Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

За два дня мероприятие посетили около 1200 участников. О значимости форума для разных профессиональных сфер рассказали: Председатель Фонда «Сколково» Аркадий Дворкович и старший Вице-президент по инновациям Фонда «Сколково» Кирилл Каем.

Аркадий Дворкович, Председатель Фонда «Сколково»: «Конференция Skolkovo CyberDay позволяет компаниям и разработчикам обменяться опытом. Соревновательные форматы выявляют эффективные инструменты. Фонд "Сколково" за последние несколько лет поддержал десятки проектов в сфере безопасности. Некоторые из них сейчас успешно работают на рынке в таких сегментах, как предотвращение мошенничества, защита данных и сетевой инфраструктуры. Они оказывают услуги не только в России, но и за рубежом, в том числе правительствам многих стран. А по отдельным направлениям наши компании уже стали лидерами».

Кирилл Каем, старший Вице-президент по инновациям Фонда «Сколково»: «"Сколково" организует одну из лучших конференций в области кибербезопасности, в которой участвуют не только отраслевые компании, но и лидеры других сегментов рынка, например Сбербанк. Цель форума – обсуждение стратегических перспектив и новых эффективных разработок для обеспечения информационной безопасности. Такие компании, как Group-IB, Cybertonica и SafeTech, начинали на Skolkovo CyberDay. Теперь они успешно коммерциализируют свои разработки и в России, и за рубежом. Надеюсь, через несколько лет мы назовем имена новых участников конференции и расскажем об их решениях в отрасли, в которой Россия традиционно занимает лидирующие позиции, – в кибербезопасности».

В рамках мероприятия состоялась пленарная дискуссия, более 30 мастер-классов, а также сессии по разным тематическим направлениям. Эксперты обсудили, как инновации меняют ландшафт угроз, риски построения систем информационной безопасности (ИБ), государственные программы поддержки разработчиков, безопасность критической информационной инфраструктуры (КИИ) и многое другое. Лучшими практиками в ИБ поделились такие крупные компании, как ВТБ и Норникель. В ходе сессии, посвященной применению искусственного интеллекта (ИИ) в ИБ, операционный директор Кластера информационных технологий Фонда «Сколково» Сергей Ходаков сообщил, что 35% участников отрасли уже применяют ИИ; 65% признают, что технологии ИИ помогают противостоять кибератакам; 74% планируют увеличить использование ИИ в ближайшие три года.

В рамках конференции стартовал международный конкурс проектов Skolkovo Cybersecurity Challenge, который определит лучшие инновационные решения для защиты бизнеса и частных лиц от киберугроз.

Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «За три года в Cybersecurity Challenge приняли участие более 300 компаний и стартапов. Благодаря конкурсу успешные разработки могут занять сильные позиции на отраслевом рынке. Например, победитель 2018 года, компания ТБТ, сейчас ведет переговоры с зарубежными автопроизводителями. В этом году технический директор ТБТ Сергей Багров выступил на конференции с докладом о взломах транспортных средств. Cybersecurity Challenge – отличная площадка для проектов, которые хотят получить экспертизу крупных компаний, найти новых клиентов, укрепить свои позиции».

Победителями Skolkovo Cybersecurity Challenge уже становились сегодняшние лидеры рынка: Group-IB, Wallarm, SecureBank, SafeTech, Vulners, PayControl, Oz Forensics, UserGate, платформа OmniReact.

Технологические направления конкурса: новые решения противодействия мошенничеству; анализ человеческого и машинного поведения; безопасность интернета вещей и безопасность автомобилей; системы-приманки для злоумышленников (honeypots); квантовая криптография и телекоммуникации; BI-системы для обеспечения безопасности и другие темы.

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 8 апреля 2020 года. 30 апреля определятся финалисты. 22 мая пройдет очный финал конкурса и определение победителей. Участники конкурса смогут претендовать на получение статуса резидента Фонда «Сколково», подать заявку на грантовое финансирование в размере до 5 млн рублей, а также получить призы от партнеров мероприятия – крупнейших интеграторов, вендоров и заказчиков отрасли. Оценивать проекты будут эксперты в области кибербезопасности.

Наталья Касперская, президент ГК InfoWatch: «CyberDay – полезное мероприятие. Мне лично нравится конкурс инновационных проектов, направленный на защиту от киберугроз, – Skolkovo Cybersecurity Challenge. С одной стороны, он позволяет стартапам научиться презентовать себя большой аудитории и найти потенциальных инвесторов, партнеров и заказчиков. С другой – инвесторы и заказчики, заинтересованные в качественных разработках, могут открыть для себя перспективные проекты. Площадка хороша тем, что помогает свести воедино интересы всех участников и получить результат. Прошлогодний конкурс выявил разработки действительно мирового уровня. Надеюсь, что в этом году проекты будут не хуже».

В выставочной зоне Skolkovo CyberDay разработки представили 23 компании, 15 из них - резиденты Фонда «Сколково». Впервые в 2019 году они также выступили в формате small talks. Например, сооснователь компании Сybertonica Сергей Вельц сообщил о проблемах применения AI/ML в задачах антифрода. Исполнительный директор компании «ОНСЕК» (проект Wallarm) Анастасия Новикова рассказала о тестировании веб-приложений на этапе разработки на примере платформы FAST. Генеральный директор Irisdevices Сергей Лахин поднял тему проблем безопасности при оплате по биометрии.

В рамках Skolkovo CyberDay также прошли межотраслевая конференция по ИБ БИТ Москва и III Кубок CTF России, где за звание чемпиона страны в области ИБ боролись 20 команд из Москвы, Новосибирска, Ханты-Мансийска, Сургута, Санкт-Петербурга, Воронежа, Орла, Омска, Барнаула, Тюмени, Екатеринбурга и Томска. В первый день победители региональных соревнований выполняли задания на криптографию, реверс-инжиниринг, эксплуатацию бинарных уязвимостей и в других категориях. Во второй день лидеры первого этапа искали уязвимости в системах и атаковали другие команды. Остальные игроки продолжали набирать очки, выполняя задания первого этапа. Победителем III Кубка CTF России стала команда [SPbCTF] Kappa из Санкт-Петербурга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru