Разбор атаки на АСУ ТП
В течение четырех дней майской кибербитвы The Standoff Государство F подвергалось атакам со всех сторон. Самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП), а реализация недопустимых событий в промышленном сегменте приносила атакующим больше всего очков.
В реальной жизни такие атаки разрушительны, несут огромные риски и могут привести к человеческим жертвам, а реализовать их сложнее, так как доступ к этому сегменту ограничен.
На учениях атакующие отправили всего одно фишинговое письмо (якобы с резюме), а затем понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот они уже управляют вашим телетрапом через АСУ ТП.
В кибербитве традиционно принимают участие и команды защиты, которые наблюдают за происходящим, используя решения Positive Technologies.
Читайте на Хабре подробный рассказ о том, как совокупность наших продуктов позволяет восстановить полную цепочку действий атакующих.
В течение четырех дней майской кибербитвы The Standoff Государство F подвергалось атакам со всех сторон. Самыми впечатляющими были атаки на автоматизированные системы управления технологическим процессом (АСУ ТП), а реализация недопустимых событий в промышленном сегменте приносила атакующим больше всего очков.
В реальной жизни такие атаки разрушительны, несут огромные риски и могут привести к человеческим жертвам, а реализовать их сложнее, так как доступ к этому сегменту ограничен.
На учениях атакующие отправили всего одно фишинговое письмо (якобы с резюме), а затем понеслось: разведка, закрепление, повышение привилегий, горизонтальное перемещение — и вот они уже управляют вашим телетрапом через АСУ ТП.
В кибербитве традиционно принимают участие и команды защиты, которые наблюдают за происходящим, используя решения Positive Technologies.
Читайте на Хабре подробный рассказ о том, как совокупность наших продуктов позволяет восстановить полную цепочку действий атакующих.
🔥6👍1
Forwarded from Innostage
Мы тоже были командой защиты на Standoff и прекрасно знаем, насколько важна подготовка!
Разборы цепочек атак с предыдущих противостояний можно посмотреть, например, здесь и здесь
А руководитель группы экспертного обучения и наставничества Innostage Антон Калинин сделал подробный классный чек-лист для BlueTeam по подготовке к кибербитве 👆
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4❤1
🗡 Сегодня началась кибербитва Standoff 11!
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
В этом году 22 команды атакующих из разных стран мира проверят защищенность IT-систем виртуального Государства F.
Расскажем про некоторые из них:
🇮🇳 ActivateWindows. Команда энтузиастов в области кибербезопасности, состоящая из профессионалов, которые стремятся продемонстрировать максимум своих знаний.
🇫🇷 Baguette2Pain. Французская команда, созданная специально под Standoff. Их цель — победить, попивая вино и закусывая багетом.
🇨🇳 Straw Hat. Международная CTF-команда. Заняла 7-е место в финале DEFCON 30 CTF.
🇷🇺 Nomads. Сборная команда red team из разных компаний и городов, у каждого участника есть свои сильные стороны, но всех объединяет желание вывести кибербезопасность на новый уровень. Девиз: «You cannot understand defense if you do not understand offense».
🇰🇿 TSARKA — лидер в области кибербезопасности в Центральной Азии. Финалисты трех Standoff, победители Standoff 2017 года.
🇪🇸 Flaggermeister. Испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🇧🇾 Bulba Hackers. Белорусское сообщество по компьютерной и информационной безопасности. Его участники занимаются CTF-соревнованиями, исследованиями и просветительской деятельностью, оказывают услуги в сфере ИБ.
🚩Codeby. Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. Единственный трехкратный чемпион Standoff.
Также в кибербитве принимают участие команды: ДРТ & ℭ𝔲𝔩𝔱 (🇷🇺), LocalGhost, Инфосистемы Джет (Jet Infosystems 🇷🇺), APTeam (🇷🇺), Wetox, RedGreen (🇷🇺), 5HM3L (🇷🇺), Wardagen (🇷🇺), Invuls, DeteAct_x_SPbCTF (🇷🇺), EvilBunnyWrote (Сицилия), True0xA3 (🇷🇺), r3kapig (🇨🇳) и RVG-CHRT (🇷🇺).
Следить за ходом Standoff 11 можно на сайте Standoff 365. А увидеть, как проходит кибербитва вживую — 19 и 20 мая в Парке Горького на киберфестивале Positive Hack Days 12.
#PHD12 #Standoff
🔥18👍3❤2
Компания Innostage, соорганизатор PHDays 12, подготовила крутой приз для команды защитников Standoff, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет судьям.
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Кстати, подробнее о командах защитников на кибербитве Standoff 11 мы расскажем в посте завтра. И подведем итоги первого дня! ☺️
#Standoff
Telegram
Innostage
💫 Быстрее света может быть только…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
…команда защитников на Standoff, которая получит от нас приз!
Команда, которая быстрее всех проведет расследование недопустимого события и сдаст корректный отчет нашим судьям, получит от нас подарок – уикенд в Казани…
🔥16❤6🏆1
За четыре дня атакующим удалось реализовать недопустимые события 204 раза. Из 148 предусмотренных уникальных недопустимых событий нападающие реализовали 64, больше всего на счету команды Codeby. Чаще всего были реализованы утечка конфиденциальной информации (32 раза) и распространение вируса-шифровальщика (31 раз).
