на правах рекламы
Лайфхак:
где и как узнать все о кибербезопасности





В Москве в девятый раз пройдет крупнейшее событие в сфере информационной безопасности – форум Positive Hack Days. Впервые PHDays состоялся еще в 2011 году и с тех пор стал местом, где собираются специалисты по информационной безопасности, исследователи информационной безопасности, бизнесмены и политики. Rusbase рассказывает, почему это событие нужно обязательно посетить даже тем, кто не причастен к этой области, и что может быть с теми, кто его пропустит.

Что: Positive Hack Days
Когда: 21-22 мая
Зачем: На PHDays рассказывают об инновациях в сфере взлома и защиты информации, а также о том, как меняется представление о безопасности в современном мире.
Если несколько лет назад форум еще мог считаться узкоспециальным, то сейчас трудно представить сферу, компанию или даже отдельного человека, которым были бы чужды вопросы информационной безопасности.
Защищенность данных сегодня уже равна личной защищенности
Что будет на PHDays
Деловая часть программы будет интересна не только узконаправленным специалистам. На форуме обсудят животрепещущие темы: какие киберугрозы сегодня самые опасные? Кто и как охотится за хакерами? Кто создал даркнет и как его использует? Что угрожает вашей компании и даже вам лично? И кому нужны украденные данные?

Кроме выступлений и мастер-классов, форум готовит ставший традиционным The Standoff. Это битва между командами хакеров и защитников в реальном времени и почти реальных условиях. На площадке форума будет создана модель города со всей инфраструктурой и развитой цифровой сетью. Команды хакеров будут пытаться взломать банки, энергосистему, транспорт и прочие жизненно важные системы города, а защитники – отбивать их атаки. Еще будут команды security operation center (SOC), экспертов по безопасности, задачей которых станет оказание услуг информационной безопасности компаниям «города».
Кроме того, Positive Hack Days уже стал социокультурным явлением. Здесь проходят самые разные активности, как образовательного, так и творческого характера. Впервые в этом году будет полноценный детский трек The StandOff Kids. Он пройдет 22 мая на площадке Крокус Экспо и будет включать в себя интерактивы, уроки шифрования, азы взлома программ и многое другое. Ну а культурная программа для взрослых включает футуристические чтения, литературно-музыкальную радиопередачу «Модель для сборки», киноночь, музыкальный фестиваль, игры в стиле киберпанк и многое другое. В общем, уставшим от информации гостям будет где отдохнуть.
Зачем нужно идти
На PHDays обсуждают, как вас могут взломать и что нужно делать, чтобы этого не допустить. Разумеется, угрозы, методы хакеров, способы защиты меняются, совершенствуются, эволюционируют каждый год. Тем не менее, зачастую последствия кибератак приводят к потере значительных денежных средств компании и ее клиентов.
Например, одним из крупнейших в истории взломов по количеству украденных данных стала история, которая произошла в сети отелей Starwood, которая объединяет 1300 гостиниц в 100 странах мира. Удивительно, но утечка данных из системы незаметно продолжалась около четырех лет. Хакеры проникли в систему Starwood в 2014 году. В 2016 сеть отелей была куплена холдингом Marriott International, а злоумышленники продолжали красть данные вплоть до сентября 2018 года, когда утечка, наконец, была раскрыта.
В общей сложности было скомпрометировано около 500 миллионов записей о постояльцах отелей по всему миру
В общей сложности было скомпрометировано около 500 млн записей о постояльцах отелей по всему миру. В некоторых случаях в руки злоумышленников попадали только имена и контакты клиентов, в других случаях они сумели завладеть паспортными данными, сведениями программы лояльности Starwood Preferred Guest, информацией о направлениях поездок и другими личными данными. По данным Marriott, также были украдены данные банковских карт около 100 млн постояльцев. Как сообщал New York Times, за атакой могла стоять китайская разведка, которая таким образом добывала сведения о гражданах США. Если это действительно так, то взлом системы Starwood стал крупнейшей государственной хакерской атакой в истории.

