🔥 Итоги дня
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
С момента начала The Standoff атакующие смогли реализовать 6 бизнес-рисков и выявили два новых. Напомним, что жертвами уже стали нефтехимический завод компании Nuft, аэропорт Heavy Ship Logistics, деловой центр города и парк развлечений 25 Hours.
Больше всего пострадал нефтехимический завод Nuft, который с первого дня находится под усиленными атаками. Здесь было реализовано уже три риска: "Нарушение процесса производства химических веществ", "Остановка процесса производства химических вешеств" и "Утечка конфиденциальной информации и ценных документов".
Во время The Standoff обнаружено два новых бизнес-риска. Атакующие смогли бесплатно получить билеты на сайте аэропорта Heavy Ship Logistics. Та же проблема выявлена и в онлайн-кассах парка развлечений 25 Hours - бесплатные билеты на аттракционы доступны любому желающему.
Это говорит о том, что на киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять новые, которые не были определены заранее.
В среднем атакующим требуется всего 4 шага для того, чтобы выполнить задание.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
Всего защитники отправили 60 отчетов о выявленных инцидентах. В топе - действия, направленные на выполнение команд, закрепление и получение учетных данных. Больше всего отчетов прислали команды из компаний 25 Hours, HSL и Big Bro Group.
Команды защитников успели провести расследования 4 инцидентов по реализованным бизнес-рискам. Над остальными пока ведется работа.
🔥The Standoff Hot News: В нашем виртуальном городе на The Standoff новые пострадавшие от действий атакующих: городской банк и система телерадиовещания Tube!
🔥The Standoff Hot News: Банк города за ночь дважды подвергся атакам. Команда DeteAct получила информацию о карточных данных пользователей банка и смогла перевести деньги с карт на свой счет. Защитникам банка удалось расследовать этот инцидент за 3 часа и 26 минут. Позже команда SPbCTF похитила из внутренней системы ERP персональные данные сотрудников банка: ФИО, номер телефона, адрес электронной почты, адрес проживания, номер банковского счета, информацию о должности, зарплате и др. Со вторым расследованием защитники справились еще быстрее и установили новый рекорд - 2 часа и 57 минут.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
Интересный факт. Одна из команд нападающих провела социотехническую атаку, позвонив в техподдержку системы ДБО. В результате атакующие смогли узнать данные одного из клиентов банка.
🔥The Standoff Hot News: Команда SPbCTF взломала систему телерадиовещания Tube. Атакующие получили доступ к системе управления рекламными экранами города и смогли запустить трансляцию собственных материалов.
🔥The Standoff Hot News: Компания Nuft (нефтяной сектор) снова была атакована несколько раз минувшей ночью. Команда back2oaz смогла остановить работу нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. А команда codeby.net смогла вмешаться в процесс производства химических веществ. В результате на нефтехимическом заводе вновь возникла авария, а производство полностью остановилось.
🔥The Standoff Hot News: Участники из DeteAct и codeby.net нацелились на системы парка развлечений 25 Hours. Они взломали базу данных сайта продажи билетов и лишили горожан возможности покупать билеты на аттракционы через сайт. Никакого праздника!
The Standoff Hot News: И о хорошем. Защитники отправили еще 32 отчета о выявленных атаках на их офисы. Больше всего атак выявили в офисах компаний Heavy Ship Logistics (аэропорт) и Tube (телерадиокомпания). Команды защитников провели еще 4 расследования инцидентов. Пока быстрее всех справляется команда банка: на их расследования уходит около трех часов.
🔥 На данный момент из 47 киберрисков уже реализовано 11. Помимо этого вчера атакующие обнаружили еще 2 новых киберриска, которые не были предусмотрены в программе соревнования. Часть рисков была реализована более одного раза - с заданиями справились несколько команд. Всего был принят 21 отчет об успешно выполненных заданиях.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
🔥Жюри приняло уже 286 отчетов о найденных уязвимостях. Почти половина из них - это SQL-инъекции. Чаще всего уязвимости находят в офисах Nuft и Big Bro Group. Заметим, что пока нет новостей о реализованных рисках в компании Big Bro Group, которая занимается поставкой электричества в городе. Во всех остальных компаниях бизнес уже понес потери от кибератак.
The Standoff Hot News: Команда защиты IZ.SOC ("Центр мониторинга кибербезопасности IZ:SOC "Информзащиты"), которая обеспечивает защиту компании Big Bro Group, совместно с партнером Microsoft завершила первый этап участия в киберполигоне The Standoff.
Во время него атаки нападающих предотвращались с использованием исключительно встроенных средств ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel. Как показали четыре дня противостояния, такой набор продуктов под управлением квалифицированных специалистов позволяет в жесточайших условиях круглосуточных атак защитить сложную цифровую инфраструктуру города и электрогенерирующей компании.
Зафиксировано более 47 инцидентов, при этом ни один бизнес-риск не был реализован. Теперь защитники переходят ко второму этапу – средства защиты отключены, оставлена только функция мониторинга.
«Мы хотим зафиксировать как можно больше интересных техник проникновения и методов проведения атак. Надеемся, что в оставшиеся два дня команды нападающих хорошо поработают над офисом Big Brother Group. Удачи, парни, мы будем наблюдать», – заявляет представитель команды IZ.SOC.
Во время него атаки нападающих предотвращались с использованием исключительно встроенных средств ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel. Как показали четыре дня противостояния, такой набор продуктов под управлением квалифицированных специалистов позволяет в жесточайших условиях круглосуточных атак защитить сложную цифровую инфраструктуру города и электрогенерирующей компании.
Зафиксировано более 47 инцидентов, при этом ни один бизнес-риск не был реализован. Теперь защитники переходят ко второму этапу – средства защиты отключены, оставлена только функция мониторинга.
«Мы хотим зафиксировать как можно больше интересных техник проникновения и методов проведения атак. Надеемся, что в оставшиеся два дня команды нападающих хорошо поработают над офисом Big Brother Group. Удачи, парни, мы будем наблюдать», – заявляет представитель команды IZ.SOC.
Сегодня понедельник, и у нас вновь насыщенная программа конференции. Расписание — по ссылке. Добавляйте интересные доклады себе в личный кабинет, чтобы не пропустить!
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Итоги ночи: кошмар на колесе обозрения, кража директорских документов, появление майнеров
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.