14-18 апреля в Екатеринбурге прошел финал соревнований RuCTF и конференция по защите информации. RuCTF – это ежегодные открытые всероссийские межвузовские соревнования, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности.
Capture the flag - это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы.
Поскольку участники соревнований – студенты и молодые специалисты по компьютерной безопасности, организаторы ежегодно в рамках финала RuCTF устраивают конференцию, на которой выступают ведущие специалисты в области защиты информации.
В 2016 году компания «Информзащита» традиционно доверила выступление Алексею Бабенко, многократному участнику соревнований прошлых лет, а в данный момент – ведущему менеджеру по развитию бизнеса. В своем докладе Алексей рассказал о борьбе с мошенничеством, как одном из направлений развития информационной безопасности. По мнению Алексея, это недооцененная область, и она способна быть адекватной мерой защиты в мире бурно развивающихся технологий. Бизнес не успевает следить за безопасностью каждого устройства и процесса, но с использованием антифрод-систем возможно выявлять общие аномалии в точке принятия решений и, тем самым, снижать количество зловредных действий.
Организаторами мероприятия в 2016 году стали Уральский федеральный университет имени первого Президента России Б.Н. Ельцина, команда Хакердом и Ассоциация руководителей служб информационной безопасности.
Подробнее...