В рунете появилась новая площадка для оттачивания навыков Blue Team

Татьяна Никитина 05 Марта 2024 - 18:39

Домашние пользователи

BI.ZONE

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Услуги по информационной безопасности

Консалтинг по информационной безопасности

...

В рунете появилась новая площадка для оттачивания навыков Blue Team

Сценарии, доступные на платформе для тренировок по киберзащите, основаны на реальных инцидентах и предоставляются по подписке. Задания похожи на те, что предлагаются участникам соревнований по спортивному хакингу формата capture the flag (CTF).

Площадка BI.ZONE Cyber Polygon Platform была создана на основе запущенной в 2022 году бесплатной платформы для тренинга по кибербезу — ее уже опробовали пользователи из 27 стран. Компания надеется, что новый сервис поможет восполнить дефицит кадров: России в настоящее время не хватает как минимум 50 тыс. опытных специалистов ИБ.

Пользователи Cyber Polygon Platform смогут тренироваться в индивидуальном порядке и в любое время, отслеживая свои успехи по позиции в рейтинге. Задания нацелены на оттачивание таких навыков, как форензика, анализ защищенности и мониторинг угроз, реагирование на инциденты и анализ вредоносного софта (DFIRMA), анализ и оценка компрометации инфраструктуры.

Услуги пока предоставляются на три месяца с возможностью продления. Можно также оценить свои силы в рамках пробного сценария, для этого подписка не нужна.

«Сейчас мы наблюдаем много курсов, мероприятий и других активностей с offensive-тематикой, — комментирует руководитель направления киберучений BI.ZONE Дмитрий Малинкин. — При этом программ и ресурсов, нацеленных на подготовку тех, кто будет выстраивать защиту инфраструктуры — так называемой blue team, не хватает. Но, кроме подготовки специалистов, есть еще и проблема оценки их навыков. Если раньше в этом помогали международные сертификаты, то с уходом иностранных игроков с российского рынка нужна новая система координат. Создавая BI.ZONE Cyber Polygon Platform, мы хотим предложить ресурс для тренировок, а в дальнейшем также и инструмент для оценки уровня любого специалиста».

В дальнейшем список сценариев, доступных на Cyber Polygon Platform, будет пополняться. Появятся также новые механики defense и response, что позволит расширить наборы практических задач.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:48

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6

Ущерб свыше 1 млрд руб.: детям обещают робуксы, а у родителей крадут деньги

Компания F6 предупредила о новом витке мошеннических схем, в которых злоумышленники выходят на родителей через детей. В качестве приманки используют старую и всё ещё рабочую наживку — обещание бесплатных робуксов для Roblox. Но теперь схема стала жёстче: кроме обмана, преступники начали активно запугивать детей фейковыми заявлениями в полицию.

По данным аналитиков F6, в 2025 году в России зафиксировали более 7000 таких инцидентов, а общий ущерб от подобных атак мог превысить 1 млрд рублей.

Сценарий обычно начинается в TikTok и Likee, где мошенники от имени популярных у детей блогеров публикуют ролики о якобы бесплатной раздаче игровой валюты. Дальше ребёнка уводят в личные сообщения или в мессенджер, где уже выдают «инструкцию» по получению несуществующего приза.

И вот здесь начинается главное. У ребёнка просят сфотографировать экран телефона мамы, папы, бабушки или дедушки, чтобы понять, какими банковскими приложениями пользуются взрослые. После этого могут попросить открыть СМС от банка и прислать фотографии сообщений с кодами, балансами и уведомлениями.

Чтобы ребёнок не успел задуматься, мошенники торопят его таймером на 5–7 минут и пишут в доверительном стиле вроде «зая» или «зайка». Всё сделано так, чтобы быстро расположить к себе и не дать времени посоветоваться со взрослыми.

Если нужные фото уже отправлены, начинается следующий этап — запугивание. По данным F6, злоумышленники рассылают детям фальшивые видеосообщения и «заявления в полицию». В одном из сценариев используется ролик с дипфейк-монтажом: в кадре на долю секунды появляется блогер, а затем её голосом ребёнку сообщают, что на него якобы уже подано заявление о мошенничестве.

Дальше ребёнку показывают поддельную страницу, оформленную под сайт МВД России. В тексте говорится, что блогер якобы перевёл деньги родителям ребёнка на покупку робуксов, а теперь требует возврата, иначе будет штраф — например, 100 тысяч рублей. Цель проста: испугать, подавить и заставить выполнять новые указания.

Параллельно специалисты фиксируют ещё одну связанную схему — уже с угоном аккаунтов Roblox и мессенджеров. В фейковых каналах тех же «блогеров» пользователям предлагают поучаствовать в розыгрыше робуксов, а затем через бота просят ввести номер телефона и код двухфакторной аутентификации. После этого аккаунт фактически уходит в руки злоумышленников.

По наблюдениям F6, с начала 2026 года активность таких атак растёт. Главная мишень — дети 8–14 лет, для которых Roblox по-прежнему остаётся одной из самых популярных игр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!