Acasă IT News Kaspersky Lab îi provoacă pe hackerii etici să găsească vulnerabilități la dispozitivele...

Kaspersky Lab îi provoacă pe hackerii etici să găsească vulnerabilități la dispozitivele IoT, în cadrul competiției Capture the Flag

16
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Kaspersky Lab lansează a patra ediție a concursului internațional de securitate industrială, Capture the Flag (CTF), și invită hackerii etici, cunoscuți sub denumirea de „whitehats”, din întreaga lume, să testeze securitatea dispozitivelor inteligente și a sistemelor industriale.

Orice lansare a unei noi tehnologii este, de obicei, urmată de valuri de tentative de hacking, pentru că infractorii cibernetici caută mereu vulnerabilități. Însă, spre deosebire de hackerii imorali („blackhats”), care caută să exploateze sistemele și noile tehnologii în scopuri ilegale, hackerii etici sau „whitehats” contribuie la prevenirea actelor infracționale și a consecințelor lor. Odată ce descoperă o vulnerabilitate, hackerii etici își transmit direct cercetarea către furnizori, astfel încât software-ul poate fi imediat remediat. Concursul anual CTF adună cei mai talentați hackeri etici din lume, punându-le la încercare cunoștințele cu sarcini practice. Întrucât toți participanții încearcă să rezolve probleme actuale ale securității cibernetice, mai degrabă decât scenarii artificiale, impactul rezultatelor va fi semnificativ și în timpul competiției vor fi descoperite mai multe vulnerabilități necunoscute anterior și vectori de atac.

Echipele care participă la competiția Kaspersky Lab de securitate industrială CTF vor avea ocazia să își demonstreze abilitățile în finala care va avea loc în cadrul Kaspersky Security Analyst Summit (SAS) din Singapore, de anul viitor. Rundele de calificare online vor avea loc în perioada 23-24 noiembrie 2018. Participanților li se va solicita să rezolve diferite tipuri de provocări, inclusiv întrebări și sarcini de criptografie, reverse engineering, vulnerabilități web, protocoale de rețea și alte categorii de activități populare. Există, de asemenea, un segment de „divertisment”, ce va include puzzle-uri neașteptate și creative, care necesită o abordare holistică.

Pentru a se asigura mediul realist al competiției, organizatorii vor evalua participanții în funcție de dificultatea reală a sarcinilor și de unicitatea cunoștințelor necesare pentru a le rezolva. Acesta este motivul pentru care recompensa pentru fiecare întrebare va fi evaluată în timp real și schimbată în funcție de numărul de echipe care au reușit să o rezolve. Mai exact, puzzle-urile rezolvate de cel mai mare număr de participanți vor primi cele mai puține puncte, în timp ce provocările care se dovedesc a fi suficient de sofisticate pentru a fi rezolvate doar de câțiva participanți vor fi mai valoroase. Primele trei echipe cu cel mai mare scor vor concura pentru primul loc în aprilie 2019, în timpul evenimentului SAS. Toate cheltuielile de călătorie și cazare pentru primele trei echipe vor fi acoperite de Kaspersky Lab.

„Suntem înconjurați de dispozitive inteligente și ne bazăm pe ele în viața noastră de zi cu zi din ce în ce mai mult, în timp ce malware-ul IoT crește și se diferențiază rapid. Concursul din acest an ne-ar putea oferi perspective unice asupra peisajului securității dispozitivelor inteligente. Pentru a maximiza impactul, vom încerca să facem finala din acest an puțin diferită de cele precedente, iar participanții se vor confrunta cu surprize, la fel ca în cazul în care ar încerca să rezolve probleme de securitate cibernetică în viața reală„, a declarat Vladimir Dashchenko, Head of Vulnerability Research la Kaspersky Lab ICS CERT.

Pentru a participa la concursul de securitate Kaspersky Lab Capture the Flag (CTF), doritorii se pot înregistra la http://ctf.kaspersky.com.

Înscrierile sunt deschise până pe 24 noiembrie 2018.

Despre Kaspersky CTF

Aceasta este cea de-a treia ediție a competiției anuale Kaspersky Lab CTF, concepută pentru a provoca participanții să rezolve probleme de securitate cibernetică în domeniul industrial. Din anul 2015, peste 300 de echipe au participat la concursuri, exersând pe modele avansate de sisteme din companii diferite. Condițiile de concurs sunt mereu apropiate de viața reală: Kaspersky Lab furnizează copii exacte ale sistemelor și echipamentelor instalate în întreprinderile moderne.