На форуме PHDays VI состоится битва между хакерами и безопасниками

На форуме PHDays VI состоится битва между хакерами и безопасниками

На форуме PHDays VI состоится битва между хакерами и безопасниками

Компания Positive Technologies сообщает о проведении первого реального кибер-противостояния на международном форуме по практической безопасности Positive Hack Days VI. В течение двух дней в рамках форума будет проходить игра PHDays VI СityF, в которой команда хакеров поборется против команды безопасников в условиях, максимально приближенных к реальным.

 

На площадке форума будет развернута масштабная эмуляция городской инфраструктуры — целый мегаполис с работающими банком, телеком-оператором, электроэнергетической компанией (распределительная и магистральная подстанции, гидроэлектростанция, центральный и региональный диспетчерские пункты), офисом крупного холдинга и даже «умным» домом. Также на территории города будет развернута собственная сеть Интернет с новостными и развлекательными сайтами и соцсетями, которые можно использовать для проведения атак.

 

«Вместо выполнения абстрактных заданий в этом году мы предлагаем участникам масштабную и максимально реалистичную модель противостояния в киберпространстве — битву хакеров и специалистов по защите. Одна из важных целей состязания — привлечь внимание государственных и муниципальных органов власти, экспертов по информационной безопасности банков и финансовых учреждений, телекоммуникационных компаний, промышленных предприятий к теме информационной безопасности в контексте функционирования жизнедеятельности страны», — комментирует нюансы грядущего Противостояния Борис Симис, заместитель генерального директора компании Positive Technologies по развитию бизнеса. 

 

«Хакеры» смогут атаковать город всеми доступными способами, а противостоять им будут команды «защитников» и экспертные центры безопасности — SecurityOperationsCenter (SOC). Во время игры команды смогут действовать практически любыми доступными способами, атаковать город можно будет с площадки PHDays или удаленно, в составе команды или в одиночку благодаря площадкам PHDays Everywhere.

 

Битва покажет, кто сильнее — хакеры или безопасники, и насколько эффективны экспертные центры безопасности. По итогам игры командам будут присуждаться награды в различных номинациях. Призы смогут получить не только участники CityF, но и интернет-пользователи в рамках PHDays Everywhere, а также те, кто примет участие только в отдельных заданиях (например, во взломе банка или АСУ ТП). Специальные призы получат команды, которые выступят перед публикой с отчетами о проделанной работе.

 

Заявки для участия принимаются до 10 апреля 2016 года. Количество мест ограничено!

Более подробная информация о правилах участия на официальной странице PHDays 2016.

Days VI. В течение двух дней в рамках форума будет проходить игра PHDays VI СityF, в которой команда хакеров поборется против команды безопасников в условиях, максимально приближенных к реальным." />

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru