Подошёл к концу первый день The Standoff

Дата: 18.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Подошёл к концу первый день The Standoff

Кибербитва The Standoff началась сегодня! The Standoff – это имитация мегаполиса, где у участников есть уникальная возможность отработать практически любой хакерский сценарий. Для этого в систему переносится цифровая копия ИТ-инфраструктуры компании, что предоставляет возможность хакерам и пентестерам из различных стран взломать ее. Удастся ли найти уязвимости в системах кибербезопасности?

Кибербитва The Standoff будет проходить в течение четырех дней – с 18 по 21 мая. Участники поделены на две команды – защитники (Blue Team) и атакующие (Red Team). Задача красной команды – нанести ущерб сервисам ИТ-инфраструктуры. Синяя должна отражать кибератаки, защищая мегаполис.

Основные новшества киберполигона в 2021 году:

  • Появление камер видеонаблюдения. Атакующие могут получить контроль над ними, что позволит наблюдать за мегаполисом и зрителями мероприятия.
  • Добавление множества уязвимых сервисов в инфраструктуру полигона. Проводимые хакерами атаки на основе эксплуатации этих уязвимостей покажут, насколько важно иметь информацию о наличии слабых мест в системе безопасности.
  • Модернизация архитектуры полигона. Это необходимо для последующего перехода на режим непрерывной работы – киберучения станут доступны в любой момент времени.
  • Запуск нового формата – «Погружение в киберучения». Это отличный вариант для компаний, которые недавно начали строить центры противодействия киберпреступным атакам и желают понять концепцию практико-ориентированного подхода к безопасности.

По поводу первого дня кибербитвы The Standoff высказались эксперты. Основные цитаты:

«Раньше никто и не думал, что кто-то может ввести логин на 500 символов. Если в системе не предусматривается обработка нестандартных событий, то появляется уязвимость», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.

«Средний чек, который выписывают компании из разных стран мира операторам вымогательского ПО – около 1 млн. долларов», – глава отдела аналитики Positive Technologies Евгений Гнедин.

«Основное различие в работе «хороших» и «плохих» хакеров – мотивация. Я ищу в системах уязвимые места, подсвечиваю их, а не эксплуатирую для заработка денег и грабежа пользователей», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.

Рейтинг атакующих:

Подошёл к концу первый день The Standoff

Рейтинг защитников:

Подошёл к концу первый день The Standoff

CISO CLUB — официальный медиапартнер кибербитвы The Standoff.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.