ЛК расскажет об актуальных проблемах безопасности на форуме PHDays VI

ЛК расскажет об актуальных проблемах безопасности на форуме PHDays VI

«Лаборатория Касперского» выступит генеральным партнером международного форума по практической кибербезопасности Positive Hack Days, который пройдет в Москве 17-18 мая. Эксперты компании традиционно примут активное участие в мероприятии — они расскажут о разных видах киберинцидентов и способах защиты от них. 

Так, Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», раскроет методы, которые злоумышленники перенимают у спецслужб разных стран и затем используют в преступных целях. А Денис Макрушин, антивирусный эксперт, и Юрий Наместников, руководитель российского исследовательского центра компании, расскажут о том, какие угрозы безопасности таятся в недрах корпоративных сетей и почему политики ограничения доступа приложений к Интернету не являются надежной защитной мерой.

В дискуссии, посвященной проблемам кибербезопасности промышленных систем, примет участие Евгений Гончаров, руководитель центра компетенции по защите критической инфраструктуры «Лаборатории Касперского». Также в рамках форума компания продемонстрирует возможные недостатки в защите подобных объектов. Участники смогут увидеть макет нефтеналивной эстакады, на который будут смоделированы атаки, приводящие к нарушениям технологического процесса, авариям, простоям и существенным финансовым убыткам.

Сергей Гордейчик, заместитель технического директора «Лаборатории Касперского», вместе с приглашенным экспертом Владимиром Ивановым подробно опишут тактики и техники проведения целевых атак. Ольга Кочетова и Алексей Осипов, эксперты компании по тестированию на проникновение, поделятся техническими подробностями еще одного популярного вида атак — на банкоматы — и расскажут о способах их предотвращения.

В обсуждении нового для российского рынка направления — сервисов информационной безопасности — примет участие Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». Он выскажет мнение о существующих ограничениях и проблемах при покупке защитных продуктов, а также о степени готовности организаций к переходу на сервисную модель в этой сфере.

Доклад Евгения Колотинского, руководителя исследовательской команды в отделе защиты от сетевого мошенничества «Лаборатории Касперского», будет посвящен особенностям архитектуры технологии Device Fingerprinting и тому, как с ее помощью можно повысить надежность и качество обслуживания.

«Мы принимаем участие в форуме Positive Hack Days с момента его основания и рады, что все больше наших экспертов получают возможность поделиться своим опытом и знаниями на такой уникальной площадке. Организаторам удалось объединить для обсуждения сложнейших вопросов и решения реальных задач лидеров отрасли, ведущих мировых экспертов и независимых специалистов. Мы надеемся, что наши специалисты внесут полезный вклад и помогут эффективнее решать проблемы информационной безопасности», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Standoff Bug Bounty помогла выявить рекордное количество уязвимостей

В 2024 году на платформе Standoff Bug Bounty было принято 1926 отчетов об уязвимостях, что на 43% больше, чем в 2023 году. Общая сумма выплаченных вознаграждений с момента запуска платформы достигла 158 млн рублей, а средняя выплата за один отчет за год выросла на 13% — до 58 тыс. рублей.

Отчеты о высокоопасных и критических уязвимостях составили 31% от общего числа — это более чем вдвое превышает аналогичные показатели крупнейших зарубежных платформ, например HackerOne, где эта доля составляет 15%.

Наибольшее число выявленных уязвимостей (42%) было связано с недостатками контроля доступа, половина из которых относилась к категории высокоопасных и критических.

Эти проблемы преимущественно обнаруживались в программах компаний, предоставляющих услуги электронной коммерции, финансовых и онлайн-сервисов. Второе место заняли уязвимости, связанные с внедрением вредоносного кода (22%), третье — архитектурные и логические ошибки (9%).

Лидеры по выплатам

Компании, разрабатывающие онлайн-сервисы, выделили 37% от общего объема вознаграждений и предложили самые высокие средние выплаты — 104 тыс. рублей за отчет. Каждое десятое вознаграждение в этой отрасли превышало 157 тыс. рублей.

Финансовый сектор также назначал стабильно высокие выплаты: за каждый десятый отчет исследователи получали 190,1 тыс. рублей и более, а половина вознаграждений составляла свыше 20 тыс. рублей.

Максимальная выплата за одну найденную уязвимость в 2024 году была зафиксирована у компании VK и составила 3,96 млн рублей. За год 16 исследователей заработали на платформе более 1 млн рублей, из которых трое — более 7 млн рублей.

Анализ активности

В 2024 году на платформе было размещено 84 программы от компаний из различных отраслей. Больше всего отчетов (26%) поступило от исследователей, анализировавших инфраструктуру розничной торговли и электронной коммерции. Лидерами сегмента стали маркетплейсы:

  • Wildberries — более 600 отчетов, выплаты составили 5,7 млн рублей.
  • Ozon — не менее 300 отчетов, выплаты исследователям превысили 5,5 млн рублей.

Высокую активность также демонстрировали программы онлайн-сервисов, финансовых компаний, медиа и развлекательной индустрии, а также госучреждений.

Комментарий руководства

«Доля отчетов о критически опасных уязвимостях выросла до 12%, что подчеркивает высокий профессионализм пользователей платформы и эффективность работы Standoff Bug Bounty. Увеличение выплат за высокоопасные уязвимости мотивирует исследователей сотрудничать, что способствует повышению уровня защиты цифровой инфраструктуры компаний. Наша платформа продолжает быть связующим звеном между бизнесом и сообществом белых хакеров, предоставляя уникальные возможности для развития кибербезопасности на глобальном уровне», — отметил Анатолий Иванов, руководитель Standoff Bug Bounty.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru