Кибербитва The Standoff началась сегодня! The Standoff – это имитация мегаполиса, где у участников есть уникальная возможность отработать практически любой хакерский сценарий. Для этого в систему переносится цифровая копия ИТ-инфраструктуры компании, что предоставляет возможность хакерам и пентестерам из различных стран взломать ее. Удастся ли найти уязвимости в системах кибербезопасности?
Кибербитва The Standoff будет проходить в течение четырех дней – с 18 по 21 мая. Участники поделены на две команды – защитники (Blue Team) и атакующие (Red Team). Задача красной команды – нанести ущерб сервисам ИТ-инфраструктуры. Синяя должна отражать кибератаки, защищая мегаполис.
Основные новшества киберполигона в 2021 году:
- Появление камер видеонаблюдения. Атакующие могут получить контроль над ними, что позволит наблюдать за мегаполисом и зрителями мероприятия.
- Добавление множества уязвимых сервисов в инфраструктуру полигона. Проводимые хакерами атаки на основе эксплуатации этих уязвимостей покажут, насколько важно иметь информацию о наличии слабых мест в системе безопасности.
- Модернизация архитектуры полигона. Это необходимо для последующего перехода на режим непрерывной работы – киберучения станут доступны в любой момент времени.
- Запуск нового формата – «Погружение в киберучения». Это отличный вариант для компаний, которые недавно начали строить центры противодействия киберпреступным атакам и желают понять концепцию практико-ориентированного подхода к безопасности.
По поводу первого дня кибербитвы The Standoff высказались эксперты. Основные цитаты:
«Раньше никто и не думал, что кто-то может ввести логин на 500 символов. Если в системе не предусматривается обработка нестандартных событий, то появляется уязвимость», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.
«Средний чек, который выписывают компании из разных стран мира операторам вымогательского ПО – около 1 млн. долларов», – глава отдела аналитики Positive Technologies Евгений Гнедин.
«Основное различие в работе «хороших» и «плохих» хакеров – мотивация. Я ищу в системах уязвимые места, подсвечиваю их, а не эксплуатирую для заработка денег и грабежа пользователей», – глава отдела анализа приложений компании Positive Technologies Дмитрий Скляров.
Рейтинг атакующих:
Рейтинг защитников:
CISO CLUB - официальный медиапартнер кибербитвы The Standoff.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