Итоги первого дня кибербитвы Standoff 10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
В первый день недопустимые события были реализованы четыре раза, два из них — уникальные, то есть возможность реализации этих событий была продемонстрирована впервые на этой битве.
🚂 Чаще других в Государстве F происходило мошенничество в системе продажи ж.-д. билетов — его удалось повторить трем командам: Stun, Hexens Academy и Straw Hat. К слову, Stun реализовали первое недопустимое событие уже через 2 часа 12 минут после начала битвы.
🏙 Второе уникальное событие затронуло сегмент «УК City»: на рекламных видеоэкранах Государства F атакующие из команды Hexens Academy разместили свой контент. Этот случай произошел спустя 2 часа 49 минут с начала битвы. Помимо реализованных событий, команды нашли 23 уязвимости во всех сегментах Государства F.
📄 Со стороны защитников мы приняли 43 отчета о выявленных инцидентах. Команда Your shell not pass расследовала событие, связанное с показом нежелательного контента на рекламных видеоэкранах. Для расследования защитникам потребовалось 48 минут.
Среди средств защиты, которые чаще всего указывались в отчетах как источники событий, лидируют PT Application Firewall, MaxPatrol SIEM и PT Sandbox.
#Standoff10
👍14
📺 Основная программа второго дня Standoff 10 продолжается!
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
12:00–13:00 | Может ли bug bounty стать гарантией киберустойчивости бизнеса?
Алексей Лукацкий (Positive Technologies), Дмитрий Кузеванов («Азбука вкуса»), Илья Сафронов (VK), Евгений Руденко, (Rambler&Co), Дмитрий Ким (Positive Technologies)
13:00–13:30 | XDR в России: тренды и прогнозы, первые проекты
Егор Назаров (Positive Technologies), Виталий Масютин (IBS)
13:30–14:30 | Red team vs blue team: какими должны быть правила игры и взаимодействия между красными и синими на протяжении всего проекта red team
Алексей Новиков (Positive Technologies), Дмитрий Васильев (ПАО «Интер РАО»), Алексей Разумов (Solar JSOC), Алексей Кузнецов (ПАО «МТС»), Константин Полишин (Positive Technologies), Вадим Шелест (Digital Security), Юлия Воронова (Positive Technologies)
14:30–15:00 | Цифровое слово
Евгений Зубов (Positive Technologies), Елена Ханга (телеведущая, журналист), Татьяна Канделаки («Гознак»), Ярослав Бабин (Standoff 365)
▶️ Онлайн-трансляция
#Standoff10
YouTube
Эфирная студия на "The Standoff 2022" День 2
👍6
😏 Что смотреть в следующие три часа на Standoff 10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
15:00–15:30 | Рынок bug bounty в России на пороге бурного роста: предпосылки и перспективы
Дмитрий Ким (Positive Technologies), Наталья Лаврентьева (TAdviser)
15:30–16:00 | Как не продать душу, оставляя личные данные в интернете
Александр Швец (ВКонтакте), Яна Юракова (Positive Technologies)
16:00–16:30 | Продукты и решения в области кибербезопасности: тренды и новые возможности для роста
Анна Курбатова (Альфа-Банк), Максим Филиппов (Positive Technologies)
16:30–17:00 | Акции компании как инструмент мотивации для менеджмента и сотрудников
Максим Шеин (БКС «Мир инвестиций»), Максим Пустовой (Positive Technologies), Геладжо Дикко (Б1)
17:00–17:30 | Standoff 365 Bug Bounty. Полгода на рынке
Ярослав Бабин (Standoff 365)
17:30–18:00 | Мемы в ИБ: можно ли говорить об информационной безопасности картинками
Алексей Лукацкий (Positive Technologies), Александр Антипов (SecurityLab)
▶️ Онлайн-трансляция
#Standoff10
👍3
Новый день битвы принес еще десять реализованных недопустимых событий
⌨️ Среди них три произошло на киберполигоне впервые: утечка конфиденциальной информации и персональных данных сотрудников в управляющей компании City и утечка конфиденциальной информации в электроэнергетической компании. Лидером по количеству отчетов о реализации недопустимых событий стали атакующие из команды Straw Hat: на их счету пять событий.
За два дня команды отправили 34 отчета об уязвимостях. Больше всего уязвимостей обнаружили в трех сегментах Государства F: управляющей компании City, транспортной компании Heavy Logistics и банковской системе.
🛡 Защитники из команды GiSCyberTeam сдали пять отчетов о фактах мошенничества в системе продажи ж.-д. билетов. Команда Your shell not pass завершила еще три расследования: о фактах взлома рекламных видеоэкранов и утечке конфиденциальной информации в управляющей компании City. В среднем на расследование инцидента синим командам требуется около семи часов.
По количеству принятых отчетов об инцидентах лидирующие позиции занимают защитники из нефтегазовой компании Tube (G.A.R.M.) и управляющей компании City (Your shell not pass): в общей сложности за два дня от них принято 30 и 27 отчетов соответственно. Всего за оба дня битвы принято 116 отчетов о выявленных инцидентах.
#Standoff10
За два дня команды отправили 34 отчета об уязвимостях. Больше всего уязвимостей обнаружили в трех сегментах Государства F: управляющей компании City, транспортной компании Heavy Logistics и банковской системе.
По количеству принятых отчетов об инцидентах лидирующие позиции занимают защитники из нефтегазовой компании Tube (G.A.R.M.) и управляющей компании City (Your shell not pass): в общей сложности за два дня от них принято 30 и 27 отчетов соответственно. Всего за оба дня битвы принято 116 отчетов о выявленных инцидентах.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Основная программа третьего дня Standoff 10 продолжается!
В ближайшие два часа на онлайн-эфире вас ждут:
10:30—11:00 | «Проектирование уникальных IT-пространств: опыт VOX Architects».
Участники — Мария Ахременкова, впечатляющий архитектор, и Сергей Калмыков, архитектор впечатлений. Ведущий — Владимир Заполянский (Positive Technologies).
11:00—11:30 | «Ситуация в образовании в сфере ИТ/ИБ в период турбулентности».
Участники — Алексей Павлычев (ДВФУ), Андрей Муханов (МТУСИ), Алексей Салмин (ПГУТИ). Модератор — Мария Сигаева (Positive Technologies).
11:30—12:00 | «Безопасность инвестиций в блокчейн-технологии»
Участники — Андрей Бачурин (Positive Technologies), Владислав Кирьянов (Royal Fools). Ведущий — Владимир Заполянский.
12:00—12:30 | «Высокоточная информационная безопасность. Как защитить аппаратно-программные средства промышленной автоматизации».
Участники — Сергей Сафонов (ООО «Московский завод „ФИЗПРИБОР“»), Владимир Назаров (Positive Technologies). Ведуший — Владимир Заполянский.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
13:00—13:30 | «Есть ли место кибербезопасности в море?»
Участники — Дмитрий Даренский (Positive Technologies), Сергей Сидоров («Лаборатория Касперского»), Алексей Гуревич («СИБИНТЕК»). Ведущая — Юлия Сорокина (Positive Technologies).
13:30—14:00 | «Медицина БЕЗ опасности»
Александр Дубасов (ФГБУ «Центральный научно-исследовательский институт организации и информатизации здравоохранения», Минздрав РФ) и Юлия Сорокина (Positive Technologies).
14:00—14:30 | «Безопасность ресурсов в облаке и облакоориентированные SIEM-системы»
Участники — Роман Сергеев (Positive Technologies) и Дмитрий Оркин (Yandex Cloud). Ведущий — Владимир Заполянский (Positive Technologies).
14:30—15:00 | «О чем беспокоятся разработчики железа»
Участники — Максим Володин (Linux Embedded), Александр Германчук, разработчик электроники, и Николай Горбунов («МТС»). Ведущий — Дмитрий Скляров (Positive Technologies).
Онлайн-трансляция доступна на сайте.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
15:10—15:40 | «Безопасность в блокчейнах: сходства и различия в сравнении с привычными ИТ-сферами»
Участники — Алексей Лобзин (ГК Innostage), Антон Калинин (ГК Innostage). Ведущая — Юлия Сорокина (Positive Technologies).
15:40—16:10 | «Для чего и как Innostage создает первый межвузовский студенческий провайдер услуг MSSP SOC»
Участники — Нина Шипкова (ГК Innostage), Сергей Гордейчик (CyberOK). Ведущий — Владимир Заполянский (Positive Technologies).
Онлайн-трансляция доступна на сайте.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.
Итоги трех дней киберучений:
🔸 19 реализаций недопустимых событий, из них 8 уникальных событий;
🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы;
🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy;
🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%).
Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F.
Две команды защитников из УК City и транспортной компании расследовали 7 из 8 событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута.
#Standoff10
Итоги трех дней киберучений:
🔸 19 реализаций недопустимых событий, из них 8 уникальных событий;
🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы;
🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy;
🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%).
Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F.
Две команды защитников из УК City и транспортной компании расследовали 7 из 8 событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута.
#Standoff10
❤1.69K👍18🤡5🌚1
Positive Events
Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun. Итоги трех дней киберучений: 🔸 19 реализаций недопустимых событий, из них 8 уникальных событий; 🔸 мошенничество…
UPD. Мы обновили пост. Текст готовили до финального подведения итогов. Сейчас вся информация подтверждена. Админ сегодня не пьет…
🔥15😁11👍3
Заключительный день юбилейной кибербитвы Standoff 10 в фотографиях. Спасибо, что были с нами!
#Standoff10
#Standoff10
❤18👍5