ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.

CTF-турнир (Capture The Flag) — уникальное состязание, которое затрагивает различные аспекты кибербезопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такая проверка особенно важна для энергетической, нефтегазовой и транспортной отраслей. Это критически важные инфраструктуры, успешная атака на любую из которых обернется катастрофическими последствиями для общества и экономики.

В этом году команды-участники CTF-турнира «Лаборатории Касперского» попробуют взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Кроме того, участники смогут испытать на прочность несколько устройств Интернета вещей, соединенных между собой. Одним из них станет новая версия Алкобота «Лаборатории Касперского», который наградит взломщиков напитками.

«Такие события крайне важны для индустрии и работающих в ней людей, потому что помогают разобраться в ландшафте промышленных киберугроз. На нашем CTF-турнире мы предлагаем участникам взломать модель настоящего предприятия, поэтому то, что происходит во время соревнования, может произойти и в реальной жизни. Это отличный шанс для экспертов, вендоров кибербезопасности и системных интеграторов лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту», — рассказал Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации «Лаборатории Касперского».

Финал CTF-турнира пройдет 24 октября на конференции GeekPWN в Китае, в Шанхае, которую проводит партнер «Лаборатории Касперского» — компания Keen Cloud Tech. Конференция будет посвящена обнаружению уязвимостей в «умных» устройствах.

«Лаборатория Касперского» — ведущий мировой вендор в области кибербезопасности, и мы рады проводить CTF-турнир в партнерстве с ними. Это отличная возможность собрать вместе сильнейших экспертов по кибербезопасности, и в то же время расширить вопрос защиты «умной» жизни, включив туда «умную» промышленность», — отметил Даниел Вэнг, генеральный директор и основатель GeekPWN.

Для участия в финале турнира претендентам необходимо пройти квалификационные испытания, которые состоятся онлайн с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай.

Узнать больше о Kaspersky Industrial CTF 2017 и зарегистрироваться можно на сайте https://ctf.kaspersky.com/.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки с помощью дипфейков становятся массовыми

В России всё шире распространяется мошенническая схема, в которой злоумышленники используют сгенерированные нейросетями видео с изображением родственников или знакомых потенциальной жертвы. С помощью таких роликов аферисты обращаются за материальной помощью.

О росте числа подобных случаев говорится в материалах МВД, оказавшихся в распоряжении РИА Новости.

Для создания видео преступники применяют фотографии людей из ближайшего окружения жертвы — родственников, коллег, соседей. По данным МВД, современные технологии позволяют достаточно точно воспроизводить мимику и эмоции, что делает подделку убедительной.

Как правило, в таких роликах мошенники просят занять деньги, ссылаясь на сложные жизненные обстоятельства. Аналогичные видео рассылаются и другим людям, которые попали в поле зрения преступников.

«Что мошенники могут сделать с вашей фотографией? Например, оживить её... Если однажды ваш родственник или знакомый пришлёт видео с просьбой занять деньги, позвоните ему и уточните цель перевода. Вероятно, его аккаунт скомпрометирован», — предупреждают в МВД.

Весной этого года эксперты прогнозировали, что с атаками с применением дипфейков рискует столкнуться каждый второй россиянин. Однако массовое появление видеодипфейков с возможностью ведения разговора в реальном времени ожидается лишь в следующем году.

По состоянию на конец мая в интернете существовало около 50 тыс. сервисов для генерации дипфейков. Для создания подделки достаточно одной фотографии. Большинство ресурсов платные, однако стоимость подписки редко превышает 6 долларов в месяц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru