Пресс-релизы //

Специалисты «Инфосистемы Джет» защитили город от хакеров на PHDays

В Москве прошел восьмой ежегодный форум по практической информационной безопасности Positive Hack Days. Самая ожидаемая его часть — кибербитва «Противостояние» (The Standoff) в этом году состоялась между 12 командами хакеров и 4 командами защитников при поддержке 3 SOC. В неравном бою на стороне защитников приняли участие 2 команды Центра информационной безопасности «Инфосистемы Джет»: Jet Security Team защищала АСУ ТП нефтеперерабатывающего завода, а Jet Antifraud Team занималась выявлением мошенничества в финансовых транзакциях жителей виртуального города.
Для предотвращения фрода в банковском сегменте использовался программный комплекс Jet Detective, в котором весь объем данных по транзакциям анализировался с применением как экспертных правил, так и ML- моделей. Несмотря на отсутствие каких-либо компонентов информационной безопасности «банка» и усилившиеся в ночное время атаки хакеров, защитники из команды Jet Antifraud Team успешно отразили несколько десятков тысяч нелегитимных транзакций, не позволив провести ни одну из них. В конце 30-часового нон-стоп соревнования организаторы приняли решение отключить антифрод-систему, чтобы дать возможность нападающим реализовать часть атак по выводу денег со счетов жителей города. Воспользовавшиеся этим фактом атакующие в итоге и стали победителями «Противостояния».
«Это были очень напряженные 2 дня. И если в первый день попыток атак было совсем немного, что дало нам хороший запас времени обучить компоненты и подсобрать статистику, то ночь, как и в прошлом году, была насыщенной на атаки. Кто-то вел достаточно прямую игру, стараясь вывести деньги на целевые счета атакующих команд, кто-то явно проверял наши механизмы на уязвимости, пробуя различные варианты операций, запутывая следы через внутренние счета, — отмечает Алексей Сизов, капитан команды Jet Antifraud Team, начальник отдела внедрения решений по противодействию мошенничеству «Инфосистемы Джет», — Вообще довольно сложно принимать качественные решения, когда некорректные блокировки операций тут же отражаются на твоем счете — организаторы сделали многое, чтобы антифрод был максимально приближен к боевому режиму, а изрядные потоки легитимных операций по пополнению счетов сотового оператора, коммунальных платежей и просто операций «добропорядочных жителей» не давали расслабиться аналитикам ни на минуту. Но результат говорит сам за себя: за 29 часов ни одной пропущенной операции, и на каждую 1000 мошеннических попыток всего несколько ложных срабатываний, а после нашего отключения — более 60 000 операций и вывод всех “запасов” банка всего за 20 минут».
Вторая команда Jet Security Team, целью которой была защиты АСУ ТП нефтеперерабатывающего завода, применяла комплексное решение, используемое «Инфосистемы Джет» в реальных проектах по защите SCADA-систем: межсетевые экраны, агентские решения, SIEM, сканеры защищенности и т.д. Битва получилась увлекательной: ночью атакующие воспользовались отсутствием физического контроля доступа к АСУ ТП и попытались подключиться к ним локально. Этот факт заставил участников команды Jet Security Team буквально физически контролировать подключение хакеров к стойкам.
К концу дня на стенде с макетом вымышленного нефтеперерабатывающего завода произошел разлив бутафорской нефти, который изначально был принят в качестве успешной DDoS-атаки на контроллер АСУ ТП, контролирующий предприятие. Однако при детальном разборе организаторы пришли к мнению, что инцидент возник по причине сбоя коммутатора, не связанного с хакерскими действиями. В результате задача по взлому данного объекта команде атакующих засчитана не была.
«Надо отдать должное атакующим: это были опытные и подготовленные ребята. Участие в таком соревновании требовало концентрата знаний, усилий, опыта и смекалки всех участников команды защиты. В этой “битве” мы использовали накопленные знания и навыки — все то, что мы применяем в реальных проектах по защите наших заказчиков», — комментирует участие капитан команды Jet Security Team Илья Сапунов, заместитель начальника отдела проектирования защищенных систем «Инфосистемы Джет».

Контактное лицо: Полина
Компания: Инфосистемы Джет
Добавлен: 02:41, 22.05.2018 Количество просмотров: 731
Страна: Россия

VolgaBlob и Крайон стали партнерами, VolgaBlob, 22:35, 05.03.2026, Россия69

Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

CPS-2026: техника, с которой рынок будет работать завтра, CPS, 22:51, 05.03.2026, Россия295

Зона ЭКСПО на CPS-2026 – это срез рынка. За три дня на одной площадке собирается техника и технологии, с которыми продакшны, студии и телеканалы будут работать в ближайшие сезоны.

GMONIT усиливает устойчивость цифровых сервисов: платформа включена в реестр ПО в сфере ML, GMONIT, 22:49, 05.03.2026, Россия294

Observability платформа получила новую запись в Едином реестре российского ПО Минцифры. Инструмент позволяет бизнесу сократить время поиска первопричин инцидентов, заранее выявлять зоны риска и находить закономерности в собранных данных.

СиСофт Девелопмент: десятки преподавателей московских строительных колледжей стали настоящими ТИМ-лидерами, СиСофт Девелопмент», 22:49, 05.03.2026, Россия302

Москва, 05 марта 2026 года.

Технологическая синергия и операционная эффективность: «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах, "Группа Астра", 22:48, 05.03.2026, Россия296

Заказчики получают готовый продукт, где две зрелых разработки работают как единое целое, что исключает необходимость самостоятельной сборки компонентов и сокращает сроки внедрения.

Доверенная операционная система и современные средства защиты: Astra Linux и Dallas Lock прошли испытания, "Группа Астра", 22:47, 05.03.2026, Россия301

Интеграция позволяет заказчикам формировать защищенные контуры на базе проверенной комбинации отечественных продуктов и масштабировать инфраструктуру без дополнительных рисков.

За месяц росгвардейцы изъяли у граждан 55 единиц оружия, Управление Росгвардии по Орловской области, 22:46, 05.03.2026, Россия325
В течение прошедшего месяца сотрудники подразделений лицензионно-разрешительной работы Управления Росгвардии по Орловской области приняли от граждан 1044 заявления по вопросам предоставления государственных услуг.

Экспертиза уровня Trusted Advisor и технологии ИИ: ГК ALMA представит стратегию цифровой трансформации на «Нефтегаз-2026», ALMA, 22:42, 05.03.2026, Россия303

ИИ для ТЭК: ALMA на выставке «Нефтегаз-2026» ГК ALMA приглашает на свой стенд (Павильон 2, зал 8, 8B015), где покажет будущее цифровой нефтедобычи.

UDV Group: как распознать цифрового преследователя и защитить себя в Сети, UDV Group, 22:41, 05.03.2026, Россия302

Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

«НЕКСТБИ» расширила инструментарий собственной платформы, Некстби, 22:41, 05.03.2026, Россия304
Компания «НЕКСТБИ» реализовала в составе одноимённой интеграционной платформы модуль продвинутого управления инфраструктурой – PMSS (Platform Management Subsystem).

Web3 Tech подвела итоги 2025 года: рост выручки на 70% и фокус на формирование инфраструктуры для регулируемого крипторынка, Web3 Tech, 22:40, 05.03.2026, Россия306
Компания Web3 Tech, разработчик корпоративных блокчейн-решений и провайдер web3-сервисов, по итогам 2025 года зафиксировала рост выручки на 70%.

Компания «ЭлНетМед» запустила подписание документов с пациентами через мессенджер MAX, ЭлНетМед, 22:40, 05.03.2026, Россия371
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, запустила подписание электронных документов через национальный мессенджер MAX в рамках собственного сервиса N3.Health СЭП, сервис электронного подписания.

Обновление low-code решения «БФТ.Платформа»: новый модуль МЧД, многоэкранный режим, улучшение эргономики и настроек интерфейса, БФТ-Холдинг, 22:40, 05.03.2026, Россия299

БФТ-Холдинг расширяет возможности low-code решения «БФТ.Платформа». Последние обновления дают возможность пользователям работать с несколькими документами одновременно, гибко настраивать представление данных, снижают риски при моделировании процессов и соответствуют требованиям закона об электронной подписи.

Zunami Брокер: что маркетплейсы ждут от страхования в 2026 году, Страховой Брокер "Цунами", 22:39, 05.03.2026, Россия334

Zunami Брокер традиционно стал участником XIV Международной Конференции Страховых Брокеров, организованной Ассоциацией Профессиональных Страховых Брокеров, 18 февраля

Группа ПАО «НМТП» переводит ИТ-инфраструктуру на российские решения «Гравитон», Гравитон, 22:35, 05.03.2026, Россия252

Российский производитель вычислительной техники «Гравитон» и Группа ПАО «НМТП» успешно запустили в эксплуатацию геораспределенный вычислительный кластер на базе российского программно-аппаратного комплекса виртуализации Helius.