Добровольный взлом, закон об утечке данных и перспективы импортозамещения. Итоги Positive Hack Days 11

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

Платформа для добровольного взлома

В рамках The Standoff, самой масштабной открытой кибербитвы в мире, Positive Technologies продемонстрировали работу собственной платформы для поиска уязвимостей Bug Bounty. Компании могут размещать на платформе свои программы, а «белые» хакеры – тестировать их на уязвимость. PT и «Азбука вкуса» первыми разместили свои программы на платформе и получили первый отчет об уязвимости уже через 20 минут после запуска.

При регистрации на платформе компании могут устанавливать свои правила: указать срок тестирования (от 3 месяцев и до конца бюджета), границы дозволенного взлома, форматы отчетов, вознаграждение тестерам и права доступа для них. Отчеты о найденных уязвимостях можно получать как напрямую, так и после проверки специалистами РТ.

Наказание за утечку

Совсем недавно перечень утекших в Сеть персональных данных пополнился: теперь в открытом доступе лежат не только базы доставки еды, но и личные данные о личных автомобилях, банковских картах, сотовых операторах, заказах с маркетплейсов и многом другом. В условиях повышенной киберопасности Минцифры подготовило проект о наказании за утечку персональных данных. Теперь, если компания сообщает об утечке данных, ей грозит штраф в размере 1% от годового оборота, а если скроет эту информацию – то еще больше, рассказал директор департамента обеспечения кибербезопасности Минцифры в ходе брифинга на Positive Hack Days 11. Также Минцифры планирует ввести закон, обязывающий компании уведомлять об утечке данных.

Крупнейший DDoS в истории

Сбер успешно отразил самую крупную DDoS-атаку в истории своей работы. Сайт банка атаковали с более чем 27 тысяч устройств из разных стран, а мощность атаки составила более 450 Гб/сек, сообщил во время своего выступления на Positive Hack Days директор департамента кибербезопасности Сбера.

Импортозамещение

Основной тренд ИБ-рынка в наши дни связан с уходом зарубежных игроков. Директор по продажам и развитию бизнеса в России и СНГ поделился своими оценками в рамках выступления на Positive Hack Days: объем ИБ-рынка на конец 2021 года составляет около 200 миллиардов рублей, а освободившийся после ухода иностранных игроков сегмент стоит около 80 миллиардов, и эта ниша заполнится отечественными производителями. Надеемся, что новые продукты ничем не уступят по качеству и надежности.

Защита цепочек поставок

На секции «Без третьих лишних: защита supply chain» представители ведущих российских компаний обсудили защиту цепочек поставок в условиях повышенной киберопасности и поделились своими способами отражения кибератак. Одной из главных тем для обсуждения стала ситуация со встраиванием контента: после 24 февраля хакеры атаковали не только СМИ, помещая на их страницы заголовки, к которым редакция не имела отношения, но и многие государственные организации, пользуясь счетчиками внешнего поставщика.

Представители российских компаний поделились своими наработками в области кибербезопасности. Так, на своих внешних сервисах ИБ-специалисты СДЭК используют счетчики в неавторизованной зоне, которые не имеют доступа к внутренней логике, а на внутренних сервисах работают счетчики, написанные своими силами. Кроме этого, компания отказалась от сервисов Google и перешла на решения Яндекса.

Представитель Astra Linux дополнил дискуссию, рассказав, что в их компании пользуются всеми средствами контроля кода, от фаззинг-теста до различных анализов данных, а механизмы контроля целостности встроены в операционную систему.
Другие новости
29.11.2022

Портфель «Траст Технолоджиз» пополняется новыми кейсами.

24.11.2022

«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»

27.10.2022

По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.

12.10.2022

С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.

30.09.2022

В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

21.09.2022

Мошенники под видом брендов «Красное и Белое» и «Додо пицца» сфабриковали розыгрыш в соцсетях, обещающий приз в виде пиццы или бутылки вина за 1 рубль. На самом деле, с помощью этой схемы мошенники воровали данные банковских карт

07.09.2022

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с кибератаками.

04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.