Подошёл к концу второй день The Standoff

Дата: 20.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Подошёл к концу второй день The Standoff

Завершился второй день кибербитвы The Standoff. В конце второго дня можно подвести итоги дня первого – было выявлено 133 уязвимости и реализован первый риск.

Результаты первого дня радуют – атакующим удалось найти 133 уязвимости. Больше всего – в сервисах энергетической компании цифрового мегаполиса. В завершении дня команда True0xA3 смогла реализовать первый риск, украв документацию сети магазинов. Защитники зарегистрировали 44 инцидента безопасности, около 38% из которых – с использованием средств анализа сетевого трафика (NTA).

В завершении первого дня команде True0xA3 удалось пробраться в офис компании FairMarket и похитить стратегически важную документацию. FairMarket занимается обслуживанием граждан мегаполиса через розничные магазины и интернет-магазин. Хакеры смогли украсть план реструктуризации и опубликовали его в открытом доступе. Из-за атаки FairMarket столкнётся со значительными финансовыми потерями.

Первую уязвимость атакующие обнаружили через 23 минуты с момента старта кибербитвы The Standoff. Команда Invuls обнаружила уязвимость на сайте компании Heavy Ship Logistics, обслуживающей аэропорт, железную дорогу и морской порт.

Около 50% всех уязвимостей были найдены на сервисах, которые принадлежат энергетической компании Big Bro Group. А в инфраструктуре офиса 25 Hours атакующие пока никаких брешей обнаружить не смогли.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies, прокомментировал: «В первый день кибербитвы большую часть инцидентов безопасности зарегистрировали NTA-решения – около 38%. Все кибератаки были в той или иной степени заметны в трафике».

Защитники обнаружили 44 инцидента, 60% из которых – факты получения первоначального доступа, выполнения команд, закрепления. Команды Jet Security Team и akPots_team прислали больше всего отчетов о кибератаках. В пяти предоставленных отчетах от защитников были допущены ошибки – специалисты ложно зафиксировали инциденты безопасности, которых не было.

Основные цитаты второго дня кибербитвы The Standoff:

«Обучение персонала в ритейле – важная задача. Если сотрудник открывает фишинговое письмо, вводит реквизиты доступа, то в сеть компании войдут злоумышленники – никакая защита с этим не справится», – Дмитрий Кузеванов, начальник отдела безопасности «Азбуки Вкуса».

«За 2020 год Facebook выплатил исследователям безопасности около 2 млн. долларов. Компания Intel за последние 5 лет – около 2,5 млн долларов. Поэтому делать поиск уязвимостей и участие в программах Bug Bounty основным родом деятельности, для чего требуется спецоборудование, особенно в сфере «железа», не выглядит очень выгодным и правильным решением», – Максим Горячий, независимый исследователь безопасности.

«Будучи производителем программного обеспечения, направленного на защиту информации, мы в компании Positive Technologies понимаем ту степень ответственность за цифровую грамотность, которая лежит на плечах современных ИТ-компаний», – Мария Сигаева, руководитель образовательных программ и проектов Positive Technologies.

Рейтинг атакующих:

Подошёл к концу второй день The Standoff

Рейтинг защитников:

Подошёл к концу второй день The Standoff

CISO CLUB — стратегический медиапартнер Positive Hack Days и The Standoff.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.