Хакеры займутся обеспечением безопасности

15 ноября в столице стартовала битва «белых хакеров» — киберигра The Standoff. Команды IT-специалистов соревновались в искусстве этичного взлома и защиты интернет-ресурсов. За состязаниями следила корреспондент «Вечерней Москвы».

Баланс сил противников — как в средневековой осаде: виртуальные «крепости» — сайты компаний — защищают всего лишь пять команд, в то время как десять групп оппонентов пытаются найти бреши в обороне. Наблюдать за ходом этого тихого сражения зрители могут через электронное табло с результатами атак разных команд. Например, за первые несколько часов коллектив Invuls смог провести лишь один успешный виртуальный штурм.

— Мы взломали доступ к расписанию поездов, добавили туда несуществующие маршруты. Конечно, никакой компании на самом деле нет. Организаторы специально для турнира создали программную среду, так что никто не пострадает, — рассказал капитан команды Invuls Илья Шапошников. — Такой вид киберпреступлений сейчас не редкость. Мошенники могут перехватить управление внутренним сервисом компании и внедрять свою информацию. Однако на это потребуется больше времени и людей. Потому что есть несколько этапов перехвата.

Данные о слабых местах компании передадут организаторам турнира и команде противников. Так столичное IT-сообщество сможет обсудить, как предотвратить подобные преступления в будущем.

В рамках мероприятия прошла образовательная программа. Эксперты отрасли обсудили основные направления кибербезопасности.

— Пандемия продиктовала свои тренды. Весь бизнес сейчас переживает цифровую трансформацию, проекты уходят в онлайн. Сотрудники перешли на дистанционный режим работы. Из-за этого возникает риск роста киберпреступлений, — рассказал глава управления средств защиты IT-инфраструктуры металлургической компании Антон Кокин.

По его словам, самый популярный вид атак — шифрование. Мошенники блокируют доступ к важным данным компании и начинают вымогать деньги у их руководства.

— В последнее время крупные компании стали уделять больше внимание кибербезопасности, а потому на протяжении последних 4 – 5 лет безопасность находится на высоком уровне. Но риски по-прежнему остаются, — отметил Антон Кокин.

КАК У НИХ

Израильская компания по IT-безопасности перечислила главные киберугрозы, с которыми компании могут столкнуться в 2022 году. В список вошли: создание фейковых сайтов организации и вымогательство денег с их клиентов, утечки данных, создание дипфейков (поддельных видео и аудио) и использование их для манипулирования, атаки мобильных устройств сотрудников компании.