🔥The Standoff Hot News: Компания Nuft (нефтяной сектор) снова была атакована несколько раз минувшей ночью. Команда back2oaz смогла остановить работу нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. А команда codeby.net смогла вмешаться в процесс производства химических веществ. В результате на нефтехимическом заводе вновь возникла авария, а производство полностью остановилось.
🔥The Standoff Hot News: Участники из DeteAct и codeby.net нацелились на системы парка развлечений 25 Hours. Они взломали базу данных сайта продажи билетов и лишили горожан возможности покупать билеты на аттракционы через сайт. Никакого праздника!
The Standoff Hot News: И о хорошем. Защитники отправили еще 32 отчета о выявленных атаках на их офисы. Больше всего атак выявили в офисах компаний Heavy Ship Logistics (аэропорт) и Tube (телерадиокомпания). Команды защитников провели еще 4 расследования инцидентов. Пока быстрее всех справляется команда банка: на их расследования уходит около трех часов.
🔥 На данный момент из 47 киберрисков уже реализовано 11. Помимо этого вчера атакующие обнаружили еще 2 новых киберриска, которые не были предусмотрены в программе соревнования. Часть рисков была реализована более одного раза - с заданиями справились несколько команд. Всего был принят 21 отчет об успешно выполненных заданиях.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
Атакующих в первую очередь интересует компания Nuft - нефтехимический завод и нефтяное месторождение. Здесь реализовано 4 бизнес-риска, причем за все время Nuft успешно атаковали уже 9 раз. Нападающие смогли полностью остановить процессы производства химических веществ и добычи нефти.
Тем временем больше всего отчетов о выявленных инцидентах получено от защитников компании Heavy Ship Logistics. За последние сутки в аэропорту снова произошел сбой в системе продажи билетов и регистрации пассажиров на рейс.
Сегодня сразу в нескольких офисах защитники выявили попытки фишинга - атакующие применяют разные методы, чтобы пробраться внутрь инфраструктуры.
🔥Жюри приняло уже 286 отчетов о найденных уязвимостях. Почти половина из них - это SQL-инъекции. Чаще всего уязвимости находят в офисах Nuft и Big Bro Group. Заметим, что пока нет новостей о реализованных рисках в компании Big Bro Group, которая занимается поставкой электричества в городе. Во всех остальных компаниях бизнес уже понес потери от кибератак.
The Standoff Hot News: Команда защиты IZ.SOC ("Центр мониторинга кибербезопасности IZ:SOC "Информзащиты"), которая обеспечивает защиту компании Big Bro Group, совместно с партнером Microsoft завершила первый этап участия в киберполигоне The Standoff.
Во время него атаки нападающих предотвращались с использованием исключительно встроенных средств ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel. Как показали четыре дня противостояния, такой набор продуктов под управлением квалифицированных специалистов позволяет в жесточайших условиях круглосуточных атак защитить сложную цифровую инфраструктуру города и электрогенерирующей компании.
Зафиксировано более 47 инцидентов, при этом ни один бизнес-риск не был реализован. Теперь защитники переходят ко второму этапу – средства защиты отключены, оставлена только функция мониторинга.
«Мы хотим зафиксировать как можно больше интересных техник проникновения и методов проведения атак. Надеемся, что в оставшиеся два дня команды нападающих хорошо поработают над офисом Big Brother Group. Удачи, парни, мы будем наблюдать», – заявляет представитель команды IZ.SOC.
Во время него атаки нападающих предотвращались с использованием исключительно встроенных средств ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel. Как показали четыре дня противостояния, такой набор продуктов под управлением квалифицированных специалистов позволяет в жесточайших условиях круглосуточных атак защитить сложную цифровую инфраструктуру города и электрогенерирующей компании.
Зафиксировано более 47 инцидентов, при этом ни один бизнес-риск не был реализован. Теперь защитники переходят ко второму этапу – средства защиты отключены, оставлена только функция мониторинга.
«Мы хотим зафиксировать как можно больше интересных техник проникновения и методов проведения атак. Надеемся, что в оставшиеся два дня команды нападающих хорошо поработают над офисом Big Brother Group. Удачи, парни, мы будем наблюдать», – заявляет представитель команды IZ.SOC.
Сегодня понедельник, и у нас вновь насыщенная программа конференции. Расписание — по ссылке. Добавляйте интересные доклады себе в личный кабинет, чтобы не пропустить!
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Итоги ночи: кошмар на колесе обозрения, кража директорских документов, появление майнеров
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.
Опрос: какой уровень зрелости ИБ в вашей компании❓
Как известно, ИБ – это процесс. Каждая организация может находиться на определенном его этапе, выстраивая ИБ по тому сценарию, который считает правильным или возможным. Расскажите, на каком этапе находится ваша компания сегодня с точки зрения ИБ? Пройдите опрос.
Как известно, ИБ – это процесс. Каждая организация может находиться на определенном его этапе, выстраивая ИБ по тому сценарию, который считает правильным или возможным. Расскажите, на каком этапе находится ваша компания сегодня с точки зрения ИБ? Пройдите опрос.
Итоги дня: новые атаки на нефтехимический завод, покушения на инфраструктуру и последний оплот киберзащиты
С начала The Standoff команды атакующих реализовали уже 18 уникальных киберрисков, среди них два новых, выявленных самими атакующими. Это составляет уже 34% от всех заданий, предусмотренных в программе соревнования. Всего было принято 30 отчетов об успешно реализованных рисках.
Уже все компании кроме Big Bro Group столкнулись с кибератаками. Самые страшные последствия имели место в компаниях Nuft и 25 Hours. На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ, а в парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Помимо этого, при атаке на банк нападающие смогли украсть деньги со счетов горожан.
Защитники выявляют все больше следов атак внутри своей инфраструктуры. Сейчас наиболее распространенные среди них — это сообщения о запуске подозрительных файлов и сборе информации об инфраструктуре. Всего жюри приняло 163 отчета о выявленных инцидентах. Больше всего отчетов прислали защитники офисов Heavy Ship Logistics, 25 Hours и Big Bro Group.
На сегодня принято уже 347 отчетов о найденных уязвимостях в системах компаний. В основном это SQL-инъекции и уязвимости, позволяющие выполнить произвольный код на сервере. Активнее всего уязвимости ищут в системах компаний Nuft и Big Bro Group, но за прошедшие сутки выросло количество отчетов об уязвимостях в системах банка.
С начала The Standoff команды атакующих реализовали уже 18 уникальных киберрисков, среди них два новых, выявленных самими атакующими. Это составляет уже 34% от всех заданий, предусмотренных в программе соревнования. Всего было принято 30 отчетов об успешно реализованных рисках.
Уже все компании кроме Big Bro Group столкнулись с кибератаками. Самые страшные последствия имели место в компаниях Nuft и 25 Hours. На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ, а в парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Помимо этого, при атаке на банк нападающие смогли украсть деньги со счетов горожан.
Защитники выявляют все больше следов атак внутри своей инфраструктуры. Сейчас наиболее распространенные среди них — это сообщения о запуске подозрительных файлов и сборе информации об инфраструктуре. Всего жюри приняло 163 отчета о выявленных инцидентах. Больше всего отчетов прислали защитники офисов Heavy Ship Logistics, 25 Hours и Big Bro Group.
На сегодня принято уже 347 отчетов о найденных уязвимостях в системах компаний. В основном это SQL-инъекции и уязвимости, позволяющие выполнить произвольный код на сервере. Активнее всего уязвимости ищут в системах компаний Nuft и Big Bro Group, но за прошедшие сутки выросло количество отчетов об уязвимостях в системах банка.