Investiţiile în programe de educaţie şi conştientizare pentru angajaţi în materie de securitate cibernetică sunt fundamentale, având în vedere că atacurile bazate pe inginerie socială rămân printre cele mai frecvente, au atras atenţia experţii în securitate cibernetică la ediţia din acest an a conferinţei de specialitate DefCamp, organizată la Bucureşti în perioada 29 – 29 noiembrie.
„Atacul coordonat de gruparea de hackeri ruşi NoName057(16) asupra site-ului DefCamp 2024 reprezintă o dovadă clară a creşterii notorietăţii conferinţei noastre în regiune, dar şi a relevanţei subiectelor pe care le abordăm. Este foarte posibil ca acest incident să fi fost instigat de faptul că unul dintre speakerii noştri urma să susţină o prezentare despre activităţile acestei grupări. Deşi contextul geopolitic actual şi coincidenţa cu alegerile din România au adus provocări suplimentare, echipa noastră de specialişti a reuşit să neutralizeze rapid atacul, fără a exista daune sau întreruperi în desfăşurarea evenimentului”, a declarat, într-un comunicat transmis miercuri AGERPRES, Andrei Avădănei, fondatorul DefCamp.
Potrivit sursei citate, cei 60 de speakeri prezenţi pe scena DefCamp 2024 au subliniat necesitatea conştientizării riscurilor cibernetice, a instruirii constante în securitate şi a responsabilizării celor implicaţi în ecosistemul digital. De asemenea, s-a discutat despre riscurile asociate resurselor din cloud, cum ar fi exploatările masive care pot compromite conturi AWS fără atacuri direcţionate. Vulnerabilităţile persistente în resursele publice de cloud subliniază nevoia urgentă de îmbunătăţiri şi soluţii mai eficiente.
„Experţii în securitate cibernetică au subliniat că o strategie de apărare eficientă, aplicabilă atât reţelelor IT, cât şi OT, trebuie să includă minimizarea suprafeţei de atac, securizarea transferurilor de date şi implementarea măsurilor avansate de prevenire a ameninţărilor. De asemenea, s-a pus accentul pe necesitatea concentrării asupra punctelor vulnerabile, mai degrabă decât pe perimetrele convenţionale de securitate. Mai mult decât atât, companiile au fost sfătuite să acorde prioritate unor măsuri precum implementarea autentificării multifactor şi a unui control strict al accesului la sistemele sensibile este necesară pentru reducerea riscurilor. Monitorizarea continuă a activităţilor din reţea, împreună cu actualizarea regulată a sistemelor şi software-ului, contribuie semnificativ la prevenirea exploatării vulnerabilităţilor cunoscute. Investiţiile în programe de educaţie şi conştientizare pentru angajaţi sunt fundamentale, având în vedere că atacurile bazate pe inginerie socială rămân printre cele mai frecvente. În plus, dezvoltarea unui plan solid de răspuns la incidente şi desfăşurarea periodică de simulări ajută organizaţiile să fie mai bine pregătite pentru eventuale atacuri”, se arată în comunicat.
Pe partea practică şi competiţională, au fost organizate, în acest an, 18 activităţi educaţionale din cadrul Hacking Village, găzduite pe platforma tehnică educaţională CyberEDU, care le-au permis participanţilor să-şi testeze abilităţile într-un mediu aplicat, nu doar pentru a-şi perfecţiona expertiza tehnică, ci şi pentru a contribui la dezvoltarea unei comunităţi informate şi puternice.
Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras la ediţia 2024 aproape 800 de echipe din 92 de ţări, cu 30% mai multe faţă de 2023. Dintre acestea, 16 echipe s-au calificat în etapa finală, desfăşurată „live” pe 28 noiembrie.
Locul 1 a fost câştigat de echipa Hackemus Papam din Vatican, locul secund a revenit echipei The Few Chosen, o echipă locală care a obţinut şi premiul pentru „cea mai bună echipă din România”, iar pe locul 3 s-a clasat echipa Wreck the Line, o echipă internaţională cu membri şi din România.
În acelaşi timp, DefCamp 2024 a oferit participanţilor oportunitatea de a face o diferenţă reală şi de a influenţa direct vieţile celor care au nevoie urgentă de ajutor. Astfel, cu sprijinul autorităţilor locale, competiţia Trace Labs OSINT Search Party CTF a adus o experienţă unică, în care echipe de hackeri etici au utilizat tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Cei 45 de participanţi au analizat opt cazuri, iar la cinci dintre acestea au fost descoperite informaţii noi pentru a sprijini autorităţile locale în găsirea persoanelor dispărute – un rezultat record în istoria competiţiilor organizate de Trace Labs.
Evenimentul DefCamp 2024 a fost organizat de Asociaţia Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România, şi a beneficiat de sprijinul Data Core Systems şi Secureworks, în calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight România şi Bit Sentinel, în calitate de parteneri Gold, Pentest-Tools.com şi KPMG în calitate de parteneri Silver, precum şi CyberEDU.
Din 2011 până în prezent, DefCamp a reuşit să atragă la Bucureşti peste 15.000 de participanţi din circa 60 de ţări şi peste 150 de oraşe. În 2024, audienţa conferinţei a cuprins diverse roluri profesionale şi a inclus 5% specialişti în operaţiuni IT, 5% auditori şi consultanţi, 29% experţi în security engineering, 6% membri din executive leadership, 4% profesionişti în software engineering, 10% persoane din vânzări şi marketing, 10% reprezentanţi din domeniul educaţiei, 3% cercetători, 12% manageri şi 16% participanţi care se încadrează în alte categorii. AGERPRES/(AS – autor: Daniel Badea, editor: Andreea Marinescu, editor online: Andreea Lãzãroiu)
Sursa foto: DefCamp/Facebook.com
