентов второй фактор был включён, но злоумышленники обходили его за счёт похищенных cookies, доступа к почте или уже активных сессий.

Здесь важно понимать, что инфостилеры часто крадут токены уже пройденной аутентификации из браузера. В итоге атакующий может попасть в систему без повторного запроса второго фактора. Более устойчивым вариантом остаются аппаратные ключи и FIDO2, где аутентификация криптографически привязана к конкретному домену.

Проблему усиливает старая архитектура удалённого доступа. Во многих компаниях VPN внедряли несколько лет назад под массовую удалёнку и с тех пор почти не пересматривали. Один профиль может открывать доступ сразу к нескольким подсетям, внутренним порталам, файловым ресурсам и системам администрирования. Если такую учётную запись украли, атака быстро разрастается.

По данным «Информзащиты», среднее время от первого VPN-входа до попытки горизонтального перемещения сократилось до 44 минут против 71 минуты годом ранее. В компаниях с плоской сетью злоумышленникам иногда хватает 18-25 минут, чтобы начать двигаться дальше по инфраструктуре.

Чаще всего такие инциденты фиксируются в промышленности, финансовом секторе и ретейле. На промышленность приходится 24% случаев VPN-компрометации, на финансовые организации — 19%, на ретейл — 16%, на логистику и транспорт — 14%, на медицину — 11%, на ИТ- и телеком-компании — 9%, на образование и госсектор — 7%.

В малом и среднем бизнесе риск выше из-за нехватки администраторов и менее строгих процедур. По оценке экспертов, 68% компаний этого сегмента не проводят ежеквартальную проверку VPN-доступа и не удаляют учётные записи сразу после смены роли или увольнения сотрудника.

В «Информзащите» подчёркивают, что проблема не в самом VPN, а в отношении к нему как к универсальному пропуску во внутреннюю сеть. Если после входа пользователь получает слишком широкие права, компрометация одной учётной записи может быстро превратиться в крупный инцидент.

Снизить риски помогает принцип минимальных привилегий: доступ не ко всей сети, а только к нужным приложениям и ресурсам. Также компаниям рекомендуют включать МФА для всех подключений, по возможности использовать FIDO2, регулярно пересматривать учётные записи, отдельно контролировать подрядчиков, сегментировать сеть и отслеживать аномальные подключения по географии, времени и поведению пользователя.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!