ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

Александр Панасенко 03 Октября 2017 - 15:42

...

ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.

CTF-турнир (Capture The Flag) — уникальное состязание, которое затрагивает различные аспекты кибербезопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такая проверка особенно важна для энергетической, нефтегазовой и транспортной отраслей. Это критически важные инфраструктуры, успешная атака на любую из которых обернется катастрофическими последствиями для общества и экономики.

В этом году команды-участники CTF-турнира «Лаборатории Касперского» попробуют взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Кроме того, участники смогут испытать на прочность несколько устройств Интернета вещей, соединенных между собой. Одним из них станет новая версия Алкобота «Лаборатории Касперского», который наградит взломщиков напитками.

«Такие события крайне важны для индустрии и работающих в ней людей, потому что помогают разобраться в ландшафте промышленных киберугроз. На нашем CTF-турнире мы предлагаем участникам взломать модель настоящего предприятия, поэтому то, что происходит во время соревнования, может произойти и в реальной жизни. Это отличный шанс для экспертов, вендоров кибербезопасности и системных интеграторов лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту», — рассказал Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации «Лаборатории Касперского».

Финал CTF-турнира пройдет 24 октября на конференции GeekPWN в Китае, в Шанхае, которую проводит партнер «Лаборатории Касперского» — компания Keen Cloud Tech. Конференция будет посвящена обнаружению уязвимостей в «умных» устройствах.

«Лаборатория Касперского» — ведущий мировой вендор в области кибербезопасности, и мы рады проводить CTF-турнир в партнерстве с ними. Это отличная возможность собрать вместе сильнейших экспертов по кибербезопасности, и в то же время расширить вопрос защиты «умной» жизни, включив туда «умную» промышленность», — отметил Даниел Вэнг, генеральный директор и основатель GeekPWN.

Для участия в финале турнира претендентам необходимо пройти квалификационные испытания, которые состоятся онлайн с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай.

Узнать больше о Kaspersky Industrial CTF 2017 и зарегистрироваться можно на сайте https://ctf.kaspersky.com/.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 13:29

Общее Защита от мошенничества Безопасность платежей F6

Банки Беларуси предотвратили 31 тыс. мошенничеств благодаря AntiFraud Club

Российский разработчик F6 сообщил о масштабном расширении AntiFraud Club — профессионального сообщества, которое объединяет банки Беларуси для совместной борьбы с финансовыми мошенниками. В основе работы клуба лежит технология F6 Fraud Protection, позволяющая организациям обмениваться данными об инцидентах и координировать действия в реальном времени.

AntiFraud Club стартовал в Минске в марте 2024 года с участием шести банков. Спустя полтора года сообщество выросло в несколько раз.

На ноябрьской встрече среди участников были: «Альфа-Банк» (ЗАО), «Белагропромбанк», «Банк БелВЭБ», «Белгазпромбанк», «МТБанк», «Нео Банк Азия», «Приорбанк», «СтатусБанк», «Технобанк» и партнёр F6 — «Позитив Вью».

Главная задача клуба — совместно выявлять новые мошеннические схемы, обмениваться инцидентами и внедрять защитные решения.

По оценкам F6, только в 2025 году участники AntiFraud Club предотвратили свыше 31 200 мошеннических попыток, связанных с дистанционным банковским обслуживанием. Чаще всего пользователей атакуют через:

распространение зловредов (включая CraxsRAT и NFCGate);
инвестскам;
фальшивые розыгрыши от имени банков;
взлом аккаунтов в мессенджерах;
фейковые компенсации и мошеннические опросы.

Отдельно эксперты отмечают рост атак с использованием таких зловредов, как CraxsRAT и NFCGate. Аналогичная тенденция наблюдалась и в России: только в феврале 2025 года число заражений CraxsRAT выросло в 2,5 раза и превысило 22 тысячи скомпрометированных Android-устройств.

Главный канал распространения зловредов остаётся прежним — социальная инженерия. Поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг. Жертвы устанавливают их по ссылкам из мессенджеров или из неофициальных источников.

Директор департамента розничных рисков «Альфа-Банка» Владимир Короб отмечает, что масштабы и скорость эволюции мошенничества требуют объединения усилий:

«Современные мошенники действуют глобально. ИИ, большие данные, поддельные сервисы — всё это уже реальность. Поэтому важны не только технологии, но и партнёрство. Мы работаем с разработчиками, регулятором, правоохранителями и AntiFraud Club, чтобы сделать платежи максимально надёжными».

Руководитель направления F6 Fraud Protection Дмитрий Ермаков подчёркивает, что эффект от объединения уже заметен:

«Благодаря координации и обмену инцидентами банки Беларуси значительно усилили защиту клиентов. Решения F6 и совместный анализ схем позволяют быстрее реагировать на атаки и снижать риски».

AntiFraud Club продолжает расширяться, а участники готовят новые форматы сотрудничества в борьбе с мошенничеством.