Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пилотный проект у крупнейших операторов связи (Билайн, Мегафон, МТС) и «Лаборатории Касперского».

Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.

В рамках основного конкурса Skolkovo Cybersecurity Сhallenge принимаются заявки по следующим номинациям:

  • новые решения противодействия мошенничеству;
  • разработка новых методов анализа систем для поиска и выявления уязвимостей;
  • системы сбора и анализа инцидентов информационной безопасности;
  • анализ человеческого и машинного поведения (UEBA);
  • Industrial Security и системы построения киберзащищенных АСУ ТП;
  • защита мобильных и веб-приложений;
  • цифровые средства защиты авторских прав;
  • новые системы аутентификации и идентификации (в том числе биометрические); 
  • системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам;
  • системы-приманки для злоумышленников (honeypots);
  • защита каналов связи (в том числе квантовая криптография);
  • инструменты и технологии безопасной разработки приложений (DevSecOps);
  • средства защиты домашних сетей (в том числе IoT);
  • новые подходы и решения в информационной безопасности.

К участию приглашаются индивидуальные исследователи, независимые команды, технологические компании, малые и средние инжиниринговые компании, представители научного сообщества.

Победители конкурса смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли.

В качестве членов жюри подтвердили свое участие:

  1. Александр Будников, управляющий директор по информационной безопасности АФК «Система»;
  2. Дмитрий Фролов, директор департамента информационной безопасности ФГПУ РТРС;
  3. Александр Голубев, директор по информационной безопасности ПАО «Вымпелком»;
  4. Наталья Касперская, президент ГК Infowatch;
  5. Дмитрий Чибрин, директор по информационной безопасности ПАО «Мегафон»;
  6. Виталий Задорожный, директор лаборатории кибербезопасности ПАО «Сбербанк»;
  7. Виталий Мзоков, руководитель Innovation Hub «Лаборатории Касперского»;
  8. Владимир Елисеев, руководитель Центра Научных исследований и перспективных разработок «ИнфоТеКС»;
  9. Михаил Басараб, заведующий кафедрой ИУ8 «Информационная безопасность» МГТУ им. Баумана.

Также в конкурсе учреждена специальная номинация от «Лаборатории Касперского» – «Cybersecurity-решения для сегмента VSB/SMB».

Победители этого трека смогут реализовать с «Лабораторией Касперского» пилотный проект. Он предполагает либо совместные продажи продукта (для более зрелых проектов), либо интеграцию в продуктовое решение как дополнительный функционал (для стартапов, еще не приступивших к продажам).

Финал конкурса пройдет в рамках международной конференции Startup Village. В этом году она трансформировалась в Startup Village Livestream’20 и станет одной из первых виртуальных конференций в России и главным бесплатным технологическим мероприятием года.

Подробная информация о конкурсе и регистрация: https://cyberday.sk.ru/cybersecurity-challenge/

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru