Первые сутки The Standoff: под угрозой аэропорт, нефтянка и деловой центр виртуального города!
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
За первые день противостояния на киберполигоне команды защитников выявили 28 инцидентов. Каждый третий выявленный инцидент - это атака на веб-приложения, каждый пятый - успешная попытка подбора учетных данных.
Команды атакующих, тем временем, реализовали 4 бизнес-риска для инфраструктуры города: от их действий пострадали нефтяное месторождение и нефтехимический завод, системы аэропорта и делового центра. Без паники, речь идет о модели города, хотя и максимально реалистичной.
Первым на поле битвы был реализован риск «Утечка конфиденциальной информации и ценных документов» в инфраструктуре нефтехимического завода компании Nuft (тот же риск относится и к объекту "нефтяное месторождение"). Команда back2oaz сумела проникнуть в сеть организации, получила доступ к компьютеру главы нефтяного департамента, откуда похитила файлы с информацией о тендерах. На реализацию риска команде потребовалось около 2 часов и 50 минут с момента начала противостояния. Напомним, что именно на инфраструктуру компании Nuft приходилось порядка 60% всех атак в первый день кибербитвы.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Далее команда DeteAct смогла нарушить работу системы продажи авиабилетов, теперь горожане не могут купить билеты через сайт. Также атакующие вызвали сбои в системе регистрации - пассажиры, у которых уже есть билет, не могут пройти регистрацию на рейс из личного кабинета на сайте, даже через форму представителя аэропорта.
Помимо этого, дважды за ночь был атакован деловой центр города! Команды SpbCTF и n0x с разницей в два часа смогли получить доступ к базе данных городского портала и удалить информацию о штрафах и задолженностях граждан.
Опрос: как измерить эффективность ИБ❓
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
Функция ИБ так или иначе присутствует сегодня даже в небольших организациях, а в крупных корпорациях за ИБ отвечают выделенные департаменты. Можно ли измерить и проверить на практике эффективность их работы, и как такие измерения проводятся у вас компании? Поделитесь своим мнением здесь.
🔥The Standoff Hot News: снова атакована компания Nuft (нефтехимический завод). Реализован риск "нарушение процесса производства химического вещества" — в атмосферу города F выбрасываются ядовитые газы, на территории завода — пожар. Ждем подробностей от глобального SOC The Standoff (PT ESC).
🔥The Standoff Hot News: вторая команда атакующих ломает тот же завод. Пока мы выпускали новость — сломала.
⚔️Перейдем к новостям защиты. Мы поговорили с командой ThreatShelter, защищающей Nuft, и узнали, что атаки на их объекты проводили очень сильные команды.
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».
«Мы видим по логам, что они используют массовые автоматизированные инструменты. При этом нам удалось собрать действительно хороший набор “следов”, которые оставили красные. Это прекрасная база для изучения и выработки стратегии действий в реальных условиях для минимизации таких атак. Кроме того, атаки в очередной раз показали, что использование устаревших операционных систем несет в себе реальные угрозы для компаний. Важно своевременно обновлять инфраструктуру до актуальных релизов».
Собственно, а к чему мы это? А вот к чему:
🔥The Standoff Hot News: Продолжена атака на нефтехимический завод компании Nuft. На этот раз нападающим удалось получить доступ к системе управления химическим производством. Нападающие перекрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ.
Но на этом атака не закончилась: вскоре был реализован риск «остановка производственного процесса». Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставка руководства — вот потенциальные последствия этого инцидента.
🔥The Standoff Hot News: Продолжена атака на нефтехимический завод компании Nuft. На этот раз нападающим удалось получить доступ к системе управления химическим производством. Нападающие перекрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ.
Но на этом атака не закончилась: вскоре был реализован риск «остановка производственного процесса». Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставка руководства — вот потенциальные последствия этого инцидента.
🔥The Standoff Hot News: Воздушной гавани виртуального города снова не повезло! Команда атакующих взломала системы аэропорта Heavy Ship Logistics и похитила персональные данные пассажиров.
🔥The Standoff Hot News: за прошедшую ночь защитники прислали 17 отчетов о выявленных инцидентах. Среди них треть — атаки на веб-приложения.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
🔥The Standoff Hot News: за вторые сутки атакующие прислали 63 отчета о найденных уязвимостях. Активнее всего уязвимости находят в системах компаний Nuft (нефтехимический завод) и Big Bro Group (электростанция).
Друзья, напоминаем про правила кибербитвы. С их полным текстом можно ознакомиться здесь.
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Опрос: возможно ли единое понимание ИБ во всей организации❓
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
🔥 Итоги дня
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
В среднем атакующим требуется всего 4 шага для того, чтобы выполнить задание.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
🔥The Standoff Hot News: В нашем виртуальном городе на The Standoff новые пострадавшие от действий атакующих: городской банк и система телерадиовещания Tube!
🔥The Standoff Hot News: Банк города за ночь дважды подвергся атакам. Команда DeteAct получила информацию о карточных данных пользователей банка и смогла перевести деньги с карт на свой счет. Защитникам банка удалось расследовать этот инцидент за 3 часа и 26 минут. Позже команда SPbCTF похитила из внутренней системы ERP персональные данные сотрудников банка: ФИО, номер телефона, адрес электронной почты, адрес проживания, номер банковского счета, информацию о должности, зарплате и др. Со вторым расследованием защитники справились еще быстрее и установили новый рекорд - 2 часа и 57 минут.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
🔥The Standoff Hot News: Команда SPbCTF взломала систему телерадиовещания Tube. Атакующие получили доступ к системе управления рекламными экранами города и смогли запустить трансляцию собственных материалов.
🔥The Standoff Hot News: Компания Nuft (нефтяной сектор) снова была атакована несколько раз минувшей ночью. Команда back2oaz смогла остановить работу нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. А команда codeby.net смогла вмешаться в процесс производства химических веществ. В результате на нефтехимическом заводе вновь возникла авария, а производство полностью остановилось.
🔥The Standoff Hot News: Участники из DeteAct и codeby.net нацелились на системы парка развлечений 25 Hours. Они взломали базу данных сайта продажи билетов и лишили горожан возможности покупать билеты на аттракционы через сайт. Никакого праздника!