Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Подошёл к концу первый день The Standoff

2
2 мин
Кибербитва The Standoff началась сегодня! The Standoff – это имитация мегаполиса, где у участников есть уникальная возможность отработать практически любой хакерский сценарий. Для этого в систему переносится цифровая копия ИТ-инфраструктуры компании, что предоставляет возможность хакерам и пентестерам из различных стран взломать ее. Удастся ли найти уязвимости в системах кибербезопасности? Кибербитва The Standoff будет проходить в течение четырех дней – с 18 по 21 мая. Участники поделены на две команды – защитники (Blue Team) и атакующие (Red Team). Задача красной команды – нанести ущерб сервисам ИТ-инфраструктуры. Синяя должна отражать кибератаки, защищая мегаполис. Основные новшества киберполигона в 2021 году: По поводу первого дня кибербитвы The Standoff высказались эксперты. Основные цитаты: «Раньше никто и не думал, что кто-то может ввести логин на 500 символов. Если в системе не предусматривается обработка нестандартных событий, то появляется уязвимость», – глава отдела анализа

Кибербитва The Standoff началась сегодня! The Standoff – это имитация мегаполиса, где у участников есть уникальная возможность отработать практически любой хакерский сценарий. Для этого в систему переносится цифровая копия ИТ-инфраструктуры компании, что предоставляет возможность хакерам и пентестерам из различных стран взломать ее. Удастся ли найти уязвимости в системах кибербезопасности?

Кибербитва The Standoff будет проходить в течение четырех дней – с 18 по 21 мая. Участники поделены на две команды – защитники (Blue Team) и атакующие (Red Team). Задача красной команды – нанести ущерб сервисам ИТ-инфраструктуры. Синяя должна отражать кибератаки, защищая мегаполис.

Основные новшества киберполигона в 2021 году:

  • Появление камер видеонаблюдения. Атакующие могут получить контроль над ними, что позволит наблюдать за мегаполисом и зрителями мероприятия.
  • Добавление множества уязвимых сервисов в инфраструктуру полигона. Проводимые хакерами атаки на основе эксплуатации этих уязвимостей покажут, насколько важно иметь информацию о наличии слабых мест в системе безопасности.
  • Модернизация архитектуры полигона. Это необходимо для последующего перехода на режим непрерывной работы – киберучения станут доступны в любой момент времени.
  • Запуск нового формата – «Погружение в киберучения». Это отличный вариант для компаний, которые недавно начали строить центры противодействия киберпреступным атакам и желают понять концепцию практико-ориентированного подхода к безопасности.

По поводу первого дня кибербитвы The Standoff высказались эксперты. Основные цитаты:

«Раньше никто и не думал, что кто-то может ввести логин на 500 символов. Если в системе не предусматривается обработка нестандартных событий, то появляется уязвимость», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.

«Средний чек, который выписывают компании из разных стран мира операторам вымогательского ПО – около 1 млн. долларов», – глава отдела аналитики Positive Technologies Евгений Гнедин.

«Основное различие в работе «хороших» и «плохих» хакеров – мотивация. Я ищу в системах уязвимые места, подсвечиваю их, а не эксплуатирую для заработка денег и грабежа пользователей», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.

Рейтинг атакующих:

-2

Рейтинг защитников:

-3

CISO CLUB - официальный медиапартнер кибербитвы The Standoff.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Гейминг
5,79 млн интересуются