Специалисты «Инфосистемы Джет» защитили город от хакеров на PHDays
В Москве прошел восьмой ежегодный форум по практической информационной безопасности Positive Hack Days. Самая ожидаемая его часть — кибербитва «Противостояние» (The Standoff) в этом году состоялась между 12 командами хакеров и 4 командами защитников при поддержке 3 SOC. В неравном бою на стороне защитников приняли участие 2 команды Центра информационной безопасности «Инфосистемы Джет»: Jet Security Team защищала АСУ ТП нефтеперерабатывающего завода, а Jet Antifraud Team занималась выявлением мошенничества в финансовых транзакциях жителей виртуального города. Для предотвращения фрода в банковском сегменте использовался программный комплекс Jet Detective, в котором весь объем данных по транзакциям анализировался с применением как экспертных правил, так и ML- моделей. Несмотря на отсутствие каких-либо компонентов информационной безопасности «банка» и усилившиеся в ночное время атаки хакеров, защитники из команды Jet Antifraud Team успешно отразили несколько десятков тысяч нелегитимных транзакций, не позволив провести ни одну из них. В конце 30-часового нон-стоп соревнования организаторы приняли решение отключить антифрод-систему, чтобы дать возможность нападающим реализовать часть атак по выводу денег со счетов жителей города. Воспользовавшиеся этим фактом атакующие в итоге и стали победителями «Противостояния». «Это были очень напряженные 2 дня. И если в первый день попыток атак было совсем немного, что дало нам хороший запас времени обучить компоненты и подсобрать статистику, то ночь, как и в прошлом году, была насыщенной на атаки. Кто-то вел достаточно прямую игру, стараясь вывести деньги на целевые счета атакующих команд, кто-то явно проверял наши механизмы на уязвимости, пробуя различные варианты операций, запутывая следы через внутренние счета, — отмечает Алексей Сизов, капитан команды Jet Antifraud Team, начальник отдела внедрения решений по противодействию мошенничеству «Инфосистемы Джет», — Вообще довольно сложно принимать качественные решения, когда некорректные блокировки операций тут же отражаются на твоем счете — организаторы сделали многое, чтобы антифрод был максимально приближен к боевому режиму, а изрядные потоки легитимных операций по пополнению счетов сотового оператора, коммунальных платежей и просто операций «добропорядочных жителей» не давали расслабиться аналитикам ни на минуту. Но результат говорит сам за себя: за 29 часов ни одной пропущенной операции, и на каждую 1000 мошеннических попыток всего несколько ложных срабатываний, а после нашего отключения — более 60 000 операций и вывод всех “запасов” банка всего за 20 минут». Вторая команда Jet Security Team, целью которой была защиты АСУ ТП нефтеперерабатывающего завода, применяла комплексное решение, используемое «Инфосистемы Джет» в реальных проектах по защите SCADA-систем: межсетевые экраны, агентские решения, SIEM, сканеры защищенности и т.д. Битва получилась увлекательной: ночью атакующие воспользовались отсутствием физического контроля доступа к АСУ ТП и попытались подключиться к ним локально. Этот факт заставил участников команды Jet Security Team буквально физически контролировать подключение хакеров к стойкам. К концу дня на стенде с макетом вымышленного нефтеперерабатывающего завода произошел разлив бутафорской нефти, который изначально был принят в качестве успешной DDoS-атаки на контроллер АСУ ТП, контролирующий предприятие. Однако при детальном разборе организаторы пришли к мнению, что инцидент возник по причине сбоя коммутатора, не связанного с хакерскими действиями. В результате задача по взлому данного объекта команде атакующих засчитана не была. «Надо отдать должное атакующим: это были опытные и подготовленные ребята. Участие в таком соревновании требовало концентрата знаний, усилий, опыта и смекалки всех участников команды защиты. В этой “битве” мы использовали накопленные знания и навыки — все то, что мы применяем в реальных проектах по защите наших заказчиков», — комментирует участие капитан команды Jet Security Team Илья Сапунов, заместитель начальника отдела проектирования защищенных систем «Инфосистемы Джет».
Контактное лицо: Полина
Компания: Инфосистемы Джет
Добавлен: 02:41, 22.05.2018
Количество просмотров: 622
Страна: Россия
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.
