Positive Technologies представила карту компетенций специалиста по ИБ

Positive Technologies представила карту компетенций специалиста по ИБ

C 10 по 11 марта 2023 года на федеральной территории «Сириус» прошла конференция «Кадры и образование по ИБ в России: настоящее и будущее». Мероприятие было посвящено вопросам кадровой политики в области информационной безопасности. Эксперты Positive Technologies представили карту компетенций специалиста по ИБ, а также поделились с участниками конференции собственной структурой обучения и повышения квалификации в сфере кибербезопасности.

Конференция стала единой специализированной площадкой для всех сторон, заинтересованных в развитии образования в области ИБ. Помимо Positive Technologies, участие в ее организации приняли Минцифры России, Университет «Сириус» и компания «ИнфоТеКС». В числе докладчиков и участников дискуссий выступили представители регуляторов, ведущих вузов страны и компаний отрасли ИБ. Ключевыми темами конференции стали развитие кадров и стандарты оценки специалистов в области ИБ.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии Российской Федерации Александр Шойтов принял участие в открытом диалоге «Стратегия государства по развитию кадров отрасли ИБ».

«Необходимо обучать не только школьников и студентов, но и всех остальных, включая директоров компаний и их заместителей. Для этого следует активно задействовать киберполигоны и другие возможности, которые предлагает бизнес, — заявил Александр Шойтов. — Минцифры со своей стороны делает все возможное, чтобы вырастить квалифицированные кадры по информационной безопасности».

Карта компетенций специалиста по ИБ, представленная Positive Technologies, объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».

«Сегодня российские образовательные и профессиональные стандарты не всегда ориентированы на бизнес. То, что описано в них, относится скорее к получению универсальных компетенций. В нынешних условиях развития технологий, цифровизации, изменения ландшафта угроз нужно большее число специализаций. Мы уверены, что в таких условиях государству, работодателям, вузам и экспертному сообществу по информационной безопасности необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ, — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева».

В компании Positive Technologies разработана собственная структура обучения, ориентированная на подготовку специалистов по ИБ с учетом потребностей отечественного бизнеса в обеспечении результативной киберзащиты. В феврале 2022 года на прохождение стажерской программы откликнулись 635 человек. Уже в августе на второй набор стажеров пришло 1500 откликов. С 6 марта 2023 года Positive Technologies проводит третий набор — 2836 потенциальных учеников, более 1000 из которых отобраны для прохождения первого этапа стажировки. С июня 2022 года в PT Career Hub обратились 26 заказчиков, совместными усилиями удалось закрыть 55 вакансий. За первые два месяца 2023 года Positive Technologies помогла 27 компаниям-партнерам закрыть 70 вакансий специалистов по ИБ. Среди популярных запросов были аналитики SOC и инженеры по ИБ.

Руководитель отдела экспертного обучения Positive Technologies Ильдар Садыков и консультант отдела экспертного обучения Positive Technologies Игорь Литвин в ходе конференции провели мастер-класс на тему «Как обнаружить хакера у себя в компании». Более 20 участников (студенты колледжа Сириус по специальности «Информационная безопасность», преподаватели вузов и представители компаний отрасли информационной безопасности) выступили в роли хакеров и защитников инфраструктуры, и под руководством ведущих мастер-класса сумели найти признаки злонамеренных действий и предложить эффективные способы противодействия им. В завершение мастер-класса участники выполнили собственное расследование хакерской атаки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники массово брутфорсят VPN с помощью нового скан-сервиса

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru