Кибербез для всех
Кибербезопасность сегодня касается каждого человека. Именно поэтому в Парке Горького был построен целый кибергород, любой посетитель которого мог совершенно бесплатно поучаствовать в квестах и в итоге получить знания о том, как защитить себя и свои данные от атак хакеров и мошенников. На главной сцене фестиваля в режиме нонстоп проходили различные дискуссии, где эксперты ведущих компаний рассказывали о работе цифровых сервисов и способах защиты в онлайне.
К примеру, кибермошенники активно ищут своих жертв в социальных сетях. Причем речь идет не просто об угоне аккаунта, как вполне очевидной угрозе. Злоумышленники в социальных сетях могут проводить настоящую разведку, они изучают своих будущих жертв для проведения целевых атак. Как пояснил Александр Борисов, руководитель направления по анализу защищенности Innostage, если пользователи в течение дня активно делятся своей геолокацией, фотографиями, указывают почту и номер телефона, то эта информация может быть использована для составления фишингового письма.
Сегодня трудно представить человека, который хотя бы раз не делал заказ на маркетплейсе. Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов отметил, злоумышленникам интересны данные аккаунтов пользователей торговых площадок. Они обманом выясняют логины и пароли, к примеру, под предлогом подтверждения доставки. Если пользователь маркетплейса получает от продавца просьбу перевести общение в мессенджер для обсуждения деталей доставки, это первый признак того, что вас пытаются обмануть.
Бизнесу нужна цифровая устойчивость
Во второй масштабной локации — на территории кибердеревни, располагавшейся на набережной и объединившей пять технических треков и бизнес-программу, прошли десятки профессиональных выступлений.
В рамках дискуссии “Свободная касса: как обучать тому, что действительно нужно” руководитель “Академии кибербезопасности” Innostage Нина Шипкова вместе с экспертами рынка обсудила варианты решения проблемы нехватки кадров. Каким должен быть результат в кибербезопасности, мнениями поделились в ходе дискуссии “Готовы ли вы отвечать своими Фаберже за результат”. Как измерить результат и какие данные необходимо собирать для этого - на эти вопросы искали ответы участники дискуссии “Лучше один раз увидеть”.
Standoff
Самой зрелищной частью PHDays, традиционно, стала кибербитва Standoff. В ней приняли участие 22 красные команды этичных хакеров, которые искали способы нарушить работу различных структур виртуального Государства F, и 7 синих команд защиты, задача которых была расследовать все атаки на их объект и собрать результаты в виде отчетов.
Команда Центра противодействия киберугрозам Innostage CyberART на протяжении 4 дней судила кибербитву - мониторила ход противостояния и проверяла отчеты команд. Объем задач по сравнению с предыдущими битвами вырос в разы. Больше заложенных недопустимых событий (148), увеличение количества команд и доступ в интернет для хакеров для подгрузки своих инструментов и управления захваченными машинами - все это буквально развязало нешуточные баталии. Хакеры одно за другими реализовывали недопустимые события, защитники распутывали их цепочки атак. Команда глобального SOC Innostage верифицировала в общей сложности 240 отчетов нападающих и 822 отчета защитников.
Параллельно с судьями команда отдела средств защиты информации поддерживала и следила за работоспособностью средств защиты и мониторинга 7 объектов и глобального SOC, а именно: MaxPatrol SIEM, PT NAD, PT AF, PT Sandbox, PT ISIM.
Всего за время битвы недопустимые события были реализованы 204 раза. 64 из которых уникальные. Рекордсменом по количеству проведенных атак стала команда Codeby. Спецприз от Innostage получила команда защитников атомной промышленности SlashИТточка. В рамках кибербитвы им пришлось расследовать утечку персональных данных сотрудников, и они справились с этой задачей за 10 минут. За скорость и четкость ребята получили приглашение в Казань на настоящие автомобильные гонки.
Новые продукты, АСУ ТП и интеграция
Традиционно, сильная сторона Innostage - богатый опыт внедрения проектов по ИБ любой сложности. Эксперты компании поделились опытом по проведению анализа защищенности и аудита на предприятиях, рассказали про подходы к проектированию и реализации результативной кибербезопасности, а также про использование продуктов Positive Technologies в комплексных системах обеспечения ИБ на предприятиях заказчиков. Большой интерес вызвала собственная разработка Innostage платформа InnData - управление данными для компаний любого масштаба.
К слову, на PHDays команда Innostage заявила о появлении в своей структуре отдельного продуктового направления, которое помогает клиентам системно решать вопросы цифровой устойчивости. Продуктовая линейка формируется в синергии с богатым интеграторским опытом и практическими навыками ежедневного противостояния киберугрозам, приобретенными в Innostage СyberART.
Кроме того, эксперты Innostage продемонстрировали защищенную систему АСУ ТП, работающую практически целиком на отечественных компонентах. Команда отдела кибербезопасности Innostage показывала заказчикам различные сценарии атак на технологическую сеть, а также способы мониторинга и предотвращения атак с помощью платформы PT ICS.