CNews совместно с Symantec и КРОК проводит второй C^2: Cyber Challenge

CNews совместно с Symantec и КРОК проводит второй C^2: Cyber Challenge

Второй год подряд компания Symantec при поддержке КРОК проводит C^2: Cyber Challenge, цикл мероприятий, посвященных информационной безопасности. Турнир сильнейших хакеров России и бизнес-конференция позволят участникам с разных сторон изучить самые острые вопросы защиты корпоративных данных и познакомиться с лучшим мировым опытом по ликвидации киберугроз.

Как и в прошлом году, в турнире и в бизнес-конференции примут участие сотни увлеченных вопросами информационной безопасности. CNews выступает организатором мероприятия.

«Проблемы информационной безопасности не теряют своей актуальности для бизнес-сообщества, а вопросы, с которыми сталкиваются специалисты, постоянно усложняются, – комментирует Андрей Вышлов, глава представительства Symantec в России, Израиле и СНГ. – Наш проект C^2: Cyber Challenge дает возможность участникам проверить свои навыки в уникальной среде и реальных условиях, разработанных компанией Symantec, и получить незабываемые впечатления».

С 15-19 августа 2014 года энтузиасты и эксперты в области ИБ смогут принять участие в онлайн-части турнира Cyber Readiness Challenge. Игрокам предстоит выполнить целый ряд заданий по «взлому» объектов. Онлайн-турнир позволит всем желающим проверить свой уровень подготовки, а компании, чьи специалисты примут участие в чемпионате, смогут оценить собственный уровень защищенности. Победители получат возможность приехать в Москву на оффлайн-соревнование, второй этап состязания состоится уже в сентябре. Награждение победителей пройдет также на оффлайн-мероприятии.

«В прошлом году в нашем хак-квесте участвовали студенты и системные администраторы, программисты и специалисты по информационной безопасности, были даже руководители профильных отделов. А победил студент, он потом и в Ницце на чемпионате среди финалистов из стран Европы, Ближнего Востока и Африки продемонстрировал лучшие результаты, оставив далеко позади даже опытных специалистов по безопасности», – комментирует Михаил Башлыков, руководитель направления информационной безопасности КРОК.

Параллельно с оффлайн-турниром пройдет конференция, на которой участники смогут узнать о новых и наиболее популярных угрозах, трендах в сфере ИБ, возможностях обеспечения безопасности бизнеса. Рекомендации дадут ведущие эксперты отрасли.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru