Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
На Летней школе CTF прошел конкурс от проекта Поддерживаю.РФ
На Летней школе CTF прошел конкурс от проекта Поддерживаю.РФ

С 30 июля по 10 августа в Солнечногорске проходит 11-я Летняя школа CTF, партнером которой уже не в первый раз выступает Координационный центр доменов .RU/.РФ. Летняя школа CTF – это разновидность летнего лагеря в формате «интенсив» , в котором сочетаются полное погружение в тему информационных технологий и информационной безопасности, знакомство с единомышленниками и отдых в лесном Подмосковье. В работе школы принимают участие старшеклассники и студенты по специальности «Информационная безопасность» в возрасте от 14 до 25 лет. Организована Летняя школа CTF Ассоциацией руководителей служб информационной безопасности при поддержке оргкомитета RuCTF.

В течение двух недель участники могут погрузиться в вопросы информационных технологий и информационной безопасности: прослушать лекции ведущих экспертов по защите информации, поучаствовать в практических мастер-классах и командных соревнованиях. Участников школы традиционно делят на 12 команд, перед каждой из которых ставится задача набрать наибольшее количество баллов, выполняя ежедневные прикладные задания из области разработки и проектирования.

3 августа консультант Координационного центра по инфраструктуре Вадим Михайлов прочитал лекцию «Угрозы визуальной схожести в доменной и почтовой адресации». Он рассказал участникам школы CTF о том, что такое омоглифические атаки, тайпсквоттинг, комбосквоттинг и тлдсквоттинг, как мошенники используют схожие символы для создания фишинговых ресурсов и организации BEC-атак, а также какие существуют механизмы противодействия им. Большое внимание в своей лекции он уделил вопроса организации BEC-атак.

Business Email Compromise или BEC – это многоступенчатые атаки, связанные с компрометацией корпоративной переписки. Они основаны на рассылке сотрудникам компании писем с содержанием, побуждающим к различного рода компрометирующим конфиденциальные данные действиям. Например, это могут быть письма от мошенников, замаскированных под реальные контакты жертвы, которые содержат распоряжение от директора компании к бухгалтеру о переводе денег, или просьбу подписать документ, направленный якобы от юриста организации к руководителю, или счет от якобы партнеров, который срочно надо оплатить и т.д.

Вадим Михайлов отметил, что согласно прошлогоднему отчету ФБР о преступлениях в глобальной сети Интернет, жертвы действий злоумышленников потеряли больше 10 миллиардов долларов. «Причем больше четверти – это атаки ВЕС. Надо сказать, что этот тип атаки занимает второе место по количеству финансовых потерь, а классический фишинг занимает всего 19 место», – рассказал лектор.

Также ребята приняли участие в конкурсе от проекта Поддерживаю.РФ. За несколько дней до старта школы им была поставлена задача представить себя «белыми хакерами» и придумать сценарий атаки с использованием схожести доменных имен и/или адресов электронной почты и методы защиты от нее в некоторой, выбранной ими самими, типовой инфраструктуре, например, в инфраструктуре почтового провайдера или в некой банковской системе. За задание взялись 8 участников, Вадим Михайлов выбрал две лучшие работы и наградил победителей призами с символикой Поддерживаю.РФ.

Кроме того, все участники, которые решились взяться за столь непростую задачу, будут награждены в конце работы Летней школы CTF подарками от Координационного центра доменов .RU/.РФ с символикой проекта КЦ по безопасности Доменный патруль.