Experții în securitate cibernetică au subliniat importanța investițiilor în programele de educație și conștientizare destinate angajaților, având în vedere că atacurile ce folosesc ingineria socială rămân printre cele mai comune. Aceasta a fost una dintre temele principale abordate în cadrul conferinței DefCamp 2024, desfășurată la București în perioada 29-30 noiembrie.
„Atacul organizat de grupul de hackeri NoName057(16) asupra site-ului DefCamp 2024 este o dovadă a creșterii vizibilității conferinței noastre în regiune, dar și a relevanței subiectelor discutate. Este posibil ca acest incident să fi fost provocat de faptul că unul dintre vorbitorii noștri urma să discute despre activitățile acestui grup.
În ciuda contextului geopolitic și a coincidenței cu alegerile din România, echipa noastră de specialiști a reușit să neutralizeze rapid atacul, fără a produce daune sau întreruperi ale evenimentului”, a declarat Andrei Avădănei, fondatorul DefCamp, într-un comunicat transmis AGERPRES.
Riscurile cibernetice trebuie combătute
Conform sursei menționate, cei 60 de vorbitori de la DefCamp 2024 au subliniat necesitatea creșterii conștientizării cu privire la riscurile cibernetice, a instruirii continue în domeniul securității și a responsabilizării tuturor celor implicați în ecosistemul digital. S-a discutat, de asemenea, despre pericolele asociate resurselor din cloud, cum ar fi exploatările masive care pot compromite conturi AWS fără atacuri directe. Vulnerabilitățile persistente ale resurselor cloud publice subliniază necesitatea unor soluții mai eficiente și îmbunătățiri rapide.
„Experții în securitate au subliniat că o apărare eficientă, aplicabilă atât rețelelor IT cât și OT, trebuie să includă reducerea suprafeței de atac, securizarea transferurilor de date și implementarea unor măsuri avansate pentru prevenirea amenințărilor. În plus, s-a accentuat importanța concentrării pe punctele vulnerabile, mai degrabă decât pe perimetrele convenționale de securitate. Companiile au fost încurajate să pună accent pe autentificarea multifactor și controlul strict al accesului la sistemele sensibile pentru a reduce riscurile. Monitorizarea continuă a rețelelor și actualizarea regulată a sistemelor sunt esențiale pentru prevenirea exploatării vulnerabilităților cunoscute.
Investițiile în educație și conștientizarea angajaților sunt esențiale, având în vedere frecvența atacurilor de tip inginerie socială. De asemenea, dezvoltarea unui plan de răspuns la incidente și realizarea de simulări periodice ajută organizațiile să fie mai bine pregătite”, se arată în comunicat.
În plan practic, conferința a inclus 18 activități educaționale în cadrul Hacking Village, găzduite pe platforma CyberEDU, care au permis participanților să își testeze abilitățile într-un mediu aplicat, contribuind astfel la dezvoltarea unei comunități puternice și informate.
Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a înregistrat o participare record în 2024, cu aproape 800 de echipe din 92 de țări, cu 30% mai multe decât în 2023. Din acestea, 16 echipe s-au calificat în finala desfășurată live pe 28 noiembrie. Locul 1 a fost câștigat de echipa Hackemus Papam din Vatican, locul 2 de echipa locală The Few Chosen, care a obținut și premiul pentru „cea mai bună echipă din România”, iar locul 3 a revenit echipei Wreck the Line, o echipă internațională cu membri din România.
De asemenea, DefCamp 2024 a oferit participanților ocazia de a contribui activ la cauze importante. Cu sprijinul autorităților locale, competiția Trace Labs OSINT Search Party CTF a oferit o experiență unică, în care echipele de hackeri etici au folosit tehnici OSINT pentru a ajuta la găsirea persoanelor dispărute. Cei 45 de participanți au analizat 8 cazuri, iar în 5 dintre ele au descoperit informații noi ce au sprijinit autoritățile în găsirea celor dispăruți, un rezultat record pentru competițiile Trace Labs.
