Кибербитва The Standoff подошла к концу. За время её проведения было реализовано 33 уникальных бизнес-риска – это 54% от всех рисков, которые были изначально заложены в программу. Организаторы признали победителям команды атакующих True0xA3 (35877 баллов), Сodeby (30183) и Invuls (17643).
В подготовленном цифровом мегаполисе от хакерских кибератак пострадала каждая компания: и промышленные предприятия, и офисы, и городские службы. Больше всего бизнес-рисков было реализовано в компаниях Heavy Ship Logistics и FairMarket — 33 и 26 раз соответственно.
Команды атакующих предоставили 343 отчета об обнаруженных уязвимостях, которые были найдены в ИТ-инфраструктуре организаций цифрового мегаполиса. Чаще всего хакеры для проникновения во внутренние сети компаний использовали незащищенные веб-приложения. Наиболее активно хакеры искали уязвимости и проблемы в защите компании Big Bro Group – 37% от всех предоставленных отчетов относились к этому предприятию. Меньше всего «пострадала» компания 25 Hours, у которой было найдено всего 15 уязвимостей за 4 дня кибербитвы.
Команды защитников направили организаторам 328 отчетов об обнаруженных инцидентах безопасности. В качестве источников событий специалисты в большинстве случаев отмечали средства анализа сетевого трафика. Команды, которые защищали компании Nuft и Tube, регистрировали инциденты безопасности с использованием системы анализа технологического трафика.
В первые два дня кибербитвы, когда команды атакующих только начинали получать изначальный доступ к сетям компаний цифрового мегаполиса, в тройку наиболее популярных источников событий вошли и межсетевые экраны уровня приложений.
По общему числу отчетов о кибератаках в ТОП-3 кибербитвы вошли команды: Jet Security Team (компания Tube), akPots_team (Nuft) и Yourshellnotpass (25 Hours). За 4 прошедших дня команды защитников смогли провести расследование 18 реализованных бизнес-рисков. Важно отметить, что командам Jet Security Team и Yourshellnotpass удалось расследовать все реализованные бизнес-риски в отношении компаний, которые они защищали. На каждое расследование с предоставлением полного набора собранной информации командам защитников требовалось около 5 часов.
Рейтинг атакующих:
Рейтинг защитников:
CISO CLUB — стратегический медиапартнёр Positive Hack Days и The Standoff.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
