5-6 октября на базе университета ИТМО в Санкт-Петербурге прошёл отборочный этап онлайн-соревнований по кибербезопасности BRICS+ CTF. Участие в нём приняло более тысячи двухсот команд из ста трёх стран мира. «Ридус» выступает информационным партнером данного мероприятия.
По итогам отборочного этапа, прошедшем в формате Jeopardy, первое место занял Китай, второе и третье места — Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.
BRICS+ CTF»— инновационный российский проект по совершенствованию навыков молодых IT-специалистов, целью которого является продвижение России как страны, предлагающей передовые технологии в области информационной безопасности и готовой к сотрудничеству с прогрессивными представителями стран мирового большинства. Так, при поддержке генерального партнёра соревнований — группы компаний «Аквариус» — участие в турнире приняли пять команд из Мьянмы. Молодые мьянманские программисты получили уникальную возможность посмотреть на российскую IT-школу и сразиться с сильнейшими командами мира, представить флаг страны, находящейся под нелегитимными западными санкциями.
Главная миссия соревнований — объединение народов стран БРИКС+ через взаимодействие студентов, преподавателей, молодых ученых и представителей вузов. Программа турнира BRICS+ CTF нацелена на формирование кадровой базы для обеспечения информационной безопасности Российской Федерации, стран БРИКС и БРИКС+.
BRICS+ CTF способствует оттачиванию навыков и становлению молодых российских звёзд программирования. Не случайно в начале турнира на него была начата сильнейшая DDOS-атака мощностью сорок миллионов запросов в секунду. Однако российские специалисты успешно смогли её отразить и обеспечить стабильность межконтинентальных соревнований.
Девиз российского CTF — движения - «CTF — это дружба». Так называемая «культура отмены» в отношении России вновь не срабатывает: участие в киберсоревнованиях принимает прогрессивно мыслящая молодёжь пяти континентов, а значит, РФ задает повестку в критически важной отрасли.
Генеральным партнёром соревнований выступила группа компаний «Аквариус», генеральным информационным агентством — ТАСС. Проект поддержан Агентством стратегических инициатив и Россотрудничеством. Организаторы — Университет ИТМО, Ассоциация руководителей служб информационной безопасности (АРСИБ) и Всероссийское общественное движение наставников детей и молодежи «Наставники России».
Виктор Минин, председатель правления «Ассоциации руководителей служб информационной безопасности» (АРСИБ), член Оргкомитета киберсоревнований BRICS+ CTF рассказал в интервью «Ридусу» о принципах и сути предстоящего международного турнира, в котором в принципе сможет принять участие каждый желающий.
5–6 октября и 16 ноября пройдут онлайн-соревнования BRICS+ CTF (отборочный этап и финал).
Наше издание выступает информационным партнером международных игр среди специалистов по кибербезопасности.
«Ридус»: Вы являетесь организатором CTF-игр (Capture The Flag — захват флага), суть которых заключается в том, чтобы быстро найти уязвимости системы. Как появились эти игры в России? Насколько молодежь заинтересована в подобных состязаниях?
Виктор Минин: CTF-игры зародились в США, их придумали студенты-активисты технических вузов. Их суть заключается в том, чтобы забрать нужную информацию из системы противника и предотвратить проникновение противника в свою систему. Некоторое время спустя идею игр подхватила российская молодежь и с 2006 года их начали проводить в Екатеринбурге. Сейчас в России проводится множество региональных и федеральных турниров CTF. Наиболее технологичные, с высокой планкой захода участников из проводимых АРСИБ и его партнёрами — СБЕРом, Газпромбанком и другими — являются кибертурниры Gold CTF, Кубок CTF, RuCTF. Начиная c 2013 ежегодно проходит Летняя школа CTF, на которую приезжают талантливые ребята из всех городов, и перед ними выступают лучшие эксперты по безопасности информационных технологий.
Сегодня российские игры CTF вышли на международный уровень. Мы готовим молодые профессиональные кадры и изучаем механизмы противостояния атакам «черных» хакеров.
«Ридус»: Как появилась идея киберсоревнований в рамках формата БРИКС+?
Виктор Минин: Кибербезопасность была названа лидерами стран БРИКС одним из главных вызовов современности. Профессиональное сообщество понимает, что важно учить молодёжь объединения совместно противодействовать киберугрозам. С этой целью в 2019 году в Университете ИТМО в рамках работы Сетевого Университета БРИКС был организован первый турнир BRICS CTF. Финальная часть проходила одновременно в пяти странах — Бразилии, России, Индии, Китае и Южной Африке в очном формате.
В 2023 году участие в соревнованиях BRICS+ CTF приняли более 1000 команд из 105 стран мира. По сути айтишники из всех стран, где развиты информационные технологии, участвуют в наших соревнованиях.