Очевидно, что подобные случаи масштабной и хорошо подготовленной атаки требуют соответствующих усилий по раскрытию и пресечению. Зачастую, чтобы выявить и остановить утечку, усилий только собственных специалистов недостаточно, нужно привлекать сторонние организации и правоохранителей. О глобальной охоте на хакеров расскажет один из спикеров на PHDays Дэн Регаладо. В частности, в его докладе будет затронута тема сотрудничества с правоохранительными органами в борьбе со взломщиками.
Еще один грандиозный скандал разгорелся в марте 2018 года в Facebook. Тогда сторонние компании «случайно» получили доступ к данным 87 млн пользователей соцсети. Оказалось, что компания Cambridge Analytica, занимающаяся политическим консультированием, узнала об активности всех этих людей онлайн. Позже сведения были предположительно использованы в политических целях, в том числе для манипулирования общественным сознанием. Для самой соцсети это обернулось крупнейшим в ее истории падением стоимости акций, звучали даже призывы отправить в отставку Марка Цукерберга.
Защите пользовательских данных и данных компаний на PHDays будет посвящено много выступлений. Реальные же кейсы разберет спикер Карстен Ноль в докладе об опыте компаний в защите от кибератак.

Карстен Ноль
Специалист в области шифрования и безопасности данных
Третьим хрестоматийным случаем стал взлом аккаунтов американского интернет-гиганта Yahoo в 2013-2014 годах. По данным самой компании, скомпрометированными оказались аккаунты практически всех 3 млрд пользователей платформы, включая их адреса, номера телефонов, личные данные, пароли и даже контрольные вопросы с ответами. Это событие серьезно подорвало репутацию компании и снизило стоимость ее продажи на $350 млн. В итоге Verizon выкупила основной бизнес Yahoo за $4,48 млрд. Компании также договорились разделить юридическую и финансовую ответственность за взлом.

Конечно, кейс Yahoo всемирно известен, и его последствия эхом отозвались на всей индустрии. Но подобные случаи – пусть в меньших масштабах – могут угрожать любым компаниям, оперирующим пользовательскими данными. Об истории крупнейших DNS-атак за последнее десятилетие, о моделях поведения злоумышленников и арсенале их оружия на форуме расскажут спикеры Валентина Паласин и Рут Эсмеральда Барбасиль. Их доклад обещает быть выдержанным в «стиле Дикого Запада».
На PHDays можно будет послушать мнения экспертов по самым актуальным проблемам информационной безопасности: взлом биометрических систем (вспоминаем массу историй о сборе биометрических данных в банковской сфере) или защита интеллектуальной собственности в цифровую эпоху, методы защиты с помощью больших данных или стандарты программирования для создания защищенных приложений.
The Standoff
Большая конкурсная и игровая программа – это то, что отличает форум Positive Hack Days. Онлайн-конкурсы и квесты для хакеров и специалистов по безопасности начались за несколько дней до самого мероприятия. Но самым ожидаемым и интригующим станет традиционный Standoff – Противостояние.
Кибербитва развернется в городе City F, в котором к уже существующим в прошлогодних вариантах инфраструктуры банкам, городским службам и компаниям добавятся офисы авиакомпании, страховые фирмы, IT-компании, СМИ, морской перевозчик и свой футбольный клуб. В городе есть собственная криптовалюта и, конечно, население, которое живет в домах, пользуется гаджетами, ходит на работу в офисы.
Организаторы игры обещают нововведения, которые сделают противостояние хакеров и защитников еще более интересным и реалистичным. Например, защитники будут охранять только офисный сектор, а многие объекты города останутся уязвимыми, как это бывает в реальной жизни. Но и атакующим придется не так легко – им изменили системы начисления баллов. Будут и другие сюрпризы.
В прошлом году битва продолжалась около 30 часов и закончилась ничьей. В этом году схватка хакеров с защитниками обещает быть не менее напряженной.

Суть этой игры-симуляции в том, чтобы показать: сегодня ни одна компания, ни один объект современного города не может считаться полностью защищенным от киберугроз. Мы живем в мире, в котором нельзя быть выключенным из системы и считать, что кибератаки тебя не коснутся. Под угрозой все. Но есть ли защита?
Философия критики и созидания
Positive Hack Days – форум не только о технологиях взлома и обеспечения безопасности. Здесь выступают не только исследователи безопасности и эксперты по защите, но и лидеры мнений, и современные мыслители. Мероприятие рассчитано на большее: если угодно, на формирование или закрепление современного видения цифровой реальности, которая все больше становится обыденной, первой реальностью.
В этом году дополнительным треком станет «День критического мышления». В его рамках будут выступать известные и обычные люди, которым есть что сказать о разрыве шаблона. Они поведают о том, как критическое мышление, нестандартный подход, плавание против течения изменили их жизнь или привели к чему-то новому. Организаторы объясняют: выбор темы не случаен, поскольку критическое мышление – это то, на чем во многом зиждется способ мышления хакера-исследователя. Это слом традиционных взглядов, который помогает избавиться не только от иллюзий, но и от чужого мнения, каким бы хорошим оно не казалось.
21 мая на площадке форума выступят творческие люди, представители бизнеса, медийные личности:
Дмитрий Алексеев
ученый-микробиолог, профессор университета ИТМО, руководитель исследований микробиоты холдинга Atlas Biomed

Поговорит о критическом мышлении в здоровом теле: о том, как бактерии влияют на принятие решений и вообще управляют людьми.
Андрей Размахнин
врач-психиатр, психотерапевт, один из основателей проекта PsyVR, использующего инновационные методы развития личности, борьбы с фобиями

Расскажет об использовании VR в избавлении от страхов и о том, как, применив критическое мышление, он смог не только побороть свои страхи, но и взяться за чужие.
Дмитрий Костомаров
предприниматель, бизнес-ангел, один из самых успешных текущих проектов которого – e-Queo (нативная мобильная платформа бизнес-коммуникации и управления знаниями)

Поделится опытом своей революционной деятельности в областях управления персоналом и обучения, а также расскажет, как ошибки могут однажды привести к успеху.
Дина Корзун
российская актриса театра и кино, соучредитель российского благотворительного фонда «Подари жизнь» и учредитель британского благотворительного фонда «Gift of Life»

Расскажет о том, как ей удается применять критическое мышление в своей творческой жизни.
Ирина Шихман
телеведущая, автор youtube-канала «А поговорить?»

Поделится секретами ежедневного разрыва шаблонов.
и другие эксперты, которые поведают о том, какова роль критического мышления в эпоху фейкньюз, как оно может превратить рабочую рутину в дело всей жизни, и даже о том, что может привнести критическое мышление в жизнь человека в эпоху интернета вещей или как оно может превратить нас в заправских остряков.
Более того, критическое мышление – важнейшая способность для современного человека, который постоянно находится в потоке информации и на перекрестке мнений. Мы же все сталкиваемся с такими максимами и противопоставлениями, как «демократия – это добро» или «либералы против консерваторов» и так далее. Почему мы выбираем тот или иной лагерь? А у нас вообще есть свое мнение, или все, что мы думаем и утверждаем, кем-то в нас вложено?
Организаторы предполагают провести не только лекции о взгляде на критическое мышление, но устроить настоящий эксперимент, предложить самим участникам выйти за рамки и примерить на себя нестандартный подход. Участники эксперимента увидят, как рвутся сотни шаблонов и создаются новые миры на старом месте. Интерактив – одна из основ этого эксперимента. Как это будет выглядеть? Что из всего этого получится? На PHDays можно прийти хотя бы за тем, чтобы узнать об этом.
На правах рекламы

©Rusbase, 2019
Автор: Наиль Байназаров

Фото на обложке: архив Positive Hack Days




Екатерина Бороздина