Хакеры за считанные часы получили доступ к чувствительным данным на сервере

#häkkerite võistlus #küberturvalisus #Taavi Talve #Telia #Telia #Кибербезопасность #соревнования хакеров #Таави Тальве
1 min lugemine

В последний день октября в Таллинне прошли соревнования хакеров, участникам которого предстояло взломать систему, имитирующую серверную среду обычного предприятия. Наиболее успешным командам удалось получить доступ к данным на сервере за считанные часы.

 

В организованном компанией Telia соревновании участвовали 14 команд, получивших одно и то же задание: проникнуть на специально подготовленный сервер.

По словам руководителя ИТ-услуг Telia Eesti Таави Тальве, представленное хакерам задание имитировало ситуацию, когда серверная среда предприятия не обновлялась или в ней не было проверено какое-либо важное требование безопасности. Именно так часто и происходит на многих предприятиях в реальности.

«По сути, предназначенная для взлома среда является обычным сервером предприятия, где, как правило, хранятся данные клиентов или финансовые данные. Одной из целей соревнования было продемонстрировать, насколько на самом деле просто проникнуть в корпоративные ИТ-системы, не получающие оптимального требуемого обслуживания», – сказал Тальве.

Среду для взлома подготовила занимающаяся кибербезопасностью компания Cyber Arch. В системе было необходимо найти 12 спрятанных «ключей». Соревнования длились пять часов, причем в конце развернулась напряженная борьба между двумя командами. Победила состоявшая из трех молодых людей команда, ранее уже успешно выступавшая и на подобных европейских соревнованиях. По словам самих победителей, они представляют молодых ИТ-специалистов Эстонии, у которых в университете TalTech есть собственный представитель, ищущий для них различные соревнования.

Целью соревнований также было привлечение внимания к тому, что – как и все люди – хакеры бывают разные, но очень часто общество считает всех хакеров преступниками.

«Важно различать, кто является этичным хакером, а кто нет. Зачастую цель этичных хакеров – сообщить владельцам системы о возможных уязвимостях. Задачей наших соревнований также было подчеркнуть образ этичного хакера, вместе с тем, привлекая внимание к важности темы кибербезопасности в сегодняшнем обществе», – добавил Тальве.

Состоявшиеся 31 октября соревнования хакеров прошли в рамках Дня кибербезопасности Telia. Также в этот день были организованы семинар по кибербезопасности для руководителей предприятий и тематический мастер-класс для ИТ-специалистов.

он же Digitark R@igo, верит, что раз уж (цифровые) технологии предлагают сегодня возможности работать эффективнее, развлекаться приятнее и справляться с рутинными делами лучше, чем когда-либо прежде, глупо было бы этим не пользоваться. «Конечно, я мог бы прожить без всего этого. И тогда больше всего мне, вероятно, не хватало бы интернета, смартфона и смартТВ, потому что они делают нашу жизнь комфортнее и увлекательнее», – говорит R@igo, который приобрел свой первый компьютер около 15 лет назад. Digitark R@igo всегда готов делиться своими знаниями и опытом с другими.