Первый день Positive Hack Days и третий день кибербитвы The Standoff подошли к концу

Насыщенность первого дня PHDays сложно переоценить. С 10 утра слушателям предлагались различные технические и бизнес-доклады, фаст-треки, круглые столы. Десятки докладов на самые различные темы, связанные с кибербезопасностью, российские и иностранные спикеры, сотни тем и вопросов – всё это первый день PHDays.

Особое внимание приковывали круглые столы, в которых принимали участие ведущие специалисты отрасли. Например, круглый стол с компанией «Ростелеком-Солар» на тему «Экономика практической кибербезопасности», круглый стол с Медиа Группой «Авангард» на тему «Постпандемия: новые угрозы» и круглый стол с Innostage «Безопасная разработка — обязательное условие цифровой трансформации».

Ежегодно на PHDays проходят беседы разработчиков, экспертов по безопасности и хакеров со всего мира. Круглые столы, как открытые, так и закрытые, собирают государственных деятелей, руководителей компаний (CIO/CISO) и ведущих специалистов из банковской, телекоммуникационной, нефтегазовой, производственной и ИТ-отраслей.

Зам. гендиректора Positive Technologies по развитию бизнеса Борис Симис отметил: «В течение нескольких лет множество людей и компаний работали над Positive Hack Days, вкладывали душу и свои знания в этот форум, предоставляя решения и оборудование. Но в 2021 году мы получили первого соорганизатора, компанию Innostage, за что их от всей души благодарим. Также приглашаем к сотрудничеству в этом направлении и другие компании, чтобы превратить PHDays в общее дело».

Директор по продуктам Positive Technologies Денис Кораблёв также дал свой комментарий: «Раньше не было непонятно, как два автора могут написать одну книгу. Но задача по практической реализации ИБ 2.0 заставила нас суммировать сильные стороны команд разработчиков в общее целое, не мыслить рамками отдельных решений и секторов. Работа в этом направлении была проведена колоссальная».

Особенно сильно редакции PHDays понравилось выступление Сергея Голованова, главного эксперта «Лаборатории Касперского», который заявил следующее: «Слив названий групп в популярных мессенджерах – обычное дело. Если какой-то ##### назвал группу в WhatsApp «Инцидент такой-то, там-то, тогда-то», то можно сказать, что Facebook уже знает о том, что у вас инцидент безопасности. Группы надо называть завуалированно. К примеру, «Выбор подарка на ДР».

С записями всех докладов и выступлений вы можете ознакомиться на официальном сайте форума Positive Hack Days.

По завершению третьего дня кибербитвы The Standoff можно подвести итоги вчерашнего второго дня. Основная новость – реализация 18% бизнес-рисков. А защитники смогли зарегистрировать в три раза больше кибератак, чем в первый день.

Атакующие команды в первые два дня кибербитвы смогли реализовать 11 бизнес-рисков, некоторые из которых были повторены разными командами. Жертвами стали компании FairMarket, Heavy Ship Logistics, Nuft и Tube.

Стоит отметить, что во второй день атакующие сбавили свои обороты по поиску уязвимостей – они смогли найти в два раза меньше проблем, чем в первый день. Но это и понятно – они сосредоточились на развитии имеющихся атак. Защитники предоставили 125 отчетов – в три раза больше, чем днём ранее.

В топе по-прежнему инциденты, связанные с получением первоначального доступа в инфраструктуру, выполнением команд и закреплением, но при этом значительно выросло число выявленных атак майнеров.

Рейтинг атакующих:

Рейтинг защитников:

CISO CLUB — стратегический медиапартнёр Positive Hack Days и The Standoff.