Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького

Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».

Если до сих пор Positive Hack Days было знаковое мероприятие, объединяющее хакеров и профессиональных участников рынка ИБ и направленное на популяризацию этического хакерства, то на нынешнем фестивале компания Positive Technologies собирается расширить рамки, чтобы рассказать об индустрии кибербезопасности всем желающим, показать людям мир технологического хардкора. По замыслу ожидается новый формат «для всей семьи», где каждый сможет найти себе занятие по душе.

 

Намечено провести насыщенную бизнес-программу, хакерские конкурсы, мощную научно-популярную программу для повышения киберграмотности, рассказать о новейших исследованиях в области ИБ. Специально для мероприятия в Парке Горького выстроен открытый для широкой аудитории тематический парк «Цифровой город PH Days 12» в стиле киберпанк c разнообразными обучающими активностями для повышения киберграмотности. Организаторы хотят, чтобы посетители почувствовали себя внутри цифрового мира, увидели его реальное устройство, узнали много нового об индустрии кибербезопасности.

В повестке намечено также проведение традиционной программы для хакеров и экспертов — кибербитвы Standoff. Впервые она будет проведена в культовом для Москвы месте на берегу Москвы-реки.

Важным дополнением к формату Positive Hack Days в версии 12 станет участие многочисленных участников российского рынка ИБ (а не только организатора – Positive Technologies). О своем участии уже объявили «РТК-Солар», UserGate, «Код Безопасности» и другие компании. Интересно, что участники также попробуют экспериментировать с форматом. Например, ИБ-компания «Авангард» совместит мастер-классы, где поделится своей экспертизой в области ИБ с форматом «киберкультуры» и участием актеров театра и кино, музыкантов.

Участники Positive Hack Days 12 готовы показать свою экспертность в новом формате, объединив вместе ИБ, этичное хакерство и неформальность. Ивент обещает получиться увлекательным и содержательным.

«NGFW по-русски»

Старт ивента уже состоялся накануне, когда была проведена пресс-конференция на одну из самых злободневных для российского ИБ тем — создание российского файрвола нового поколения (NGFW). В формате круглого стола выступили представители российских компаний, которые сейчас занимаются разработкой этого востребованного для российского рынка продукта.

Участниками круглого стола «NGFW по-русски» (на фото слева направо) стали Денис Батраков (Positive Technologies), Денис Кораблев (Positive Technologies), Иван Чернов (UserGate), Павел Коростелев («Код Безопасности»), Александр Баринов («РТК-Солар»).

 

Потребность в NGFW обусловлена внезапным уходом с российского рынка в 2022 году ряда ключевых вендоров, решения которых были широко представлены на корпоративном рынке России. Это привело к тому, что целое направление для ИБ оказалось без привычных продуктов. Российские вендоры, которые тоже работали в этом направлении ранее, не получили еще достаточно внимания со стороны рынка (и, соответственно, финансирования). Это не позволило им сразу предложить в своем портфеле равноценный с лидерами продукт. Резкие изменения на российском рынке ИБ открыли для них эту нишу, и теперь рынок ждет появления равноценных российских продуктов.

Что именно ждет рынок? Собравшиеся эксперты отметили следующие направления:

  1. не только программную, но и аппаратную реализацию NGFW;
  2. продуктов, отвечающих требованиям регулятора;
  3. доступного ценника на новые продукты;
  4. разнообразных решений, пригодных для эксплуатации как для рынка крупного энтерпрайза, так и для компаний среднего и малого бизнеса;
  5. новых продуктов с полноценной технической поддержкой, чтобы заказчики могли успешно применять имеющиеся функции.

Особо было отмечено, что создать NGFW «одномоментно» невозможно. Необходим накопленный опыт и технические и технологические возможности.

