Найти в Дзене
Журнал про онлайн кассы «MaskPay»
418 подписчиков

Office Strike - уникальный обучающий ИБ-симулятор

2
5 мин
Каждый год мы стремимся удивить наших гостей и сделать форум CyberV незабываемым. В этом году мы подготовили уникальный обучающий стенд и игру под названием «Office Strike» — настоящую площадку для обучения и развлечений. Это не просто игра, а настоящий обучающий симулятор, который воссоздаёт сражение между двумя командами: синими — защитниками и красными — хакерами. Макет разработан нашими специалистами, и на данный момент аналогов ему в нашей стране не существует. Стенд представлен в виде миниатюрного офиса, который может имитировать инфраструктуру любых организаций — как государственных учреждений, так и частных компаний. На стенде можно увидеть различные отделы: бухгалтерию, отдел продаж, склад и многие другие, а также всю ИТ-инфраструктуру. Цель игры заключается в том, чтобы защитники выбрали оптимальный набор защитных мер, способных надежно оградить инфраструктуру компании от всевозможных угроз. Со своей стороны атакующие должны разработать стратегию и методы атак, которые бы смо

Каждый год мы стремимся удивить наших гостей и сделать форум CyberV незабываемым. В этом году мы подготовили уникальный обучающий стенд и игру под названием «Office Strike» — настоящую площадку для обучения и развлечений.

Это не просто игра, а настоящий обучающий симулятор, который воссоздаёт сражение между двумя командами: синими — защитниками и красными — хакерами. Макет разработан нашими специалистами, и на данный момент аналогов ему в нашей стране не существует.

Стенд представлен в виде миниатюрного офиса, который может имитировать инфраструктуру любых организаций — как государственных учреждений, так и частных компаний. На стенде можно увидеть различные отделы: бухгалтерию, отдел продаж, склад и многие другие, а также всю ИТ-инфраструктуру.

Цель игры заключается в том, чтобы защитники выбрали оптимальный набор защитных мер, способных надежно оградить инфраструктуру компании от всевозможных угроз. Со своей стороны атакующие должны разработать стратегию и методы атак, которые бы смогли преодолеть выбранные защитные меры.

При разработке стенда мы учли все возможные сценарии недопустимых событий, которые могут возникнуть при организации работы любой компании:

  1. Подкуп — нелегальное получение коммерческой, налоговой или банковской тайны путем подкупа сотрудников.
  2. DDoS (Distributed Denial of Service) — массированная атака, перенасыщающая серверы большим количеством запросов, вызывая сбои в работе ресурсов.
  3. Фишинг (Phishing) — рассылка фальшивых писем и сообщений, имитирующих известные бренды или финансовые учреждения, с целью сбора персональных данных.
  4. Взлом веб-ресурсов — неправомерный доступ к сайту, позволяющий загружать вредоносные файлы, управлять содержимым или перехватывать трафик.
  5. Эксплуатация уязвимостей — выявление слабых мест в системах и программах для реализации нежелательных действий.
  6. Подброс флешек — размещение инфицированных съемных накопителей вблизи офисов для распространения вирусов среди сотрудников.
  7. Действия бывшего системного администратора — возможное нарушение правил безопасности бывшим сотрудником, владеющим знаниями внутренней структуры компании.
  8. Подбор паролей (Brute Force) — автоматизированный перебор различных комбинаций паролей для взлома учетных записей.
  9. Shadow IT — самостоятельное использование персоналом корпоративных решений без официального согласования, повышающее риски безопасности.
  10. Шифровальщики (Ransomware) — вирусы, шифрующие важные данные пользователей и требующие выкуп за восстановление доступа.
  11. DNS-туннелирование — техника сокрытия данных внутри обычных DNS-запросов для обхода механизмов безопасности.

Для того, чтобы предотвратить подобные ситуации, команда защитников использует все доступные методы и способы защиты информации. Они готовы отразить любые виды атак и минимизировать риск несанкционированных действий со стороны сотрудников, используя самые современные средства и подходы:

  1. DLP (Data Loss Prevention) — это системы, предназначенные для предотвращения утечек данных и несанкционированного использования конфиденциальной информации.
  2. Anti-DDOS — это набор инструментов и технологий для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса.
  3. Sandbox - это изолированная виртуальная среда для безопасного выполнения и анализа подозрительных файлов и программ. Основная задача песочницы — предотвратить угрозы, прежде чем они смогут нанести вред основной системе.
  4. NGFW (Next-Generation Firewall) — межсетевой экран следующего поколения. Это усовершенствованное устройство безопасности, которое сочетает традиционные функции межсетевого экрана с дополнительными функциями, предоставляя всестороннюю защиту для современных корпоративных сетей.
  5. NTA (Network Traffic Analysis) — это процесс мониторинга и анализа сетевого трафика с целью выявления аномалий, потенциальных угроз и несанкционированной активности в сети.
  6. Антивирус — это программное обеспечение, предназначенное для защиты компьютерных систем от вредоносных программ, таких как вирусы, трояны, шпионские программы и другие угрозы.
  7. Backup – это средство защиты, которое позволяет компаниям хранить и контролировать конфиденциальную информацию в нескольких местах. Программа содержит инструменты для восстановления работоспособности компьютера в случае сбоев ОС, потери данных, случайного или предумышленного удаления важных файлов и папок либо полного отказа системного диска.
  8. Управление уязвимостями (Vulnerability management, VM) — это класс средств защиты для систематического обнаружения, оценки, приоритизации и устранения уязвимостей в информационных системах и приложениях. Основная цель — минимизировать риски, связанные с потенциальными уязвимостями, которые могут быть использованы злоумышленниками для атак на организацию.
  9. Security Awareness — это процесс обучения и информирования сотрудников организации о различных аспектах информационной безопасности, угрозах и методах их предотвращения.  Цель Security Awareness — создать культуру безопасности, где каждый сотрудник понимает свою роль в защите данных и активов компании.
  10. Web Application Firewall (WAF) — это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI. В частности, к нему относится передача данных по протоколам HTTP/HTTPS. Такой файрвол размещают между веб-приложением и интернетом. 1 Основное назначение WAF — обнаруживать и блокировать сетевые атаки на приложения и их программные интерфейсы (API).
  11. SIEM (Security Information and Event Management) — это комплексное решение для обеспечения информационной безопасности, которое объединяет управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Основная цель SIEM состоит в мониторинге, анализе и корреляции событий безопасности для выявления угроз, инцидентов и нарушений в режиме реального времени.

Помимо прочего, наши специалисты дали по одной очень важной рекомендации каждой из сторон:

  • Команда «Синие» (защитники) должна комбинировать DLP с Security Awareness для защиты от фишинга.
  • Команда «Красные» (хакеры) должна использовать DDoS + эксплуатацию уязвимостей для прорыва многоуровневой защиты.

«Office Strike» — это уникальная возможность для каждого участника осознать свою роль в общей системе защиты информации. Только совместными усилиями и практическим применением полученных знаний компании могут существенно повысить уровень безопасности и минимизировать потенциальные угрозы.

Сценарий проекта был тщательно разработан, а участники использовали сложные методы защиты и атак. Это позволило им полностью понять принципы построения эффективной защиты и необходимые шаги для устранения возможных рисков. Ведь одно дело — изучать теорию, а другое — почувствовать себя в роли защитника или злоумышленника, столкнувшись с ситуациями, близкими к реальности.

Участие в таком проекте, независимо от того, являетесь ли вы новичком в области информационной безопасности или опытным профессионалом, откроет вам глаза на многообразие угроз и предоставит бесценный опыт.

Если вы пропустили форум, обязательно посетите следующую конференцию и другие мероприятия Mask Group, где мы приготовим нечто более интересное и познавательное.