 |
Специалисты «Инфосистемы Джет» защитили город от хакеров на PHDays
В Москве прошел восьмой ежегодный форум по практической информационной безопасности Positive Hack Days. Самая ожидаемая его часть — кибербитва «Противостояние» (The Standoff) в этом году состоялась между 12 командами хакеров и 4 командами защитников при поддержке 3 SOC. В неравном бою на стороне защитников приняли участие 2 команды Центра информационной безопасности «Инфосистемы Джет»: Jet Security Team защищала АСУ ТП нефтеперерабатывающего завода, а Jet Antifraud Team занималась выявлением мошенничества в финансовых транзакциях жителей виртуального города.
Для предотвращения фрода в банковском сегменте использовался программный комплекс Jet Detective, в котором весь объем данных по транзакциям анализировался с применением как экспертных правил, так и ML- моделей. Несмотря на отсутствие каких-либо компонентов информационной безопасности «банка» и усилившиеся в ночное время атаки хакеров, защитники из команды Jet Antifraud Team успешно отразили несколько десятков тысяч нелегитимных транзакций, не позволив провести ни одну из них. В конце 30-часового нон-стоп соревнования организаторы приняли решение отключить антифрод-систему, чтобы дать возможность нападающим реализовать часть атак по выводу денег со счетов жителей города. Воспользовавшиеся этим фактом атакующие в итоге и стали победителями «Противостояния».
«Это были очень напряженные 2 дня. И если в первый день попыток атак было совсем немного, что дало нам хороший запас времени обучить компоненты и подсобрать статистику, то ночь, как и в прошлом году, была насыщенной на атаки. Кто-то вел достаточно прямую игру, стараясь вывести деньги на целевые счета атакующих команд, кто-то явно проверял наши механизмы на уязвимости, пробуя различные варианты операций, запутывая следы через внутренние счета, — отмечает Алексей Сизов, капитан команды Jet Antifraud Team, начальник отдела внедрения решений по противодействию мошенничеству «Инфосистемы Джет», — Вообще довольно сложно принимать качественные решения, когда некорректные блокировки операций тут же отражаются на твоем счете — организаторы сделали многое, чтобы антифрод был максимально приближен к боевому режиму, а изрядные потоки легитимных операций по пополнению счетов сотового оператора, коммунальных платежей и просто операций «добропорядочных жителей» не давали расслабиться аналитикам ни на минуту. Но результат говорит сам за себя: за 29 часов ни одной пропущенной операции, и на каждую 1000 мошеннических попыток всего несколько ложных срабатываний, а после нашего отключения — более 60 000 операций и вывод всех “запасов” банка всего за 20 минут».
Вторая команда Jet Security Team, целью которой была защиты АСУ ТП нефтеперерабатывающего завода, применяла комплексное решение, используемое «Инфосистемы Джет» в реальных проектах по защите SCADA-систем: межсетевые экраны, агентские решения, SIEM, сканеры защищенности и т.д. Битва получилась увлекательной: ночью атакующие воспользовались отсутствием физического контроля доступа к АСУ ТП и попытались подключиться к ним локально. Этот факт заставил участников команды Jet Security Team буквально физически контролировать подключение хакеров к стойкам.
К концу дня на стенде с макетом вымышленного нефтеперерабатывающего завода произошел разлив бутафорской нефти, который изначально был принят в качестве успешной DDoS-атаки на контроллер АСУ ТП, контролирующий предприятие. Однако при детальном разборе организаторы пришли к мнению, что инцидент возник по причине сбоя коммутатора, не связанного с хакерскими действиями. В результате задача по взлому данного объекта команде атакующих засчитана не была.
«Надо отдать должное атакующим: это были опытные и подготовленные ребята. Участие в таком соревновании требовало концентрата знаний, усилий, опыта и смекалки всех участников команды защиты. В этой “битве” мы использовали накопленные знания и навыки — все то, что мы применяем в реальных проектах по защите наших заказчиков», — комментирует участие капитан команды Jet Security Team Илья Сапунов, заместитель начальника отдела проектирования защищенных систем «Инфосистемы Джет».
Контактное лицо: Полина
Компания: Инфосистемы Джет
Добавлен: 02:41, 22.05.2018
Количество просмотров: 533
Страна: Россия
| ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия153 |  |
| Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
| ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия65 |
| Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
| «1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия43 |
| «1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|
