Cum te poți folosi de experiența hackerilor pentru a rezolva vulnerabilități de software

DefCamp, cea mai importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, s-a desfășurat între 9 și 10 noiembrie în București și a reunit peste 1.400 de participanți din 35 de țări.

Unul dintre punctele de interes ale evenimentului DefCamp 2017 a fost Hacking Village. Acolo sunt puse în aplicare diverse scenarii inspirate din problemele cu care se confruntă companiile în ceea ce privește securitatea cibernetică. Participanții au posibilitatea de a identifica vulnerabilități, de a învăța cum să le exploateze și să găsească cele mai bune soluții pentru a le preveni în viitor.

Anul acesta, Hacking Village a venit cu provocări pentru hackeri în cadrul a 10 competiții cu premii în valoare de peste 10.000 de euro.

Cât de repede spargi un bancomat?

Una dintre atracții a fost  competiția Hack the Bank. Hackerii albi au demonstrat live cum poate fi spart un bancomat. Walter Belgers, specialist IT din Olanda, a reușit să facă acest lucru în mai puțin de un minut, folosind tehnici de lock picking.

Și IoT Village a reusit să țină participanții implicați și în acest an. Un concurent a reușit să găsească vulnerabilități într-o imprimantă pe care a câștigat-o ulterior ca premiu. Critical Infrastructure Attack a fost din nou în Hacking Village, cu o machetă ce a atras atenția multor experți pregătiți să găsească breșe de securitate.

Un alt concurs cu tradiție este DefCamp Capture the Flag. După 24 de ore intense, s-au anunțat câștigătorii: dcua (Ucraina), p4 (Polonia) și HackingForSoju (Suedia). Trei echipe au câștigat titlul din 11 echipe finaliste și 1.000 echipe participante în calificările online. Concursurile din Hacking Village au însumat peste 350 de participanți.

Peste 400 de companii la DefCamp 2017

Startup Corner a adus startupul de cyber security Pentest-tools.com, proiect care a fost integrat și în platforma BIS Threat Map realizată de Orange România în parteneriat cu Bit Sentinel.

În cadrul acestei ediției din acest an a DefCamp au fost reprezentate peste 450 de companii din domenii de activitate diverse, cum ar fi telecom, sector public, financiar, e-commerce, software development, virtualizare sau dezvoltare soluții de cloud, iar 28% din prezență a fost străină. Cele mai populare țări au fost: România, Croația, Ucraina, Bulgaria, Statele Unite, Italia, Coreea de Sud, Cipru, Norvegia, Elveția și Germania.

În contextul în care studiile arată că una din patru companii va avea un incident cibernetic, ediția de anul acesta a DefCamp a avut în premieră secțiunea de prezentări dedicată oamenilor de afaceri, numită Business Security, unde au fost prezentate probleme de securitate cu care se confruntă companiile, dar și oportunități de rezolvare a acestora. Aceasta a fost adresată tuturor reprezentaților de companii care înțeleg că o componentă IT în mediul business presupune măsuri de securitate sporite.

Cât costă o breșă de securitate într-o companie?

Conform unui raport realizat de CERT-RO, în anul 2016 au fost identificate peste 110 milioane de alerte de securitate cibernetică, care au vizat aproape trei milioane de IP-uri (aproximativ 39% din totalul IP-urilor înregistrate în România). De asemenea, în studiul “Cost of Data Breach Study” realizat de IBM, reiese un cost mediu de 141 de dolari pe fiecare document pierdut de o companie. Nu este o sumă mare, dar trebuie să luăm în calcul faptul că o companie pierde cel puțin 1.000 de documente într-un incident informatic. Situația devine și mai alarmantă când aflăm că un astfel de incident este identificat și controlat în peste 200 de zile de la momentul în care atacul are loc.

Photo by NeONBRAND on Unsplash



Citeste si