Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

Какие доклады прозвучат на CyberCamp 2023

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

Каждый участник будет выполнять задания по темам кибербезопасности, зарабатывать «сайбы» и слушать доклады представителей трех фракций: Атакующих (Red Team), Защитников (Blue Team) и Архитекторов (Yellow Team). Их задачи отличаются: первые атакуют и выявляют слабые места на любом уровне защиты, вторые непрерывно защищают активы и отражают атаки, а третьи проектируют и строят системы ИБ. Но их объединяет одна цель — защита организации от актуальных угроз.

ИБ-специалисты смогут попробовать себя в новых ролях, чтобы в дальнейшем более комплексно смотреть на объект защиты, а студенты выберут наиболее интересное направление для будущей профессии.

Спикеры конференции расскажут о методах и инструментах защиты ИТ-инфраструктуры, трендовых кибератаках и софт скиллах специалистов ИБ. Выступать будут действующие ИБ-эксперты «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, АО «СОГАЗ», BI.ZONE, Qrator Labs, F.A.C.C.T., OSINT mindset, «Киберполигона», Sellwell и проекта «Комикаки». Все доклады пройдут единым потоком, чтобы каждый зритель ничего не пропустил и смог задать вопросы в прямом эфире.

В первый день спикеры расскажут о том, как эффективно предотвращать атаки злоумышленников и защищать свою ИТ-инфраструктуру. Среди заявленных докладов:

  • Настройка аудита Windows: эффективное детектирование атак
  • Как с помощью ML детектировать зловредную активность в зашифрованном трафике
  • Как бороться с неизвестностью: анатомия таргетированной атаки
  • TOP-10 криминалистических артефактов Windows при расследовании инцидентов
  • Резервное копирование как часть периметра защиты
  • Инструменты DevSecOps в облачной среде
  • Как пройти периметр банка: опасное наследие
  • Лучшие практики написания фишинговых писем

Во второй день конференции прозвучат доклады про самые разрушительные виды кибератак, а также про корпоративные средства защиты:

  • All your bases are belong to us: актуальные методы, техники и утилиты для захвата AD
  • Как администрировать ИТ-инфраструктуру так, чтобы тебя не взломали
  • Анатомия DDoS-атак на базе TCP, TLS, UDP
  • Заработай на чужих ошибках, или как стартовать в багхантинге
  • Admission Controller: You Shall Not Pass
  • Не все подрядчики одинаково полезны: управление доверием
  • Защита АСУ ТП: специфика и тенденции
  • Как безопасно презентовать безопасность
  • Бой с тенью: как киберразведка помогает сократить время реагирования на инцидент

Выступления третьего дня будут посвящены следующим темам: 

  • Чертоги оперативной памяти: как проанализировать то, что пока не забыто
  • Плагины IDE для безопасной разработки
  • Безопасность в облаке не за миллион долларов
  • Counter-OSINT при проведении пентеста
  • Экскурсия по Software Supply Chain Security

В качестве бонуса все спикеры конференции поделятся со зрителями своей подборкой рекомендаций, курсов и полезных материалов. Участие бесплатное. Скорее регистрируйтесь, чтобы повысить свой уровень в ИБ и получить призы!

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru