В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя компании пройдёт на территории DIGITAL OCTOBER.
Специалисты по безопасности покажут, как делают «это» на Penetration Show
По легенде Penetration Test Show, хакеры взломают компьютер топ-менеджера, используя многоступенчатую и многоканальную атаку с элементами социальной инженерии.
Специалисты компании «Электронное облако», специализирующейся на защите корпоративной информации, информационной безопасности и криптотехнологиях, продемонстрируют реальные и сравнительно легко реализуемые тактики проникновения в информационную систему абсолютно любой компании. Они покажут, как быстро, буквально на ходу можно взломать систему видеонаблюдения и системы контроля и управления доступом в офис.
1. Как хакеры получают доступ в локальную сеть
2. Как взламывают систему видеонаблюдения
3. Как они взламывают контроль доступа в офис
4. И, в итоге, взламывают компьютер топ-менеджера
Какие-то элементы покажут в реальном времени, а другие продемонстриуют при помощи подробного видео с комментариями экспертов: показывать и объяснять будут:
- Сергей Клевогин, ведущий специалист по направлению «Безопасность компьютерных сетей», первым в России получивший статус авторизованного инструктора по этичному хакингу и единственный в России обладатель сертификации Licensed Penetration Tester Master,
- Дмитрий Борощук, исследователь в области ситуационной безопасности.
- Александр Дмитриев, технический директор компании «Электронное облако», сертифицированный этичный хакер с более чем 20-летним опытом в ИТ-индустрии.
Они продемонстрируют, какие угрозы в себе несут:
- историческое наследие ПО и «железа» с огромным количеством «врожденных» уязвимостей. На ранних этапах развития IT безопасность приносилась в жертву удобству. И до сих пор легко встретить мину замедленного действия в почтовых сервисах, процессорах, роутерах и тому подобном.
- человеческий фактор: некомпетентные и нелояльные сотрудники куда опаснее самых изощренных хакерских инструментов. Такая тенденция характерна для всего мира, различие лишь в интенсивности хакерских атак.
Задача демонстрации — показать руководителям реальность угроз, а специалистам по инфобезопасности — важность комплексного подхода к защите компании. Своё участие подтвердили эксперты по безопасности из нескольких ведущих компаний, включая S7 Group, Infowatch и Даталайн. Регистрация ещё открыта.
Если у вас есть вопросы к специалистам, ведущим Penetration Test Show — пишите в комментариях. Коллеги пообещали, что на вопросы «Хабра» будут отвечать в первую очередь.
Автор: Дмитрий