Специалисты SolidLab прочитали серию лекций студентам научно-технологического университета «Сириус»
В сочинском университете «Сириус» прошел двухнедельный образовательный курс по информационной безопасности в финансовой сфере. В ходе программы студенты изучили специфику кибератак на банковскую ИТ-инфраструктуру, разобрали базовые тренды и риски информационной безопасности, научились расследовать инциденты и анализировать защищенность периметра организаций.
Генеральный директор SolidLab Андрей Петухов и руководитель направления SDLC Кирилл Самосадный прочитали серию лекций о защите веб-приложений. Они рассказали слушателям о веб-атаках с внедрением кода, об атаках на системы аутентификации и авторизации, коснулись продвинутых тем — защищенной загрузки файлов на сервер и подтверждения операций одноразовыми кодами.
В рамках двухнедельного курса лекции также читали эксперты «Ростелеком-Солар», преподаватели НИЯУ МИФИ и сотрудники Банка России.
Финалом программы стали масштабные киберучения на олимпийском стадионе «Фишт». По легенде учений, кибергруппа внедрила вредоносное ПО в банкоматы. Студентам необходимо было найти скомпрометированный узел инфраструктуры, восстановить доступы, получить контроль над сервером управления вредоносным ПО и отменить процесс шифрования, при условии обнаружения их действий атакующей стороной.
Команда-победитель справилась с заданием за 4 часа 20 минут и в награду получила возможность запустить игру на главных мультимедийных экранах стадиона «Фишт», а также включить музыку и подсветку.
Релиз: Студенты «Сириуса» отразили кибератаки на олимпийский стадион «Фишт»