Сегодня понедельник, и у нас вновь насыщенная программа конференции. Расписание — по ссылке. Добавляйте интересные доклады себе в личный кабинет, чтобы не пропустить!
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Самые интересные выступления спикеров предыдущих дней с главной сцены, технические доклады, интервью с сотрудниками Positive Technologies о работе в компании также доступны в записи на главной странице в разделе "Видео".
Итоги ночи: кошмар на колесе обозрения, кража директорских документов, появление майнеров
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.
За ночь в компаниях города было реализовано еще 9 бизнес-рисков, 5 из них реализованы впервые.
В парке развлечений компании 25 Hours посетителям вчера было бы не до веселья. Команда back2oaz получила доступ к системе управления аттракционом «Колесо обозрения» и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион. Обошлось без жертв, однако компания не получит часть прибыли из-за простоя аттракциона, и понесет затраты на ремонт оборудования. Вероятно, некоторые горожане не рискнут больше кататься на аттракционах в этом парке.Еще два инцидента произошло в офисе компании 25 Hours, в которую помимо парка развлечений входит деловой центр города и светофорная сеть. Атакующие смогли получить доступ к зашифрованному хранилищу директора и украли важные документы. Теперь они могут передать конкурентам или публично раскрыть конфиденциальную информацию и финансовые документы компании. Кроме того, они похитили и персональные данные сотрудников.
Отметим, что в парке развлечений были реализованы уже все бизнес-риски: поврежден аттракцион, взломаны онлайн-кассы и похищены ценные документы.
Снова взломан банк города. Атакующие получили персональные данные пользователей банка (ФИО, остаток на счете, PAN карты и т. д.) из системы ДБО.
В компании Nuft второй день подряд неполадки на нефтяном месторождении — нападающие вновь смогли остановить процесс добычи нефти.
Атакующие начали распроcтранять майнеры криптовалюnы. Ночью защитники компании Tube отчитались о 6 инцидентах, а защитники Big Bro Group еще об одном.
За все время команды защитников расследовали 39% инцидентов. Команда CT&MM провела больше всего расследований, а защитники банка F делают это быстрее всех — на последний отчет им понадобилось всего 43 минуты.
Опрос: какой уровень зрелости ИБ в вашей компании❓
Как известно, ИБ – это процесс. Каждая организация может находиться на определенном его этапе, выстраивая ИБ по тому сценарию, который считает правильным или возможным. Расскажите, на каком этапе находится ваша компания сегодня с точки зрения ИБ? Пройдите опрос.
Как известно, ИБ – это процесс. Каждая организация может находиться на определенном его этапе, выстраивая ИБ по тому сценарию, который считает правильным или возможным. Расскажите, на каком этапе находится ваша компания сегодня с точки зрения ИБ? Пройдите опрос.
Итоги дня: новые атаки на нефтехимический завод, покушения на инфраструктуру и последний оплот киберзащиты
С начала The Standoff команды атакующих реализовали уже 18 уникальных киберрисков, среди них два новых, выявленных самими атакующими. Это составляет уже 34% от всех заданий, предусмотренных в программе соревнования. Всего было принято 30 отчетов об успешно реализованных рисках.
Уже все компании кроме Big Bro Group столкнулись с кибератаками. Самые страшные последствия имели место в компаниях Nuft и 25 Hours. На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ, а в парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Помимо этого, при атаке на банк нападающие смогли украсть деньги со счетов горожан.
Защитники выявляют все больше следов атак внутри своей инфраструктуры. Сейчас наиболее распространенные среди них — это сообщения о запуске подозрительных файлов и сборе информации об инфраструктуре. Всего жюри приняло 163 отчета о выявленных инцидентах. Больше всего отчетов прислали защитники офисов Heavy Ship Logistics, 25 Hours и Big Bro Group.
На сегодня принято уже 347 отчетов о найденных уязвимостях в системах компаний. В основном это SQL-инъекции и уязвимости, позволяющие выполнить произвольный код на сервере. Активнее всего уязвимости ищут в системах компаний Nuft и Big Bro Group, но за прошедшие сутки выросло количество отчетов об уязвимостях в системах банка.
С начала The Standoff команды атакующих реализовали уже 18 уникальных киберрисков, среди них два новых, выявленных самими атакующими. Это составляет уже 34% от всех заданий, предусмотренных в программе соревнования. Всего было принято 30 отчетов об успешно реализованных рисках.
Уже все компании кроме Big Bro Group столкнулись с кибератаками. Самые страшные последствия имели место в компаниях Nuft и 25 Hours. На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ, а в парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Помимо этого, при атаке на банк нападающие смогли украсть деньги со счетов горожан.
Защитники выявляют все больше следов атак внутри своей инфраструктуры. Сейчас наиболее распространенные среди них — это сообщения о запуске подозрительных файлов и сборе информации об инфраструктуре. Всего жюри приняло 163 отчета о выявленных инцидентах. Больше всего отчетов прислали защитники офисов Heavy Ship Logistics, 25 Hours и Big Bro Group.
На сегодня принято уже 347 отчетов о найденных уязвимостях в системах компаний. В основном это SQL-инъекции и уязвимости, позволяющие выполнить произвольный код на сервере. Активнее всего уязвимости ищут в системах компаний Nuft и Big Bro Group, но за прошедшие сутки выросло количество отчетов об уязвимостях в системах банка.
Успейте проявить себя: решайте задачи, подготовленные специалистами из команд атаки и защиты, и выигрывайте призы от The Standoff! Задания находятся здесь. Прокрутите вниз странички, чтобы найти условия.
Ответы присылайте на почту Career@ptsecurity.com с пометкой "The Standoff".
Ответы присылайте на почту Career@ptsecurity.com с пометкой "The Standoff".
Итоги последней ночи The Standoff: первая атака на электростанцию, разлив нефти из нефтехранилища и подмена рекламного контента на городских видео-экранах
За ночь в компаниях города было реализовано еще 14 бизнес-рисков, 4 из них реализованы впервые. От кибератак пострадала каждая из шести компаний ― еще вчера мы говорили, что Big Bro Group пока не понесла потери, но к утру ситуация изменилась.
Сразу две команды back2oaz и codeby.net смогли получить доступ к системе управления хранилищами нефтепродуктов и нарушили процесс транспортировки нефти в хранилище, переполнив его. Позже команде codeby.net удалось остановить работу контроллера, управляющего транспортировкой нефтепродуктов. Эти инциденты могут привести к утечке нефти и загрязнению окружающей среды.
Также ночью из компании Nuft были украдены персональные данные сотрудников.
Сегодня впервые была успешно атакована компания Big Bro Group, обеспечивающая город электричеством. Нападающие получили доступ к базе данных ERP и похитили информацию о сотрудниках компании. Электростанция подвергалась усиленным атакам всю ночь и утро ― две трети выявленных за это время уязвимостей ― это уязвимости в системах Big Bro Group.
Снова была взломана компания Tube, которой принадлежит система телерадиовещания. Команда n0x получила доступ к управлению рекламными экранами города и запустила собственную трансляцию.
К текущему моменту жюри приняло уже около 400 отчетов о найденных уязвимостях.
Команды защитников смогли выявить около 200 инцидентов ИБ в своей инфраструктуре. Они расследовали уже треть кибератак, которые привели к реализации бизнес-рисков. В среднем на расследование с необходимой полнотой собранных фактов уходит примерно 10 часов. Три команды защитников — m6q9, Bank F и IZ:SOC — расследовали все реализованные в их адрес киберриски.
За ночь в компаниях города было реализовано еще 14 бизнес-рисков, 4 из них реализованы впервые. От кибератак пострадала каждая из шести компаний ― еще вчера мы говорили, что Big Bro Group пока не понесла потери, но к утру ситуация изменилась.
Сразу две команды back2oaz и codeby.net смогли получить доступ к системе управления хранилищами нефтепродуктов и нарушили процесс транспортировки нефти в хранилище, переполнив его. Позже команде codeby.net удалось остановить работу контроллера, управляющего транспортировкой нефтепродуктов. Эти инциденты могут привести к утечке нефти и загрязнению окружающей среды.
Также ночью из компании Nuft были украдены персональные данные сотрудников.
Сегодня впервые была успешно атакована компания Big Bro Group, обеспечивающая город электричеством. Нападающие получили доступ к базе данных ERP и похитили информацию о сотрудниках компании. Электростанция подвергалась усиленным атакам всю ночь и утро ― две трети выявленных за это время уязвимостей ― это уязвимости в системах Big Bro Group.
Снова была взломана компания Tube, которой принадлежит система телерадиовещания. Команда n0x получила доступ к управлению рекламными экранами города и запустила собственную трансляцию.
К текущему моменту жюри приняло уже около 400 отчетов о найденных уязвимостях.
Команды защитников смогли выявить около 200 инцидентов ИБ в своей инфраструктуре. Они расследовали уже треть кибератак, которые привели к реализации бизнес-рисков. В среднем на расследование с необходимой полнотой собранных фактов уходит примерно 10 часов. Три команды защитников — m6q9, Bank F и IZ:SOC — расследовали все реализованные в их адрес киберриски.
Опрос: насколько хорошо вы знаете свою инфраструктуру?
Для того, чтобы построить действительно эффективную защиту от кибератак, необходимо в первую очередь понимать, что защищать и от кого. Как вы думаете, в вашей компании обладают этим знанием? Отвечать тут.
Для того, чтобы построить действительно эффективную защиту от кибератак, необходимо в первую очередь понимать, что защищать и от кого. Как вы думаете, в вашей компании обладают этим знанием? Отвечать тут.
Итоги последнего дня: победившие команды, самые серьезные кибератаки, несломленные объекты инфраструктуры
В ходе The Standoff было реализовано 24 уникальных киберриска, причем 2 из них — новые, не предусмотренные в программе соревнования. На киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять не определенные заранее риски и методы проведения атак. Атакующим удалось реализовать 47% от всех заложенных в программу рисков. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях.
Команды back2oaz и Codeby реализовали по 12 киберрисков, за ними следует Hack.ERS с 7 рисками.
Самое большое число рисков — 8 — было реализовано в компании 25 Hours, в которую входят деловой центр города, система кондиционирования, светофоры, парк развлечений, а на втором месте - нефтяная компания Nuft, где реализовано 7 уникальных рисков.
Незатронутыми остались только железнодорожная станция и морской порт компании Heavy Ship Logistics.
Первым был реализован риск «Утечка конфиденциальной информации и ценных документов» в компании Nuft. Команда back2oaz сумела проникнуть в сеть организации, получила доступ к компьютеру главы нефтяного департамента, откуда похитила файлы с информацией о тендерах.
Все компании столкнулись с последствиями кибератак. Перечислим наиболее серьезные:
На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ. Атакующим удалось получить доступ к системе управления химическим заводом: они закрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ. Вскоре нападающие смогли полностью остановить процесс производства. На нефтяном месторождении тоже произошли неприятные инциденты. Из-за кибератаки остановилась работа нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. Кроме этого, нападающие смогли получить доступ к системе управления хранилищами нефтепродуктов и нарушили процесс транспортировки нефти в хранилище. Позже им удалось остановить работу контроллера, управляющего транспортировкой нефтепродуктов.
Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Это потенциально влечет за собой затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставку руководства.
В парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Одна из команд получила доступ к системе управления аттракционом и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион.
Отметим и успешные атаки на банк, в ходе которых нападающие смогли украсть деньги со счетов горожан, а также узнать данные клиентов ДБО (ФИО, остаток на счете, PAN карты и т. д.).
В 2 компаниях были украдены ценные документы, а похитить персональные данные сотрудников атакующие смогли из 5 компаний.
Уже в последние минуты соревнования команда back2oaz получила доступ к системе управления кондиционированием в офисных зданиях и смогла изменять настройки температуры воздуха.
Реализация некоторых киберрисков была непосредственно связана с недостаточной защитой сайтов компаний. Например, сбой в работе онлайн-касс, сервиса продажи авиабилетов и системы регистрации пассажиров на рейс на сайте аэропорта. Но в основном нападающим сперва нужно было получить доступ к локальной сети компании. И здесь мы тоже видим, что в первую очередь атакующие искали уязвимости в веб-приложениях и через них проникали в инфраструктуру. Об успешных попытках эксплуатации таких уязвимостей сообщали и команды защитников.
В ходе The Standoff было реализовано 24 уникальных киберриска, причем 2 из них — новые, не предусмотренные в программе соревнования. На киберполигоне можно не только верифицировать известные бизнес-риски, но и выявлять не определенные заранее риски и методы проведения атак. Атакующим удалось реализовать 47% от всех заложенных в программу рисков. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях.
Команды back2oaz и Codeby реализовали по 12 киберрисков, за ними следует Hack.ERS с 7 рисками.
Самое большое число рисков — 8 — было реализовано в компании 25 Hours, в которую входят деловой центр города, система кондиционирования, светофоры, парк развлечений, а на втором месте - нефтяная компания Nuft, где реализовано 7 уникальных рисков.
Незатронутыми остались только железнодорожная станция и морской порт компании Heavy Ship Logistics.
Первым был реализован риск «Утечка конфиденциальной информации и ценных документов» в компании Nuft. Команда back2oaz сумела проникнуть в сеть организации, получила доступ к компьютеру главы нефтяного департамента, откуда похитила файлы с информацией о тендерах.
Все компании столкнулись с последствиями кибератак. Перечислим наиболее серьезные:
На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ. Атакующим удалось получить доступ к системе управления химическим заводом: они закрыли входной клапан в холодильный контур, что привело к перегреву и нарушению процесса производства химических веществ. Вскоре нападающие смогли полностью остановить процесс производства. На нефтяном месторождении тоже произошли неприятные инциденты. Из-за кибератаки остановилась работа нефтедобывающего оборудования, что привело к прекращению процесса добычи нефти. Кроме этого, нападающие смогли получить доступ к системе управления хранилищами нефтепродуктов и нарушили процесс транспортировки нефти в хранилище. Позже им удалось остановить работу контроллера, управляющего транспортировкой нефтепродуктов.
Авария на производстве может привести к травмам и жертвам, а утечка ядовитых веществ — к загрязнению окружающей среды. Это потенциально влечет за собой затраты на ликвидацию последствий техногенных аварий и загрязнения среды, падение рыночной стоимости компании, отзыв лицензии и отставку руководства.
В парке развлечений 25 Hours упал аттракцион «Колесо обозрения». Одна из команд получила доступ к системе управления аттракционом и сначала увеличила скорость вращения аттракциона до максимальной, что привело к падению колеса. Затем нападающие остановили работу контроллера, управляющего колесом обозрения и отключили его освещение, чтобы посетители не могли покинуть аттракцион.
Отметим и успешные атаки на банк, в ходе которых нападающие смогли украсть деньги со счетов горожан, а также узнать данные клиентов ДБО (ФИО, остаток на счете, PAN карты и т. д.).
В 2 компаниях были украдены ценные документы, а похитить персональные данные сотрудников атакующие смогли из 5 компаний.
Уже в последние минуты соревнования команда back2oaz получила доступ к системе управления кондиционированием в офисных зданиях и смогла изменять настройки температуры воздуха.
Реализация некоторых киберрисков была непосредственно связана с недостаточной защитой сайтов компаний. Например, сбой в работе онлайн-касс, сервиса продажи авиабилетов и системы регистрации пассажиров на рейс на сайте аэропорта. Но в основном нападающим сперва нужно было получить доступ к локальной сети компании. И здесь мы тоже видим, что в первую очередь атакующие искали уязвимости в веб-приложениях и через них проникали в инфраструктуру. Об успешных попытках эксплуатации таких уязвимостей сообщали и команды защитников.
Первая уязвимость была найдена командой n0x в системе компании Nuft через 19 минут после старта соревнований. Жюри приняло 433 отчета о найденных уязвимостях. Почти половину из них составили SQL-инъекции и еще четверь - уязвимости, позволяющие выполнить произвольный код на сервере. Две трети всех уязвимостей выявили в компаниях Nuft и Big Bro Group.
Команды защитников смогли выявить более 200 инцидентов ИБ в своей инфраструктуре. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM.
Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.
Команды защитников смогли выявить более 200 инцидентов ИБ в своей инфраструктуре. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM.
Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.