«Ридус»: Расскажите подробнее о турнире BRICS+ CTF.
Виктор Минин: «BRICS+ CTF» — инновационный международный проект по совершенствованию навыков молодых IT-специалистов, целью которого является продвижение России как страны, предлагающей передовые технологии в области информационной безопасности и готовой к сотрудничеству с прогрессивными представителями стран мирового большинства. Миссия соревнований — объединение народов стран БРИКС+ через взаимодействие студентов, преподавателей, молодых ученых и представителей технических вузов.
Цель турнира — установить и развить профессиональные и научные связи между специалистами России и стран БРИКС+. Проект вошёл в топ — 100 «Сильных идей для нового времени» АСИ. Генеральный партнёр соревнований — группа компаний «Аквариус», генеральное информационное агентство — ТАСС.
Программа соревнований BRICS+ CTF нацелена на формирование кадровой базы для обеспечения информационной безопасности Российской Федерации, стран БРИКС и БРИКС+. Она направлена на сближение стран, взаимную интеграцию и сотрудничество в таких наукоёмких областях, как информационная и кибербезопасность.
«Ридус»: Каковы перспективы развития международного сообщества на базе «BRICS+ CTF» и почему это важно для нашей страны?
Виктор Минин: Возможно развитие системы подготовки и переподготовки кадров в контексте повышения грамотности безопасного использования цифрового пространства для широких слоев населения стран БРИКС+. Наш турнир позволяет развивать оборонительную информационную безопасность, популяризировать «Blue Team» специальности и международные киберучения.
Вовлечение в российские IT-проекты с международной ориентацией ведущих зарубежных программистов из стран БРИКС + способствует продвижению задач российской проактивной повестки, выстраиванию процесса работы с талантливыми зарубежными кадрами и созданию привлекательного образа нашей страны как ведущей технологической державы. Наши ребята получают возможность заявить о себе как о профессионалах мирового уровня, сразиться с лучшими зарубежными командами.
«Ридус»: В каких странах сильные CTF-команды, где сильны навыки по кибербезопасности?
Виктор Минин: Сильные школы CTF — в США, Китае, Италии, Германии.
Одним из наиболее интересных и престижных форматов является американский DEFCON CTF. Участники сражаются не за сертификаты или материальные призы, а за уважение и признание сообщества. Само участие в финале — самая большая награда для специалиста по информационной безопасности.
«Ридус»: В чем разница по уровню заданий, подготовке команд, географии участников?
Виктор Минин: Во всех странах, где есть развитое CTF-сообщество, проходит множество соревнований разного уровня. Из-за «юности» движения сильных отличий образоваться не успело, поэтому уровень заданий российских CTF не очень отличается от зарубежных. По отдельным аспектам — к примеру, по уровню визуализации — российский Кубок CTF даже превосходит американский DEFCON. На BRICS+ CTF команда разработчиков также готовит множество интересных решений.
При этом такой широкой географией участников, как BRICS+ CTF, не могут похвастаться ни одни другие киберсоревнования. Это на самом деле, по сути, чемпионат мира по кибербезопасности, и проводить его для нашей страны — большая ответственность. На нас ориентируются ведущие научные IT-школы мира и профильные профессиональные сообщества, в результате чего мы можем задавать повестку дня в области, которая стоит на страже виртуальных рубежей.
Зарегистрироваться для участия в соревнованиях можно по ссылке.
Кейс на выбор редакции
Запоминаем новый термин NUIT — или Near-Ultrasound Inaudible Trojan (близкий ультразвуковой неслышный троян). Это — уязвимость, которая использует голосовых помощников, таких как Siri, Google Assistant или Alexa, а также способность многих интеллектуальных устройств управляться звуком. Атака позволяет использовать любое устройство, совместимое с аудиокомандами, в качестве канала для злонамеренной деятельности.
Например, телефоны Android могут быть атакованы с помощью неслышимых сигналов, воспроизводимых в видео YouTube на смарт-телевизоре. Айфоны могут быть атакованы через музыку, воспроизводимую через смарт-динамик, и наоборот.
11 апреля 2023 Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS. ЛК рекомендует как можно скорее установить свежие патчи, поскольку уязвимость не просто активно эксплуатируется злоумышленниками — она применяется в атаках с использованием шифровальщиков-вымогателей.
Национальная служба здравоохранения Великобритании NHS, подразделение NHS Dumfries & Galloway, обслуживающее регион Дамфрис и Галлоуэй в Шотландии, столкнулось с серьёзной кибератакой, за которую взяла ответственность группа вымогателей INC Ransom. Как утверждается, хакеры украли 3 терабайта данных, в том числе чувствительной информации, касающейся пациентов и медицинских работников.
