BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

Специалисты компании BI.ZONE впервые провели курсы «Компьютерная криминалистика» и «Тестирование на проникновение» для магистрантов по направлению «Управление информационной безопасностью», факультета бизнеса и менеджмента НИУ ВШЭ. Вниманию слушателей был представлен не только обширный теоретический материал, но и реальные сюжеты из повседневной практики.

Рынок информационной безопасности в России активно набирает обороты, и уже испытывает острую потребность в квалифицированных кадрах. Учитывая это специалисты в области кибербезопасности компании BI.ZONE решили поделиться опытом и уникальными практическими навыками с магистрантами Высшей Школы Экономики. В ходе курсов были освещены самые актуальные направления информационной безопасности, проиллюстрированными примерами из реальной жизни. Выступления специалистов проходили в формате интерактивных лекций и бесед, где слушатели имели возможность показать свои знания и навыки, отвечая на вопросы лекторов.

«На сегодняшний день сфера кибербезопасности испытывает кадровый голод. Одна из основных причин этого —  длительное время подготовки специалистов. В среднем этот процесс занимает от 5 до 7 лет. Наша магистерская программа позволяет сократить время подготовки специалистов до двух лет за счет плотного сотрудничества с лидерами рынка. Мы благодарны компании BI.ZONE за их вклад в будущее всей отрасли», - поясняет Бейбутов Эльдар, преподаватель кафедры информационной безопасности Высшей Школы Экономики.

«Подготовка специалистов в области информационной безопасности – одно из приоритетных направлений деятельности компании BI.ZONE. Ядром нашей отрасли является квалифицированный кадровый ресурс, поэтому мы активно участвуем в обучении перспективных ребят со всей России. Мы уверены, что результаты взаимовыгодного сотрудничества с НИУ ВШЭ станут очевидны уже в ближайшем будущем», - отмечает Евгений Волошин, директор по безопасности компании BI.ZONE.

Данный курс состоял из шести различных лекций по направлениям «Компьютерная криминалистика» (Forensics) и «Тестирование на проникновение» (Penetration testing).В рамках лекций были детально освещены иерархия и структура преступных группировок, их порядок действий при различных видах проникновений и атак. Особое внимание было уделено различным вариантам реагирований на инциденты и способам проверки информационной защиты. Магистранты подробно знакомились, как на практике проходят тесты на проникновение и расследования компьютерных инцидентов с детализацией вплоть до используемых команд и протоколов.

«Курс лекций от компании BI.ZONE был отличный! Специалисты компании продемонстрировали широкий спектр знаний в области информационной безопасности. Были разъяснены как базовые, так и сложные термины. Материал лекций был структурирован и понятен всем слушателям, а приведенные примеры актуальны. Стоит также отметить формат проведенного курса: небольшая аудитория слушателей, живое общение с ведущими специалистами компании, никаких скучных лекций. Я очень благодарна предоставленной возможности познакомиться с ведущими специалистами и получить новые и крайне полезные знания», - комментирует Лейла Шукюрова, студентка 1-го курса магистерской программы «Управление информационной безопасностью».

«Образовательный курс от компании BI.ZONE позволил ознакомиться с лучшими практиками ведущих специалистов в области компьютерной безопасности в России. Особенно интересно было послушать про компьютерную криминалистику и тестирование на проникновение. Специалистов по данным направлениям не готовит ни один университет в России. Компания BI.ZONE предоставила нам уникальную возможность освоить базовые принципы работы приглашенных экспертов. Все слушатели находятся под большим впечатлением и в дальнейшем хотят развиваться в этих направлениях», - говорит Владислав Столяров, студент 1-го курса магистерской программы «Управление информационной безопасностью» ВШЭ. 

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru