Дропперы, "белые" хакеры и основы кибербезопасности: что обсуждают на Positive Hack Days Fest в Москве

В Москве проходит международный киберфестиваль Positive Hack Days Fest. Он собрал более полутысячи экспертов, выступающих на тему информационной безопасности, из разных стран. В том числе из Казахстана, передает NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации

• В Москве проходит киберфестиваль Positive Hack Days Fest, посвященный информационной безопасности, с участием более 500 экспертов и открытый для всех желающих.
• На фестивале обсуждаются темы кибербезопасности, искусственного интеллекта, защиты мобильных приложений, а также проблемы мошенничества, включая дропперство.
• В рамках фестиваля проходит международная кибербитва Standoff 15, где команды хакеров соревнуются в атаке и защите виртуального государства, демонстрируя реальные навыки в области информационной безопасности.

Информационная безопасность – это уже не специальный термин, а необходимость для любого современного человека. Причем всех возрастов.

Таким стал один из посылов киберфестиваля Positive Hack Days Fest, который уже третий, заключительный, день проходит в спортивном комплексе "Лужники" в Москве. На него было приглашено более 500 экспертов, а также все жители и гости мегаполиса.

Почему о кибербезопасности нужно знать всем

Организаторы фестиваля, представители компании Positive Technologies, "окружили" стадион "волшебным городом" с разного рода завлекающими локациями, которые может посетить любой желающий. Активности посвящены современным технологиям и новой, активно развивающейся отрасли – информационной безопасности.

"IT-технологии активно внедряются в нашу жизнь и мы все очень сильно цифровизируемся. Например, суперудобно, когда есть мобильный банкинг – можно переводить деньги онлайн и так далее. Но через одно банковское мобильное приложение можно получить доступ ко всей личной жизни пользователя.

Беда в том, что, чем больше становится таких возможностей и сервисов, тем больше вероятность, что эти личные данные будут украдены. Люди с удовольствием пользуются такими приложениями, но не всегда задумываются об информационной безопасности", – рассказал NUR.KZ руководитель отдела взаимодействия с вузами Positive Technologies Олег Игнатов.

Эксперт уверяет, что, "взломав" смартфон современного человека, мошенники могут получить доступ ко всей его приватной жизни, включая финансы. Поэтому, чем больше появляется удобных цифровых сервисов, тем больше нужно думать об информационной безопасности.

Что обсуждают спикеры киберфестиваля

Возвращаясь на площадку фестиваля, отметим, что, пока подростки "взламывают" сендвичные аппараты, а их родители участвуют в различных викторинах, таким образом в игровой форме изучая основы кибербезопасности, в отдельных помещениях на территории спортивного комплекса проходят различные панельные сессии, конференции и дискуссии.

Темы совершенно разные: искусственный интеллект, защита мобильных приложений, антивирусы, роботизация и так далее. То есть здесь обсуждается все, что касается технологий и информационной безопасности, но уже более углублено. Эти площадки предназначены для тех, кто хочет изучить эту сферу лучше.

Здесь периодически поднимается и тема мошенничества. В посвященной ей панельной дискуссии "Кибермошенничество: объединить усилия для защиты общества" принял участие председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК Руслан Абдикаликов.

Руслан Кенжебекович рассказал об одной из глобальных проблем, с которой столкнулся Казахстан, Россия и другие страны – это дроперство. Напомним, что дропперы, это люди, которые поневоле или осознавая это, становятся посредниками между мошенниками и жертвами – они получают украденные деньги на свои счета и отправляют их злоумышленникам.

"Есть мошенники и их жертвы. А сейчас в разряд то ли мошенников, то ли жертв также следует отнести дропперов. В основном это молодые люди, которые из-за своей неосведомленности, желая подработать, передают данные своей карты мошенникам, а те используют ее в своих противоправных целях.

Но проблема дроппера в том, что, когда деньги с его счета растекаются по всему миру, их отследить невозможно. А пострадавший, когда пишет заявление в полицию, указывает именно его данные. Соответственно, и все судебные требования по возмещению ущерба автоматом ложатся на этого посредника", – рассказывает Абдикаликов.

Спикер подытожил, что пресечь эту проблему в первую очередь возможно посредством повышения осведомленности. Также должны помочь антифрод-центры, созданные в банках второго уровня и у операторов связи страны, а также их взаимодействие.

Чем "белые" хакеры полезны для Казахстана

А сегодня планируется, что председатель комитета по информбезопасности Минцифры Казахстана примет участие в панельной дискуссии "Багбаунти: международный опыт, бизнес-ценность и будущее вознаграждений за уязвимости". Участники встречи обсудят процесс поиска уязвимостей в информационных системах с помощью "белых" хакеров, или багхантеров. Напомним, что в Казахстане активно пользуются их услугами.

"Черные" хакеры, как правило, находят уязвимости и продают их в даркнете либо сами их используют в незаконной деятельности. А "белые" хакеры находят уязвимости, передают их разработчикам программного обеспечения и советуют, как их устранить.

Такой механизм очень нужный и правильный, поэтому мы посчитали, что в Казахстане его нужно легализовать. То есть уже два года в нашей стране официально функционируют багбаунти-площадки, где багхантеры имеют возможность исследовать информационные системы и сдавать уязвимости, которые они выявляют", – рассказал нам Руслан Кенжебекович перед панельной дискуссией.

Он также отметил, что за эти два года на багбаунти-площадке зарегистрировалось около 2,2 тыс. исследователей. И комитет по информационной безопасности получил около 3 тыс. отчетов. В них были отражены уязвимости не только коммерческих, но и государственных информационный системах.

Как проходят соревнования "белых" хакеров

Реальную работу багхантеров можно увидеть на международной кибербитве Standoff 15, которая также проходит в одном из павильонов Positive Hack Days Fest. Здесь расположилось виртуальное государство F, где во всех деталях воссозданы технические и экономические процессы, которые происходят в любой стране.

При этом несколько десятков хакерских команд из разных стран делятся на атакующих и защитников. Первые ищут уязвимости и взламывают логистику, банковский, промышленный сектор и другую инфраструктуру виртуального государства. А вторые ее защищают.

Таким образом, красным командам атакующих присуждаются баллы за реализованные атаки. К слову, на втором месте в рейтинге, опубликованном на портале Standoff 365, сейчас располагается казахстано-российская команда FR13NDS & RHACKERS. Ее представитель Бекжан Дарменов рассказал, что ему и его друзьям дает участие в кибербитве.

"Здесь все задания по взлому инфраструктуры приближены к реальным условиям, поэтому мы можем проверить свои навыки, потренироваться и набраться опыта.

В целом участники нашей команды из Казахстана в основном работают в коммерческих и государственных казахстанских компаниях специалистами по наступательной безопасности, то есть мы сначала ломаем системы, а потом дает рекомендации. Таких специалистов в Казахстане не так много, но их работа ценится", – подытожил Бекжан.

Также отметим, что восемь команд, набравших самые высокие баллы, получат денежные призы в размере от 800 до 20 тыс. долларов США.

Таким образом, киберфестиваль Positive Hack Days Fest представлен в разнообразном формате, что делает его интересным и мегапознавательным абсолютно для каждого человека. Закончится он сегодня поздно вечером подведением итогов международной кибербитвы Standoff 15 и музыкальным концертом с участием российских звезд.