22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ увидят недостатки инфраструктуры и разберут, как хакеры могут ее взломать. Наблюдать за происходящим на мероприятии можно в онлайн-трансляции на сайте standoff365.com.

Кибератаки становятся более изощренными и агрессивными. С начала года значительно выросло не только их число (на 15% с начала года), но и их сложность. Количество целенаправленных атак обновило рекордный показатель, который был зафиксирован в прошлом году. Сегодня под ударами хакеров оказываются те, кто еще вчера не видел для себя серьезных угроз. Жертвами киберпреступников становились буквально все — от агрохолдингов до видеохостингов и популярных СМИ. В 2022 году Россия практически превратилась в один большой киберполигон, где лишь у немногих есть опыт противостояния реальным кибератакам. Специалистам служб информационной безопасности приходится держать оборону, отражая хакерские атаки на компании, отрасли и государство в целом.

При этом топ-менеджмент хочет увидеть от кибербезопасности конкретный результат: бизнес должен достигать своих целей, а его операционная деятельность — продолжаться несмотря ни на что. Убедиться в готовности служб IT и ИБ к защите и отточить навыки, не дожидаясь, пока реальная атака нанесет сокрушительный удар по бизнесу, можно только в ходе киберучений с участием самых сильных исследователей безопасности.

Кибербитва Standoff 22–24 ноября станет юбилейной, уже десятой по счету. Небывалая турбулентность и в реальном мире, и в глобальном киберпространстве только подчеркивает особую важность и значимость таких киберучений.

На Standoff смоделированы самые сложные сценарии кибератак в разных сферах: нефтяной промышленности, черной металлургии и энергетике. Здесь также функционирует развитая банковская система, поэтому под ударом окажется и межбанковское взаимодействие. Все эти элементы подключены к настоящей инфраструктуре, которая используются на предприятиях в реальной жизни. Команды атакующих попытаются нанести неприемлемый ущерб объектам разных отраслей, а защитники будут следить за атаками и получать боевой опыт.

Помимо кибербитвы, участников мероприятия ждет новый раунд митапа Standoff Talks. Здесь специалисты обменяются полезными знаниями и навыками, успешными находками и открытиями, получат фидбэк от профессионалов. Этот опыт они смогут применить для усиления защищенности компаний по всей стране.

«Для исследователя безопасности важно критическое мышление, желание постоянно учиться и прокачивать навыки. Standoff уже давно перестал быть простым противостоянием атакующих и защитников. Специалисты по ИБ здесь могут получить новый опыт и знания на Talks, а потом использовать их на практике. Уже шесть лет мы объединяем различных игроков рынка ИБ. Здесь они делятся экспертизой с участниками мероприятия, которые затем могут внедрить передовые подходы и решения ИБ у себя и повысить свой уровень защищенности», — резюмирует CPO Standoff 365 Ярослав Бабин.

Соорганизатором мероприятия традиционно стала компания Innostage, она развернет и обеспечит техническую поддержку инфраструктуры киберполигона. Центр предотвращения кибергуроз CyberART от ГК Innostage будет вести мониторинг противостояния и контролировать действия команд. Эксперты-аналитики компании выступят менторами нескольких команд-защитников.

Standoff — это не только крупнейшие в мире открытые киберучения, но и площадка, которая позволяет участникам свободно и продуктивно обсуждать современные вызовы кибербезопасности. В прямом эфире запланированы выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса. На отдельной сессии обсудим влияние хакерской активности на инвестиционную привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности.

Standoff проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности. Предыдущий Standoff прошел в рамках PHDays 11, который стал самым посещаемым форумом в своей истории: 10 000 человек посетили площадку в Москве, а онлайн за ним следили свыше 130 тысяч зрителей. Зрители и участники битвы воочию наблюдали «эффект бабочки»: как реализация недопустимого события в одной отрасли может повлиять на другие и на государство в целом. В течение четырех дней слабые места в защите объектов на киберполигоне искали 157 исследователей ИБ из 17 команд. Им удалось реализовать 63 недопустимых события, 30 из которых были уникальными. В мероприятиях форума приняли участие глава Минцифры Максут Шадаев, директор по цифровизации госкорпорации «Росатом» Екатерина Солнцева, директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин и другие.

Подробнее https://standoff365.com

Эксперты BI.ZONE PAM проанализировали практику управления привилегированным доступом в крупном бизнесе и выяснили: пароль остается основным способом аутентификации для критически важных учетных записей. 

Исследование показало, что 73% привилегированных учетных записей защищены паролями, тогда как для 27% применяются сертификаты с более надежной криптографической защитой. Хотя в России активно развивается концепция zero trust, парольная аутентификация пока остается основным способом защиты. При этом пароль можно подобрать, получить с помощью фишинга или украсть в результате утечки данных. Сотрудники также могут использовать одинаковые пароли в нескольких системах. В таком случае компрометация одного сервиса способна дать злоумышленникам доступ и к другим корпоративным ресурсам.

До сих пор во многих компаниях пароли не меняют годами. По данным BI.ZONE TDR, в 19% корпоративных аккаунтов используются пароли старше одного года, а в 2% — старше 10 лет. Кроме того, в среднем у 22% учетных записей установлен атрибут PasswordNeverExpires («пароль никогда не истекает»).

У 19% учетных записей пароли такие же, как у других пользователей внутри компании. В одной из организаций этот показатель достигал 43%. Часто причина в том, что сотрудники не меняют стандартные пароли, выданные при трудоустройстве.

 Артём Назаретян, руководитель BI.ZONE PAM:

Дополнительный риск создает структура доступа к информационным системам. В среднем по компаниям около 6% учетных записей имеют доступ более чем к 10 тысячам корпоративных систем, а примерно 2% — к десяткам тысяч сетевых ресурсов. При этом 4–5% пользователей одновременно обладают расширенными привилегиями и используют парольную аутентификацию. Компрометация такой учетной записи может привести к быстрому распространению атаки внутри инфраструктуры.

Мировая практика движется в сторону отказа от паролей в пользу сертификатной аутентификации и сокращения срока жизни учетных данных. Так, по прогнозам CA/Browser Forum, к 2029 году максимальный срок действия SSL/TLS-сертификатов сократится до 47 дней.

Вероятно, этот тренд скоро придет и в Россию. Администрировать сертификаты вручную на уровне отдельных пользователей станет практически невозможно, поэтому возрастет потребность в централизованном управлении жизненным циклом учетных данных.

В этих условиях ключевую роль начинают играть PAM-платформы. Они автоматизируют выпуск, ротацию и отзыв сертификатов и секретов, объединяя эти процессы в единый цикл. Такой подход снижает операционную нагрузку, а также сокращает риск компрометации учетных данных за счет их регулярного обновления и контроля.

Источник: BI.ZONE