Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

За два дня мероприятие посетили около 1200 участников. О значимости форума для разных профессиональных сфер рассказали: Председатель Фонда «Сколково» Аркадий Дворкович и старший Вице-президент по инновациям Фонда «Сколково» Кирилл Каем.

Аркадий Дворкович, Председатель Фонда «Сколково»: «Конференция Skolkovo CyberDay позволяет компаниям и разработчикам обменяться опытом. Соревновательные форматы выявляют эффективные инструменты. Фонд "Сколково" за последние несколько лет поддержал десятки проектов в сфере безопасности. Некоторые из них сейчас успешно работают на рынке в таких сегментах, как предотвращение мошенничества, защита данных и сетевой инфраструктуры. Они оказывают услуги не только в России, но и за рубежом, в том числе правительствам многих стран. А по отдельным направлениям наши компании уже стали лидерами».

Кирилл Каем, старший Вице-президент по инновациям Фонда «Сколково»: «"Сколково" организует одну из лучших конференций в области кибербезопасности, в которой участвуют не только отраслевые компании, но и лидеры других сегментов рынка, например Сбербанк. Цель форума – обсуждение стратегических перспектив и новых эффективных разработок для обеспечения информационной безопасности. Такие компании, как Group-IB, Cybertonica и SafeTech, начинали на Skolkovo CyberDay. Теперь они успешно коммерциализируют свои разработки и в России, и за рубежом. Надеюсь, через несколько лет мы назовем имена новых участников конференции и расскажем об их решениях в отрасли, в которой Россия традиционно занимает лидирующие позиции, – в кибербезопасности».

В рамках мероприятия состоялась пленарная дискуссия, более 30 мастер-классов, а также сессии по разным тематическим направлениям. Эксперты обсудили, как инновации меняют ландшафт угроз, риски построения систем информационной безопасности (ИБ), государственные программы поддержки разработчиков, безопасность критической информационной инфраструктуры (КИИ) и многое другое. Лучшими практиками в ИБ поделились такие крупные компании, как ВТБ и Норникель. В ходе сессии, посвященной применению искусственного интеллекта (ИИ) в ИБ, операционный директор Кластера информационных технологий Фонда «Сколково» Сергей Ходаков сообщил, что 35% участников отрасли уже применяют ИИ; 65% признают, что технологии ИИ помогают противостоять кибератакам; 74% планируют увеличить использование ИИ в ближайшие три года.

В рамках конференции стартовал международный конкурс проектов Skolkovo Cybersecurity Challenge, который определит лучшие инновационные решения для защиты бизнеса и частных лиц от киберугроз.

Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «За три года в Cybersecurity Challenge приняли участие более 300 компаний и стартапов. Благодаря конкурсу успешные разработки могут занять сильные позиции на отраслевом рынке. Например, победитель 2018 года, компания ТБТ, сейчас ведет переговоры с зарубежными автопроизводителями. В этом году технический директор ТБТ Сергей Багров выступил на конференции с докладом о взломах транспортных средств. Cybersecurity Challenge – отличная площадка для проектов, которые хотят получить экспертизу крупных компаний, найти новых клиентов, укрепить свои позиции».

Победителями Skolkovo Cybersecurity Challenge уже становились сегодняшние лидеры рынка: Group-IB, Wallarm, SecureBank, SafeTech, Vulners, PayControl, Oz Forensics, UserGate, платформа OmniReact.

Технологические направления конкурса: новые решения противодействия мошенничеству; анализ человеческого и машинного поведения; безопасность интернета вещей и безопасность автомобилей; системы-приманки для злоумышленников (honeypots); квантовая криптография и телекоммуникации; BI-системы для обеспечения безопасности и другие темы.

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 8 апреля 2020 года. 30 апреля определятся финалисты. 22 мая пройдет очный финал конкурса и определение победителей. Участники конкурса смогут претендовать на получение статуса резидента Фонда «Сколково», подать заявку на грантовое финансирование в размере до 5 млн рублей, а также получить призы от партнеров мероприятия – крупнейших интеграторов, вендоров и заказчиков отрасли. Оценивать проекты будут эксперты в области кибербезопасности.

Наталья Касперская, президент ГК InfoWatch: «CyberDay – полезное мероприятие. Мне лично нравится конкурс инновационных проектов, направленный на защиту от киберугроз, – Skolkovo Cybersecurity Challenge. С одной стороны, он позволяет стартапам научиться презентовать себя большой аудитории и найти потенциальных инвесторов, партнеров и заказчиков. С другой – инвесторы и заказчики, заинтересованные в качественных разработках, могут открыть для себя перспективные проекты. Площадка хороша тем, что помогает свести воедино интересы всех участников и получить результат. Прошлогодний конкурс выявил разработки действительно мирового уровня. Надеюсь, что в этом году проекты будут не хуже».

В выставочной зоне Skolkovo CyberDay разработки представили 23 компании, 15 из них - резиденты Фонда «Сколково». Впервые в 2019 году они также выступили в формате small talks. Например, сооснователь компании Сybertonica Сергей Вельц сообщил о проблемах применения AI/ML в задачах антифрода. Исполнительный директор компании «ОНСЕК» (проект Wallarm) Анастасия Новикова рассказала о тестировании веб-приложений на этапе разработки на примере платформы FAST. Генеральный директор Irisdevices Сергей Лахин поднял тему проблем безопасности при оплате по биометрии.

В рамках Skolkovo CyberDay также прошли межотраслевая конференция по ИБ БИТ Москва и III Кубок CTF России, где за звание чемпиона страны в области ИБ боролись 20 команд из Москвы, Новосибирска, Ханты-Мансийска, Сургута, Санкт-Петербурга, Воронежа, Орла, Омска, Барнаула, Тюмени, Екатеринбурга и Томска. В первый день победители региональных соревнований выполняли задания на криптографию, реверс-инжиниринг, эксплуатацию бинарных уязвимостей и в других категориях. Во второй день лидеры первого этапа искали уязвимости в системах и атаковали другие команды. Остальные игроки продолжали набирать очки, выполняя задания первого этапа. Победителем III Кубка CTF России стала команда [SPbCTF] Kappa из Санкт-Петербурга.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru