Вместе с платформой сегодня открылся онлайн-магазин мерча The Standoff.
Брендированные многоразовые маски и oversize-футболки ждут своих владельцев, но очень быстро заканчиваются. Так что торопитесь!
А еще у нас есть совсем немного классных рюкзаков, худи и толстовок для предзаказа. Только мы вам этого не говорили, идёт?
Брендированные многоразовые маски и oversize-футболки ждут своих владельцев, но очень быстро заканчиваются. Так что торопитесь!
А еще у нас есть совсем немного классных рюкзаков, худи и толстовок для предзаказа. Только мы вам этого не говорили, идёт?
🔥Первая уязвимость найдена через 19 минут после старта The Standoff!
Команда n0x смогла взломать сайт компании Nuft, занимающейся нефтедобычей, и выполнять команды на сервере. Наш SOC зафиксировал эту активность с помощью PT Application Firewall.
Команда n0x смогла взломать сайт компании Nuft, занимающейся нефтедобычей, и выполнять команды на сервере. Наш SOC зафиксировал эту активность с помощью PT Application Firewall.
Друзья, напоминаем о навигации по платформе:
Расписание на сегодня. Выступления, которые вы пропустили, можно посмотреть в записи.
Следите за успехами команд нападающих и защитников в таблице лидеров.
Лучшие цитаты спикеров мы размещаем в твиттере.
Топ-5 цитат от спикеров будут опубликованы в фейсбуке вечером по Moscow time zone.
Расписание на сегодня. Выступления, которые вы пропустили, можно посмотреть в записи.
Следите за успехами команд нападающих и защитников в таблице лидеров.
Лучшие цитаты спикеров мы размещаем в твиттере.
Топ-5 цитат от спикеров будут опубликованы в фейсбуке вечером по Moscow time zone.
Если вы специалист в области ИБ и не участвуете в кибербитве, приглашаем порешать задачки:
⚔️ от команд защитников
🧨 от команд нападающих
Приз тем, кто предоставит правильное решение – поясная сумка с лого The Standoff.
UPD: из-за проблем на платформе вот альтернативный путь к задачкам:
1. заходите на страницу https://standoff365.com/partners/301
2. крутите вниз до раздела "Новости", самыми первыми в разделе идут блоки с заданиями.
⚔️ от команд защитников
🧨 от команд нападающих
Приз тем, кто предоставит правильное решение – поясная сумка с лого The Standoff.
UPD: из-за проблем на платформе вот альтернативный путь к задачкам:
1. заходите на страницу https://standoff365.com/partners/301
2. крутите вниз до раздела "Новости", самыми первыми в разделе идут блоки с заданиями.
Опрос: может ли кибератака всерьез повлиять на бизнес❓
Как вы думаете, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением здесь.
Как вы думаете, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением здесь.
Первые сутки The Standoff: под угрозой аэропорт, нефтянка и деловой центр виртуального города!
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
Первым на поле битвы был реализован риск «Утечка конфиденциальной информации и ценных документов» в инфраструктуре нефтехимического завода компании Nuft (тот же риск относится и к объекту "нефтяное месторождение"). Команда back2oaz сумела проникнуть в сеть организации, получила доступ к компьютеру главы нефтяного департамента, откуда похитила файлы с информацией о тендерах. На реализацию риска команде потребовалось около 2 часов и 50 минут с момента начала противостояния. Напомним, что именно на инфраструктуру компании Nuft приходилось порядка 60% всех атак в первый день кибербитвы.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Опрос: как измерить эффективность ИБ❓
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
🔥The Standoff Hot News: снова атакована компания Nuft (нефтехимический завод). Реализован риск "нарушение процесса производства химического вещества" — в атмосферу города F выбрасываются ядовитые газы, на территории завода — пожар. Ждем подробностей от глобального SOC The Standoff (PT ESC).
🔥The Standoff Hot News: вторая команда атакующих ломает тот же завод. Пока мы выпускали новость — сломала.
⚔️Перейдем к новостям защиты. Мы поговорили с командой ThreatShelter, защищающей Nuft, и узнали, что атаки на их объекты проводили очень сильные команды.
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».
Собственно, а к чему мы это? А вот к чему:
🔥The Standoff Hot News: Продолжена атака на нефтехимический завод компании Nuft. На этот раз нападающим удалось получить доступ к системе управления химическим производством. Нападающие перекрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ.
Но на этом атака не закончилась: вскоре был реализован риск «остановка производственного процесса». Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставка руководства — вот потенциальные последствия этого инцидента.
🔥The Standoff Hot News: Продолжена атака на нефтехимический завод компании Nuft. На этот раз нападающим удалось получить доступ к системе управления химическим производством. Нападающие перекрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ.
Но на этом атака не закончилась: вскоре был реализован риск «остановка производственного процесса». Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставка руководства — вот потенциальные последствия этого инцидента.
🔥The Standoff Hot News: Воздушной гавани виртуального города снова не повезло! Команда атакующих взломала системы аэропорта Heavy Ship Logistics и похитила персональные данные пассажиров.
🔥The Standoff Hot News: за прошедшую ночь защитники прислали 17 отчетов о выявленных инцидентах. Среди них треть — атаки на веб-приложения.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
🔥The Standoff Hot News: за вторые сутки атакующие прислали 63 отчета о найденных уязвимостях. Активнее всего уязвимости находят в системах компаний Nuft (нефтехимический завод) и Big Bro Group (электростанция).
Друзья, напоминаем про правила кибербитвы. С их полным текстом можно ознакомиться здесь.
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Опрос: возможно ли единое понимание ИБ во всей организации❓
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
🔥 Итоги дня
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.