Мы попросили Ивана Чернова, менеджера по развитию UserGate, прокомментировать ситуацию с NGFW, пожалуй, в самом сложном направлении — устройств операторского класса. Там сошлись все проблемы, с которыми столкнулся российский рынок в последнее время: наличие соответствующего оборудования (аппаратная поддержка) и приостановка развития внутреннего рынка в ряде новых направлений телекома (5G и недоступность ряда популярных облачных хостингов).

Отличие NGFW операторского класса состоит в том, что нужны высокие скорости и высокая производительность, чтобы контролировать передаваемые пакеты. Хотя обработка возможна без излишне глубокой инспекции, как это имеет место в энтерпрайз, но проблема масштабирования и динамичного обновления правил проверки и фильтрации, а также широкий охват пользователей создают серьезный вызов для разработчиков NGFW.

Иван Чернов отметил:

«В этом сегменте есть свои нюансы. Мы работаем с крупными операторами по сбору требований в этом направлении и ведем разработку. После внесения изменений с учетом этих требований мы оценим обратную связь. Появление устройств подобного уровня — это процесс, который будет длиться еще некоторое время.

Проблем для ИБ с переходом на 5G не существует. Важное отличие — это необходимость отрабатывать значительно больше трафика, чем в сетях предыдущих поколений. Но мы этим также занимаемся.

Не станет ли камнем преткновения и расширенная поддержка IPv6, хотя она не является на текущий момент проблемой для ИБ? Есть компании, которые внутри собственной корпоративной сети используют IPv6, но пока это не стало массовым запросом среди заказчиков.

Что касается учета особенностей облачной поддержки, то в первую очередь они это проявляется на управлении. Образы в облаках могут постоянно перемещаться с использованием инструментов конкретных облачных провайдеров. Для поддержки ИБ требуется открытый API и возможность эффективной работы с облачными образами. Это – основа для решения задач ИБ в облаках. Также необходимо решать задачи, связанные с лицензированием, потому что у каждого облачного провайдера своя система поддержки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник подсматривает. В том числе за фотографиями утюгов и плит

Согласно исследованию «Лаборатории Касперского», каждый пятый россиянин перед выходом из дома фотографирует электроприборы — утюги, электроплиты и другие устройства. Такая привычка помогает снизить тревожность, но одновременно может представлять угрозу для конфиденциальности данных.

В опросе, проведённом среди более чем 1000 жителей крупных городов России, 11% респондентов признались, что делают такие снимки регулярно, а 9% — время от времени. Почти все (95%) отметили, что это позволяет им чувствовать себя спокойнее.

Клинический психолог и редактор сервиса онлайн-психотерапии «Ясно» Марина Волкова объясняет, что подобное поведение — часть цикла «тревога — самоуспокоение», связанного со сложными психическими процессами. Хотя снимки могут временно снизить тревожность, они не устраняют её источник. В некоторых случаях такая привычка может быть проявлением обсессивно-компульсивного расстройства (ОКР) или синдрома дефицита внимания и гиперактивности (СДВГ). Однако самодиагностика неэффективна — при повышенной тревожности лучше обратиться к психиатру, который подберёт подходящую терапию, возможно, включая медикаментозную поддержку.

При этом фотографирование касается не только электроприборов, но и конфиденциальных данных: документов, банковских карт, логинов и паролей. Это создаёт риск утечки информации, особенно если злоумышленники используют автоматизированные инструменты сбора данных, даже при отключённой синхронизации с облачными хранилищами.

«Фотографирование или скриншоты секретных данных — распространённая, но небезопасная практика, — предупреждает Дмитрий Галов, руководитель Kaspersky GReAT в России. — Например, недавно наши коллеги выявили вредоносную программу SparkCat, которая анализировала текст на изображениях в галерее заражённого смартфона. Если программа обнаруживала критически важную информацию, такую как фразы для восстановления доступа к криптокошелькам, она передавала её злоумышленникам».

Чтобы защитить личные данные, специалисты рекомендуют использовать менеджеры паролей — специальные приложения, предназначенные для безопасного хранения секретной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru