23 – 25 октября прошла вторая «Школа кибербезопасности» для молодых специалистов в Московском Политехе и инновационном центре «Сколково». С лекциями и мастер-классами о безопасности веб-серверов и защите персональных данных выступили преподаватели-практики и специалисты «Лаборатории Касперского», Positive Technologies, SiteSecure и других компаний-лидеров IT-индустрии.
Полученные за время Школы знания участники проверили на традиционных соревнованиях в формате CTF. Всех участников Кибершколы наградили сертификатами, а победителей – подарками от партнеров.
Фото: Sk.ru.
По данным Лаборатории Касперского в России существует огромное количество веб-сайтов, представляющих угрозу (приближается к критической отметке в 10.8%). Это значит, что объем потерь от кибератак через несколько лет составит более полутора триллионов рублей. Буквально вчера по сообщению ТАСС президент России Владимир Путин подчеркнул, что вопросы кибербезопасности имеют для страны стратегическое значение как фактор обеспечения суверенитета, обороноспособности и безопасности государства.
«Российский сегмент Интернета очень велик – наша страна одна из самых продвинутых в плане информационных технологий. Многие умеют создавать веб-сайты буквально «на коленке», но почти никто не думает об их безопасности» – рассказывает организатор «Школы кибербезопасности», руководитель магистерской программы Web&Cloud Security Московского Политеха Олег Михальский. Также эксперт отмечает, что игнорирование вопросов веб-безопасности сайтов приводит к их блокировке, заражению вирусами, а также к утечке личных данных пользователей и кредитных карт.
По словам Олега Михальского, IT-рынок растет, но, одновременно с этим, работодатели отмечают острую нехватку профессиональных кадров на рынке труда. Эту проблему и призвана решить «Школа кибербезопасности». «Основная цель Школы – привлечь в сферу информационной безопасности лучших студентов и молодых ученых, – говорит преподаватель. – За три дня более 200 зарегистрированных и предварительно отобранных по квалификации участников школы получили практическую информацию о рынке ИБ, требованиях и запросах работодателей, возможных сферах для специализации и построения карьеры. Сжато и конкретно об этом рассказали эксперты информационной безопасности Сбербанка, ФИНЦЕРТ Центрального банка, R-Vision, Group-IB, Ростелекома. После чего участники смогли прокачать свои знания на мастер-классах по веб-безопасности от Positive Technologies, Wallarm и SiteSecure».
Первый и второй дни школы прошли в Московском Политехе. За это время участники прослушали лекции об актуальных направлениях информационной безопасности. Эксперты рассказали про способы взлома (обхода) биометрических систем аутентификации и примеры по исследованию инъекций в базах данных. А специалист Positive Technologies на мастер-классе «Обзор типовых уязвимостей WEB-приложений» наглядно показал, как при помощи компьютера и специальных приспособлений работать с уязвимостями веб-приложений.
Параллельно лекциям и мастер-классам при поддержке SiteSecure прошли соревнования в формате CTF (Capture The Flag). Участники должны были решить 15 заданий на поиск веб-уязвимостей. На призы могли претендовать те, кто в отведенный срок решил больше задач и вошел в ТОП-10. По словам преподавателя Московского Политеха Алексея Гришина, только половина участников решились участвовать в соревнованиях, и 30 из них набрали сто и больше баллов. Это очень хороший результат, который наглядно показывает возможность специалистов находить уязвимости в веб-инфраструктуре заказчика.
Награждение победителей прошло на конференции Skolkovo Cyberday в инновационном центре «Сколково» на третий, завершающий день работы Школы. На конференции эксперты обсудили развитие Интернета вещей и облачных систем, а также существующие киберугрозы.
«Я новичок в сфере Информационной безопасности, – рассказывает участник Школы Валерий Гречин. – Решил глубже окунуться в эту сферу и послушать лекции признанных специалистов области». По словам Валерия, в Кибершколе он узнал о наиболее распространенных причинах взломов, тенденциях развития сферы ИБ и какую роль в них играет искусственный интеллект. «Больше всего мне понравился доклад «Армии умных ботов – кибероружие будущего» ведущего эксперта по конкурентной разведке Андрея Масаловича. Его лекция о том, как хакеры используют ботов для совершения преступлений», – отмечает участник школы.
Источник: mospolytech.ru