В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
По словам экспертов компании, они выявили подозрительную активность в собственной сети Wi-Fi. Атаку назвали «Операция Триангуляция». Заражение происходило через сообщение в iMessage с приложенным файлом, содержащим эксплойт. Он активируется самостоятельно без необходимости действий пользователя. Сообщение автоматически удаляется после заражения. Далее вредоносный код соединяется с сервером управления и последовательно загружает несколько «ступеней» вредоносной программы, включая дополнительные эксплойты для повышения привилегий.
В итоге на iPhone оказывается платформа, способная собирать и отправлять данные. По крайней мере, это актуально до следующей перезагрузки. Прописаться в постоянной памяти устройства эксплойт не может из-за ограничений iOS. Шпионское ПО незаметно передаёт информацию с гаджета жертвы на удалённый сервер. Речь про записи с микрофонов, фотографии из мессенджеров, геолокацию и сведения о других действиях владельца взломанного айфона. Волна заражений началась как минимум в 2019 году, эксплойт способен атаковать iOS 15.7 и более старые версии системы.
Антивирусы далеко не всегда могут защитить электронное устройство от троянов и шпионских программ. Они оберегают девайс лишь на 50%, сообщил в интервью Общественной Службе Новостей эксперт по кибербезопасности Роман Ромачев.
Он отметил, что киберпреступники не дураки, они постоянно совершенствуют свои вирусы. «Пока антивирус не знаком с формой и методом работы конкретного вируса, он его не будет видеть. Соответственно, как только набирается достаточно кейсов по тому или иному вирусу, компания-разработчик антивируса его изучает и добавляет в свою базу данных. Только после этого они могут его распознать», — объяснил Ромачев.
При этом алгоритмы воздействия вирусов на компьютеры, планшеты или смартфоны всегда стандартные. Именно поэтому многие антивирусы анализируют уже известные уязвимости электронных устройств, смотрят, как они воздействуют на всевозможные приложения, порты и сервисы внутри операционной системы, заключил специалист.
Специалисты «Лаборатории Касперского» обнаружили опасный мобильный троян LianSpy, который несколько лет тайно собирал личные данные российских пользователей Android-устройств. По мнению экспертов, целью злоумышленников могли быть переписка в мессенджерах, контакты, история звонков и другая конфиденциальная информация.
«LianSpy — это не массовая киберугроза, а скорее инструмент для таргетированной слежки», — отмечает Дмитрий Калинин, сотрудник «Лаборатории Касперского». По его словам, вирус мог годами скрытно функционировать на устройствах жертв, собирая и передавая данные своим создателям, пишет 360.ru.
Чтобы защитить себя от подобных угроз, Калинин рекомендовал соблюдать несколько простых правил:
Скачивайте приложения только из официальных источников: Google Play Маркет и App Store — наиболее безопасные площадки для скачивания мобильных приложений.
Регулярно обновляйте систему: производители операционных систем и разработчики приложений постоянно выпускают обновления, которые устраняют уязвимости, используемые злоумышленниками.
Будьте осторожны с подозрительными ссылками и файлами: не открывайте файлы и не переходите по ссылкам из неизвестных источников, особенно если они приходят по электронной почте или в мессенджерах.
В 2023 году количество пользователей сервисов VK, которые установили двухфакторную аутентификацию при входе в свои аккаунты, достигло 16 миллионов. Среди пользователей социальной сети «ВКонтакте» численность таких людей выросла на 21%, а среди пользователей соцсети «Одноклассники» — на 15%.
Двухфакторная аутентификация предполагает дополнительный этап верификации входа по СМС, звонку либо с помощью генератора одноразовых паролей. Тем самым на порядок усиливается защита аккаунта пользователя.
«Забота о безопасности наших пользователей — наш главный приоритет. Мы постоянно работаем над новыми инструментами защиты, рассказываем о видах мошенничества и способах борьбы с ним. К примеру, этим летом мы запустили функцию OnePass для еще более безопасной беспарольной авторизации. Сегодня данной функцией пользуются уже 1,5 миллиона человек», — рассказал директор департамента защиты клиентов VK Рустем Газизов.
По его словам, с января 2023 года «Почта Mail.ru» обезопасила от взлома 1,4 миллиона пользователей с помощью собственной системы Taneleer. Эта система деактивирует подозрительные попытки входа и направляет пользователям уведомления о необходимости сменить пароль.
В то же время «Одноклассники» запустили нейросеть, ограничивающую общение между киберсталкерами и их жертвами, добавил господин Газизов.
«В результате количество жалоб на навязчивое внимание со стороны незнакомых аккаунтов снизилось на 25%», — указал эксперт.
В 2023 году VK продолжала развивать Bug Bounty — программу по поиску уязвимостей, заключил Рустем Газизов.
Войти через социальные сети: