3-2-1 FIGHT! Кибербитва The Standoff начинается сегодня 🏃🏻♀️
Мы подготовили кое-что особенное для вас на открытие кибербитвы. Не советуем пропускать это.
А если вдруг ты запамятовал, напомним: The Standoff — это имитация мегаполиса, на которой можно отработать негативный хакерский сценарий. Для этого в систему переносят цифровой дубликат IT-инфраструктуры компании, чтобы позволить хакерам и пентестерам из разных стран ее взломать. Так получится найти уязвимости в безопасности 💪🏻
В четырехдневной битве участвуют команды защитников и атакующих (Red и Blue Team). О них мы расскажем позже. Красная команда старается нанести ущерб сервисам информационной инфраструктуры, а синяя отбивает атаки и защищает город. Будет зрелищно, интересно и полезно, конечно.
Подключайся к трансляции битвы по ссылке: standoff365.com
Мы подготовили кое-что особенное для вас на открытие кибербитвы. Не советуем пропускать это.
А если вдруг ты запамятовал, напомним: The Standoff — это имитация мегаполиса, на которой можно отработать негативный хакерский сценарий. Для этого в систему переносят цифровой дубликат IT-инфраструктуры компании, чтобы позволить хакерам и пентестерам из разных стран ее взломать. Так получится найти уязвимости в безопасности 💪🏻
В четырехдневной битве участвуют команды защитников и атакующих (Red и Blue Team). О них мы расскажем позже. Красная команда старается нанести ущерб сервисам информационной инфраструктуры, а синяя отбивает атаки и защищает город. Будет зрелищно, интересно и полезно, конечно.
Подключайся к трансляции битвы по ссылке: standoff365.com
Как похорошел город при The Standoff, или что изменилось в киберполигоне в этом году 😄 Рассказываем о новшествах!
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Как и любой современный мегаполис, The Standoff активно развивается. В деловом центре теперь есть камеры видеонаблюдения — если атакующие завоюют контроль над ними, смогут наблюдать за городом и зрителями конференции. В центре Сити появилось здание банка с вертолетной площадкой. А на ЖД-станции и в парке развлечений установили информационные экраны. Хакеры смогут менять время прибытия, город назначения и номер поезда. Аэропорт тоже изменился: в левой части здания открылся новый зал вылета. В нем находятся авиакассы и зона регистрации. На нефтехимическом заводе заработала система оповещения населения и сотрудников о ЧП. Короче, ничто не осталось прежним — участников ждут новые вызовы 👌🏻
✅ Мы включили в инфраструктуру полигона несколько десятков уязвимых сервисов. Атаки, которые выполнят хакеры на основе этих уязвимостей, продемонстрируют, насколько важно знать слабые места в безопасности.
✅ Кроме того, мы модернизировали архитектуру полигона. Это позволит нам в скором времени перейти к режиму непрерывной работы и сделать киберучения доступными в любой момент.
✅ А еще мы запустили новый формат участия «Погружение в киберучения». Он подходит компаниям, которые только начали строить центры противодействия кибератакам и хотят разбираться в концепции практико-ориентированного подхода к безопасности.
Следите за трансляцией на standoff365.com
#PHDays10 #TheStandoff
Пришло время познакомиться с участниками The Standoff! Представляем вам синюю команду — защитников, которые оберегают город от хакерских атак. В составе команды 5 групп, опекающих крупнейшие компании города. Итак, встречайте:
⚡️ Jet Security Team охраняет компанию Tube. Она управляет системой уличного освещения, доставляет газ и электроэнергию в квартиры жильцов, а также к другим заказчикам через линии электропередачи. У компании есть реклама на множестве видеоэкранов, с которой ежедневно сталкиваются горожане.
⛽️ akPots_team контролирует Nuft — один из символов города F, крупную региональную корпорацию по добыче и переработке нефтепродуктов. Главная забота Nuft — обеспечить безопасность технологических процессов, ведь многие жители обеспокоены влиянием химического производства на жизнь в городе.
✈️ CyberMinions защищает Heavy Ship Logistics, крупнейшую городскую транспортную компанию. Она обслуживает жизненно важную инфраструктуру — аэропорт, железную дорогу и морской порт. Сбой в работе HSL нарушит цепочку поставок и может привести к масштабному кризису во всём городе.
🎢 Yourshellnotpass регулирует деятельность компании 25 Hours. Она управляет главной точкой притяжения в городе — деловым центром «Сити», где расположены офисы крупнейших корпораций, и парком развлечений. Кроме того, она следит за сетью светофоров на улицах и проводит её модернизацию.
🌬 BigBro обслуживает компанию Big Bro Group, которая производит электроэнергию для нужд города. Газотурбинная электростанция и сеть ветрогенераторов под её управлением обеспечивают электричеством как обычных горожан, так и промышленность, «Сити» и систему уличного освещения.
Против синих защитников будут состязаться 30 красных команд, цель которых — во что бы то ни стало навредить городу. С ними мы познакомим вас немного позже.
Чтобы не пропустить противостояние, смотрите онлайн-трансляцию противоборства на сайте: standoff365.com
#PHDays10 #TheStandoff
⚡️ Jet Security Team охраняет компанию Tube. Она управляет системой уличного освещения, доставляет газ и электроэнергию в квартиры жильцов, а также к другим заказчикам через линии электропередачи. У компании есть реклама на множестве видеоэкранов, с которой ежедневно сталкиваются горожане.
⛽️ akPots_team контролирует Nuft — один из символов города F, крупную региональную корпорацию по добыче и переработке нефтепродуктов. Главная забота Nuft — обеспечить безопасность технологических процессов, ведь многие жители обеспокоены влиянием химического производства на жизнь в городе.
✈️ CyberMinions защищает Heavy Ship Logistics, крупнейшую городскую транспортную компанию. Она обслуживает жизненно важную инфраструктуру — аэропорт, железную дорогу и морской порт. Сбой в работе HSL нарушит цепочку поставок и может привести к масштабному кризису во всём городе.
🎢 Yourshellnotpass регулирует деятельность компании 25 Hours. Она управляет главной точкой притяжения в городе — деловым центром «Сити», где расположены офисы крупнейших корпораций, и парком развлечений. Кроме того, она следит за сетью светофоров на улицах и проводит её модернизацию.
🌬 BigBro обслуживает компанию Big Bro Group, которая производит электроэнергию для нужд города. Газотурбинная электростанция и сеть ветрогенераторов под её управлением обеспечивают электричеством как обычных горожан, так и промышленность, «Сити» и систему уличного освещения.
Против синих защитников будут состязаться 30 красных команд, цель которых — во что бы то ни стало навредить городу. С ними мы познакомим вас немного позже.
Чтобы не пропустить противостояние, смотрите онлайн-трансляцию противоборства на сайте: standoff365.com
#PHDays10 #TheStandoff
Первый день подошел к концу. Собрали для вас топ цитат👇🏼:
Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies:
«Раньше программистов не учили предусматривать ситуации, что кто-то может ввести имя пользователя на 500 символов. А если не предусмотрена обработка нештатного события, то возможна уязвимость».
Евгений Гнедин, руководитель отдела аналитики, Positive Technologies:
«В мире средний выкуп при атаке шифровальщиков составляет около 1 млн $»
Дмитрий Скляров, руководитель отдела анализа приложений, Positive Technologies: «Главное различие в деятельности "хороших" и "плохих" хакеров заключается в мотивации. Я нахожу слабые места в системах и подсвечиваю их, а не пытаюсь их использовать, чтобы заработать денег или ограбить пользователей, которые этой системой пользуются"
#PHDays10 #TheStandoff
Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies:
«Раньше программистов не учили предусматривать ситуации, что кто-то может ввести имя пользователя на 500 символов. А если не предусмотрена обработка нештатного события, то возможна уязвимость».
Евгений Гнедин, руководитель отдела аналитики, Positive Technologies:
«В мире средний выкуп при атаке шифровальщиков составляет около 1 млн $»
Дмитрий Скляров, руководитель отдела анализа приложений, Positive Technologies: «Главное различие в деятельности "хороших" и "плохих" хакеров заключается в мотивации. Я нахожу слабые места в системах и подсвечиваю их, а не пытаюсь их использовать, чтобы заработать денег или ограбить пользователей, которые этой системой пользуются"
#PHDays10 #TheStandoff