Перейти к основному содержанию

PHDays 2022 — Standoff OFF

Завершилась киберспортивная битва The Standoff 365 на PHDays 11.

Хакеры находят уязвимости в корпоративных и промышленных IT-инфраструктурах, а специалисты по кибербезопасности нарабатывают опыт предотвращения недопустимых событий. Тысячи зрителей. Неожиданные решения. Незабываемые эмоции.

https://www.phdays.com/ru/

https://standoff365.com/

phd

Итоги The Standoff

Из официального канала telegramTelegram

За четыре дня киберучений недопустимые события были реализованы 63 раза. Команды атакующих реализовали 30 уникальных недопустимых событий из 100 возможных. Сравните, в ноябрьском The Standoff атакующим удалось реализовать всего 6 уникальных событий, профессиональный уровень участников значительно вырос.

Практически все компании, за исключением банков, подверглись атакам хакеров. Систему продажи ж-д. билетов атаковали 14 из 17 красных команд; это недопустимое событие стало самым популярным. Наиболее запоминающимися событиями стали авария на колесе обозрения, остановка добычи нефти, остановка нефтепродуктопровода, нарушение работы сооружений для очистки сточных вод, вмешательство в управление телетрапом и внедрение вредоносного кода в процесс разработки.

phd

Победители киберучений со стороны атакующих

? На 1-м месте команда Codeby — у них 27 715 баллов.
? На 2-м — команда True0xA3 с 23 381 баллом.
? На 3-м — команда Invuls, 12 352 балла.

Поздравляем команду Codeby с первым местом!

Команда Codeby — это международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Форум вырастил множество специалистов в различных областях IT. Его участники выступают на международных конференциях, работают в ведущих компаниях по всему миру.

https://codeby.net/

phd

Реализованные недопустимые события:

  • Повреждение автоматизированной установки тактового налива нефти в ж.-д. цистерны — 1750 баллов
  • Подмена данных о состоянии телетрапа — 1800 баллов
  • Вмешательство в управление телетрапом — 3000 баллов
  • Сбой системы информирования пассажиров поездов — 1200 баллов
  • Подмена значений пропорций водонефтяной смеси в электродегитраторе — 1260 баллов
  • Нарушение процесса обессоливания и обезвоживания нефти в электродегидраторе на нефтеперерабатывающем заводе — 2100 баллов
  • Утечка информации о перевозках — 1500 баллов
  • Распространение вируса-шифровальщика — 840 баллов (x2)
  • Утечка персональных данных сотрудников — 1200 баллов
  • Мошенничество в системе продажи билетов — 700 баллов

phd

За время проведения The Standoff атакующие сдали 295 отчетов об уязвимостях. Около 40% отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Наибольшее количество уязвимостей обнаружено в системе транспортной компании Heavy Logistics.

За четыре дня команды защитников сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов о расследованиях сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.

phd

Теги

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

Global Cyber Week 2019 — анонс

Неделя кибербезопасности в Москве! 17 - 18 июня 2019 OFFZONE — ежегодная международная конференция по практической кибербезопасности. 19 июня 2019 Cyber Poligon — учения по международной кооперации бизнеса в борьбе с цифровыми угрозами. 20 - 21 июня 2019 — международный конгресс по кибербезопасности The International  Cybersecurity Congress (ICC). 

Теги

Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.