🔥The Standoff Hot News: Воздушной гавани виртуального города снова не повезло! Команда атакующих взломала системы аэропорта Heavy Ship Logistics и похитила персональные данные пассажиров.
🔥The Standoff Hot News: за прошедшую ночь защитники прислали 17 отчетов о выявленных инцидентах. Среди них треть — атаки на веб-приложения.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
Защитники успели отправить 4 отчета по расследованиям инцидентов. В среднем им требуется около 9 часов, чтобы разобраться в произошедшем.
🔥The Standoff Hot News: за вторые сутки атакующие прислали 63 отчета о найденных уязвимостях. Активнее всего уязвимости находят в системах компаний Nuft (нефтехимический завод) и Big Bro Group (электростанция).
Друзья, напоминаем про правила кибербитвы. С их полным текстом можно ознакомиться здесь.
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Вкратце условия такие. Как вы уже знаете, участники распределены по командам — атакующих и защитников. Цель атакующих — нанести ущерб сервисам информационной инфраструктуры (например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации) и реализовать неприемлемые для города риски, такие как остановка производства или перехват управления светофорной сетью.
Задача защитников — не нарушая работоспособности, не только обнаруживать и своевременно расследовать инциденты, но и понимать какие из них потенциально ведут к реализации неприемлемых рисков, а какие нет.
Информация о ходе киберучений, оценка действий участников и задания отображаются в веб-интерфейсе The Standoff.
В ходе борьбы команды получают баллы. Баллы можно получить тремя способами:
• выполнять задания, предложенные организаторами;
• находить уязвимости;
• запускать майнер во взломанной инфраструктуре.
Выполнение заданий оценивается членами жюри. На основе полученных баллов формируется рейтинг команд. Выигрывает команда атакующих, набравшая максимальное число баллов.
Смотрите The Standoff!
Опрос: возможно ли единое понимание ИБ во всей организации❓
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
Настанет время, когда принципам ИБ будет следовать каждый, вне зависимости от уровня образования, должности, специализации и возраста? Или нет? А как обстоят дела с пониманием основополагающих принципов ИБ в вашей организации? Делитесь ответами тут.
🔥 Итоги дня
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
В среднем атакующим требуется всего 4 шага для того, чтобы выполнить задание.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
🔥The Standoff Hot News: В нашем виртуальном городе на The Standoff новые пострадавшие от действий атакующих: городской банк и система телерадиовещания Tube!
🔥The Standoff Hot News: Банк города за ночь дважды подвергся атакам. Команда DeteAct получила информацию о карточных данных пользователей банка и смогла перевести деньги с карт на свой счет. Защитникам банка удалось расследовать этот инцидент за 3 часа и 26 минут. Позже команда SPbCTF похитила из внутренней системы ERP персональные данные сотрудников банка: ФИО, номер телефона, адрес электронной почты, адрес проживания, номер банковского счета, информацию о должности, зарплате и др. Со вторым расследованием защитники справились еще быстрее и установили новый рекорд - 2 часа и 57 минут.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
🔥The Standoff Hot News: Команда SPbCTF взломала систему телерадиовещания Tube. Атакующие получили доступ к системе управления рекламными экранами города и смогли запустить трансляцию собственных материалов.
🔥The Standoff Hot News: Компания Nuft (нефтяной сектор) снова была атакована несколько раз минувшей ночью. Команда back2oaz смогла остановить работу нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. А команда codeby.net смогла вмешаться в процесс производства химических веществ. В результате на нефтехимическом заводе вновь возникла авария, а производство полностью остановилось.
🔥The Standoff Hot News: Участники из DeteAct и codeby.net нацелились на системы парка развлечений 25 Hours. Они взломали базу данных сайта продажи билетов и лишили горожан возможности покупать билеты на аттракционы через сайт. Никакого праздника!
The Standoff Hot News: И о хорошем. Защитники отправили еще 32 отчета о выявленных атаках на их офисы. Больше всего атак выявили в офисах компаний Heavy Ship Logistics (аэропорт) и Tube (телерадиокомпания). Команды защитников провели еще 4 расследования инцидентов. Пока быстрее всех справляется команда банка: на их расследования уходит около трех часов.
🔥 На данный момент из 47 киберрисков уже реализовано 11. Помимо этого вчера атакующие обнаружили еще 2 новых киберриска, которые не были предусмотрены в программе соревнования. Часть рисков была реализована более одного раза - с заданиями справились несколько команд. Всего был принят 21 отчет об успешно выполненных заданиях.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
🔥Жюри приняло уже 286 отчетов о найденных уязвимостях. Почти половина из них - это SQL-инъекции. Чаще всего уязвимости находят в офисах Nuft и Big Bro Group. Заметим, что пока нет новостей о реализованных рисках в компании Big Bro Group, которая занимается поставкой электричества в городе. Во всех остальных компаниях бизнес уже понес потери от кибератак.