Транспортные инновации Москвы и ЦОДД проведут хакатон с 3 по 5 декабря

Транспортные инновации Москвы и ЦОДД проведут хакатон с 3 по 5 декабря

Транспортные инновации Москвы и ЦОДД проведут хакатон с 3 по 5 декабря

С 3 по 5 декабря пройдет онлайн-хакатон по кибербезопасности Транспортных инноваций Москвы и Центра организации дорожного движения (ЦОДД) Moscow Secure Traffic. Участникам предстоит решить один из двух кейсов по кибербезопасности транспортной среды. Мероприятие направлено на поиск новых решений в области информационной безопасности сервисов Московского транспорта.

Принять участие в хакатоне Moscow Secure Traffic смогут студенты и молодые IT-специалисты. Участники поборются за призовой фонд в 500 тыс. рублей, ценные призы от партнеров и возможность попасть на стажировку в ЦОДД для реализации своих проектов.

Одной из задач хакатона станет разработка инструмента на основе чат-бота для повышения осведомленности о кибербезопасности сотрудников транспортных ведомств Москвы. В ходе решения данного кейса участникам потребуется создать обучающую игру в телеграмме с дальнейшим тестированием на пользователе.

Также участникам предложат создать информационный портал для мониторинга дорожной ситуации и предоставления оперативной информации службам города. Для решения этого кейса разработчикам будет предоставлен доступ к реальным данным транспортных потоков с датчиков (детекторов транспорта, дорожных камер и сенсоров). Решение кейса позволит более эффективно и оперативно реагировать на дорожно-транспортную ситуацию в городе, а также в будущем предоставит возможность автовладельцам получать оперативную информацию для планирования оптимального маршрута движения.

В рамках мероприятия будет проведен идеатон, на котором участникам предложат по формуле Уолта Диснея в отдельных «комнатах» разработать и генерить идеи по оптимизации транспортных потоков. Новые решения будут направлены на модернизацию системы регулировки движения, повышение скорости обработки нештатных ситуаций на дороге и других актуальных вопросов.

Экспертами хакатона станут представители ЦОДД, Инновационного центра «Безопасный транспорт» и специалисты Транспортных инноваций Москвы, ВМК МГУ им. М. В. Ломоносова, ГК «Программный продукт», ИНТЦ «Воробьевы горы», RuSIEM, ФИЦ ИУ РАН, Positive Technologies, Сбер, BI.Zone, АО «Лаборатория Касперского», ЛАНИТ-Интеграция.

Регистрация на хакатон завершится 00:00 2 декабря (https://securetraffic.moscow).

«Киберпреступность развивается стремительными темпами. Чтобы победить, нужно уметь анализировать будущие угрозы, выстраивать правильные процессы и внедрять превентивные меры кибербезопасности. Нигде в мире киберустойчивость компаний не соответствует уровню существующих рисков. Нам всем не хватает обязательных правил. Поэтому команда ТИМ совместно с ЦОДД предлагает решить молодым командам кейс, который в будущем может помочь сделать прорывной шаг к решению глобальной проблемы киберпреступности в России и мире», — прокомментировал подготовку к предстоящему мероприятию Иван Юнин, директор проекта «Транспортные инновации Москвы».

"2020-й внес свои коррективы во многие вопросы. Например, «удаленка» и цифровизация большинства отраслей не могла не изменить подход к вопросу о кибербезопасности. Ускоренная цифровизация бизнеса из-за пандемии и появление новых сервисов становится новыми целями для хакеров. Конечно, существующие каналы связи имеют высокий уровень защищенности. Но мы считаем, что нужно всегда держать руку на пульсе и быть в вопросе кибербезопаности на шаг впереди", - отметил Михаил Кизлык, руководитель ЦОДД.

Руководитель Инновационного центра «Безопасный транспорт» - IT-подразделения Дептранса Москвы Сергей Ломтев также подчеркнул важность организации и проведения хакатона:

«В современном мире информация, хранящаяся в IT-системах, является важным ресурсом для развития как самих компаний, так и меняющегося мира в эпоху тотальной цифровизации бизнеса и государства. Поэтому с каждым годом все актуальнее становится защита таких систем от воздействия киберпреступников. Московский транспорт в своей работе использует большое количество высокоинтеллектуальных IT-систем. Их защита является актуальной задачей для Транспортного комплекса Москвы. Мы понимаем, что поддержка и развитие молодых специалистов в направлении кибербезопасности — важный аспект в нашей работе».

Оператором хакатона выступит Акселератор Возможностей – официальный акселератор инновационного научно-технологического центра МГУ им. М. В. Ломоносова «Воробьевы горы». Партнерами мероприятия также станут ГК «Программный продукт», компании RuSIEM, Яндекс.Облако, Digital Dolina, Borscht, Likwid.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru