Организаторы подвели итоги кибербитвы The Standoff. Участвующие команды смогли реализовать шесть уникальных событий, выявили 173 инцидента и расследовали 7 реализованных недопустимых событий, а основным объектом атак стала транспортная компания Heavy Logistics.
По результатам проведённой кибербитвы The Standoff первое место среди атакующих команд было присуждено Codeby&NitroTeam. Команда смогла реализовать шесть недопустимых событий.
Второе место было отдано True0x43, а на третье организаторы поставили команду SpbCTF, которая смогла отправить репорты на наибольшее количество уязвимостей, а также реализовать первое недопустимое событие.
При этом наибольшее число отчетов об атаках было направлено от команды GiSCyberTeam. В большей степени команды-защитники заявляли об обнаружении подозрительных событий с использованием SIEM-системы, WAF, NTA, песочницы. Команды-защитники в технологических сегментах применяли систему анализа технологического трафика.
Команде your shell not pass удалось расследовать 7 из 10 недопустимых событий, которые были реализованы в транспортной компании. На каждое расследование уходило в среднем 16 часов и 16 минут (самое быстрое расследование – 3 часа и 8 минут).
Участвующие команды смогли реализовать шесть уникальных событий:
- Сбой системы информирования пассажиров железнодорожного вокзала.
- Демонстрация нелегитимного контента на рекламных экранах.
- Нарушение функционирования очистных сооружений.
- Ложное оповещение о ЧС на нефтехимическом предприятии.
- Утечка информации сотрудников государственной ИТ-платформы.
- Публикация фейковой информации от имени главы государства.
В качестве основного объекта атак выступила компания Heavy Logistics (10 недопустимых событий). Далее шли: компания УК «Сити» (5 событий), государственная ИТ-платформа (2 события) и «ОйлХим» (2 события).
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.