Подведение итогов The Standoff и объявление победителей

Дата: 21.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Подведение итогов The Standoff и объявление победителей

Кибербитва The Standoff подошла к концу. За время её проведения было реализовано 33 уникальных бизнес-риска – это 54% от всех рисков, которые были изначально заложены в программу. Организаторы признали победителям команды атакующих True0xA3 (35877 баллов), Сodeby (30183) и Invuls (17643).

В подготовленном цифровом мегаполисе от хакерских кибератак пострадала каждая компания: и промышленные предприятия, и офисы, и городские службы. Больше всего бизнес-рисков было реализовано в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.

Команды атакующих предоставили 343 отчета об обнаруженных уязвимостях, которые были найдены в ИТ-инфраструктуре организаций цифрового мегаполиса. Чаще всего хакеры для проникновения во внутренние сети компаний использовали незащищенные веб-приложения. Наиболее активно хакеры искали уязвимости и проблемы в защите компании Big Bro Group – 37% от всех предоставленных отчетов относились к этому предприятию. Меньше всего «пострадала» компания 25 Hours, у которой было найдено всего 15 уязвимостей за 4 дня кибербитвы.

Команды защитников направили организаторам 328 отчетов об обнаруженных инцидентах безопасности. В качестве источников событий специалисты в большинстве случаев отмечали средства анализа сетевого трафика. Команды, которые защищали компании Nuft и Tube, регистрировали инциденты безопасности с использованием системы анализа технологического трафика.

В первые два дня кибербитвы, когда команды атакующих только начинали получать изначальный доступ к сетям компаний цифрового мегаполиса, в тройку наиболее популярных источников событий вошли и межсетевые экраны уровня приложений.

По общему числу отчетов о кибератаках в ТОП-3 кибербитвы вошли команды: Jet Security Team (компания Tube), akPots_team (Nuft) и Yourshellnotpass (25 Hours). За 4 прошедших дня команды защитников смогли провести расследование 18 реализованных бизнес-рисков. Важно отметить, что командам Jet Security Team и Yourshellnotpass удалось расследовать все реализованные бизнес-риски в отношении компаний, которые они защищали. На каждое расследование с предоставлением полного набора собранной информации командам защитников требовалось около 5 часов.

Рейтинг атакующих:

Подведение итогов The Standoff и объявление победителей

Рейтинг защитников:

Подведение итогов The Standoff и объявление победителей

CISO CLUB — стратегический медиапартнёр Positive Hack Days и The Standoff.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *