В вашей корзине
(пусто)
1
Дек
22
1 Декабря 2022, 13:04
Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном государстве F, построенном на настоящих физических IT-системах и контроллерах.
Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного «опенсорса», атаки шифровальщиков, при которых невозможно заплатить выкуп.
Заключительный день кибербитвы запомнится распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.
Итоги трех дней киберучений:
«красные» реализовали 19 недопустимых событий, 8 из них уникальные (всего можно было реализовать 96 уникальных событий);
мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — семь раз за время битвы;
недопустимые события произошли в пяти из шести сегментов государства — управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
защитники расследовали 17 атак, что составило 89 % от числа всех реализованных событий;
198 отчетов об инцидентах принято от команд защитников, большая часть — от команды Your shell not pass (среди всех принятых отчетов — 27 %).
Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat — на их счету пять недопустимых событий в трех сегментах государства F.
Две команды защитников ЖКХ и транспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли. Среднее время расследования по всем командам — 6 часов 21 минута.
Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве.
В рамках дискуссии «Технологическая независимость. Как выжить в эпоху кибершторма» было отмечено, что шквал атак последнего года состоял в основном из массовых угроз, включая фишинг. Важно создавать комьюнити, которое будет пытаться взламывать и исследовать системы, находить в них уязвимости, чтобы технологическая независимость не стала синонимом изоляции и упадка. Положение финансовых организаций не считается максимально рискованным, но вся конструкция, начиная от «железа» и заканчивая ПО, требует усилий по постепенной замене выходящих из строя агрегатов или программных средств. Решением проблемы для небольших банков, возможно, станут использование аутсорсинговых услуг, переход к облачным решениям и совместное использование сервисов.
Дискуссия «Вклад Positive Technologies в развитие комьюнити Open Source» поведала о запущенном легком решении, которое уже можно скачать с GitHub. Мы станем развивать его вместе с комьюнити и надеемся, что компании будут добавлять свои сценарии и идеи использования». Совместный с CyberOK релиз SOLDR (System of Orchestration, Lifecycle control, Detection and Response) — это огромный шаг, который должен показать, что можно не только брать, но и отдавать. SOLDR позволяет обеспечить безопасность конечных устройств так называемой «последней мили». В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок.
Участники также обсуждали, зачем нужны программы Bug Bounty, как выглядит процесс их запуска, каковы риски и возможности таких программ, а также готовы ли компании к Bug Bounty для реализации недопустимых событий; тренды развития XDR-решений и что происходит на этом новом для России рынке; экосистемы в кибербезе; высокоточную информационную безопасность; вопросы кибербезопасности в медицинской сфере; связь мозга и искусственного интеллекта.
Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного «опенсорса», атаки шифровальщиков, при которых невозможно заплатить выкуп.
Заключительный день кибербитвы запомнится распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.
Итоги трех дней киберучений:
«красные» реализовали 19 недопустимых событий, 8 из них уникальные (всего можно было реализовать 96 уникальных событий);
мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — семь раз за время битвы;
недопустимые события произошли в пяти из шести сегментов государства — управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
защитники расследовали 17 атак, что составило 89 % от числа всех реализованных событий;
198 отчетов об инцидентах принято от команд защитников, большая часть — от команды Your shell not pass (среди всех принятых отчетов — 27 %).
Первое место среди команд атакующих заняла команда Hexens Academy (5463 баллов), второе место — Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat — на их счету пять недопустимых событий в трех сегментах государства F.
Две команды защитников ЖКХ и транспорта расследовали семь из восьми событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их отрасли. Среднее время расследования по всем командам — 6 часов 21 минута.
Кроме того, для участников мероприятия на площадке Standoff был создан секретный лаунж — демонстрация нового пространства для киберсообщества, которое вскоре откроется в Москве.
В рамках дискуссии «Технологическая независимость. Как выжить в эпоху кибершторма» было отмечено, что шквал атак последнего года состоял в основном из массовых угроз, включая фишинг. Важно создавать комьюнити, которое будет пытаться взламывать и исследовать системы, находить в них уязвимости, чтобы технологическая независимость не стала синонимом изоляции и упадка. Положение финансовых организаций не считается максимально рискованным, но вся конструкция, начиная от «железа» и заканчивая ПО, требует усилий по постепенной замене выходящих из строя агрегатов или программных средств. Решением проблемы для небольших банков, возможно, станут использование аутсорсинговых услуг, переход к облачным решениям и совместное использование сервисов.
Дискуссия «Вклад Positive Technologies в развитие комьюнити Open Source» поведала о запущенном легком решении, которое уже можно скачать с GitHub. Мы станем развивать его вместе с комьюнити и надеемся, что компании будут добавлять свои сценарии и идеи использования». Совместный с CyberOK релиз SOLDR (System of Orchestration, Lifecycle control, Detection and Response) — это огромный шаг, который должен показать, что можно не только брать, но и отдавать. SOLDR позволяет обеспечить безопасность конечных устройств так называемой «последней мили». В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок.
Участники также обсуждали, зачем нужны программы Bug Bounty, как выглядит процесс их запуска, каковы риски и возможности таких программ, а также готовы ли компании к Bug Bounty для реализации недопустимых событий; тренды развития XDR-решений и что происходит на этом новом для России рынке; экосистемы в кибербезе; высокоточную информационную безопасность; вопросы кибербезопасности в медицинской сфере; связь мозга и искусственного интеллекта.