Ни один из сегментов не выстоял под натиском красных команд. Максимальное количество успешных атак было реализовано в банковской системе (44) и УК City (44), на третьем месте «МеталлиКО» (37), замыкает четверку лидеров Atomic Energy (27).
За все время кибербитвы в Государстве F атакующие сдали 209 отчетов об уязвимостях, из них 58% — об уязвимостях критического уровня риска, 24% — высокого и 17% — среднего. Наиболее популярным типом выявленных уязвимостей стало удаленное выполнение кода (Remote Code Execution, RCE).
Командам защитников удалось расследовать 43 атаки. Жюри приняло от защиты 667 отчетов об инцидентах, большая часть из них касалась инцидентов в сегменте Tube (37%).
🏆 Первое место среди команд атакующих занимает Codeby (193 454 балла), второе — True0xA3 (143 264 балла), третье — Bulba Hackers (58 796 баллов).
#PHD12 #Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7👎1😁1
Кибербитва будет проводиться сразу на двух площадках: в Москве на Positive Hack Days 2024 и в рамках международного экономического форума KazanForum.
Содействие в ее организации окажет Агентство инвестиционного развития республики Татарстан. Соглашение об этом было подписано на XIV Международном экономическом форуме «Россия — Исламский мир: Kazanforum» 🤝
Вместе с компанией Innostage на площадке форума мы построим физический макет виртуального государства F, проведем отбор команд защитников, состоящих из представителей стран-участниц Организации исламского сотрудничества (ОИС), и обеспечим менторинг команд защитников на этапах подготовки и участия в кибербитве.
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38🤩5👍3
Только подвели итоги нашей первой битвы на киберполигоне Standoff 365 — и вот еще одна! 😱
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
В сентябре Innostage проведет в Казани «Всероссийскую студенческую кибербитву». Positive Technologies — соорганизатор мероприятия.
Мы привезем в Казань физический макет виртуального Государства F, который вы уже не раз могли видеть на кибербитве Standoff. Он позволит наблюдать за тем, как команды атакующих реализуют сценарии атак, приводящих к опасным событиям.
🛡 Команды защиты уже определены: они будут состоять из студентов — участников «Межвузовского студенческого провайдера услуг кибербезопасности» (MSSP SOC), который работает на базе четырех вузов Республики Татарстан.
🥊 А набор команд атакующих открыт прямо сейчас. Если вы студент и хотите продемонстрировать свои навыки взлома, успейте подать заявку до 19 августа.
Команда атакующих, которая займет первое место по итогам кибербитвы, получит денежный приз — 100 000 рублей.
#Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🎉3
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Международная кибербитва Standoff на ПМЭФ-2024 в самом разгаре!
Сегодня начался второй день киберучений и первый, когда за ходом противостояния 42 международных команд могут наблюдать все участники форума. Всего в кибербитве участвуют представители 21 страны.
🤩 На стенде Positive Technologies размещен макет виртуального государства (смотрите на видео, какой он масштабный!) — здесь можно своими глазами увидеть последствия кибератак в шести отраслях экономики.
🥊 С начала кибербитвы команды атакующих уже успели реализовать несколько успешных атак. Например, команда Vantage Point Security смогла украсть учетные записи клиентов из банковской отрасли, а команда из Омана Insight Warriors — персональные данные сотрудников в компании Tube.
👨💻 Больше всего успешных атак расследовала команда из Индонезии Langit Biru, а больше всего инцидентов обнаружила команда из Омана Insight CyberX.
Всего команды атакующих попробуют реализовать 115 критических событий, в том числе два недопустимых события в цифровом двойнике инфраструктуры Positive Technologies 😉
Первый день, как правило, разогревочный. Впереди еще три жарких дня международной кибербитвы Standoff в рамках ПМЭФ-2024 — приходите к нам на стенд, если вы на форуме, а также следите за обновлениями на нашем сайте.
#Standoff
@Positive_Technologies
Сегодня начался второй день киберучений и первый, когда за ходом противостояния 42 международных команд могут наблюдать все участники форума. Всего в кибербитве участвуют представители 21 страны.
🤩 На стенде Positive Technologies размещен макет виртуального государства (смотрите на видео, какой он масштабный!) — здесь можно своими глазами увидеть последствия кибератак в шести отраслях экономики.
🥊 С начала кибербитвы команды атакующих уже успели реализовать несколько успешных атак. Например, команда Vantage Point Security смогла украсть учетные записи клиентов из банковской отрасли, а команда из Омана Insight Warriors — персональные данные сотрудников в компании Tube.
👨💻 Больше всего успешных атак расследовала команда из Индонезии Langit Biru, а больше всего инцидентов обнаружила команда из Омана Insight CyberX.
Всего команды атакующих попробуют реализовать 115 критических событий, в том числе два недопустимых события в цифровом двойнике инфраструктуры Positive Technologies 😉
Первый день, как правило, разогревочный. Впереди еще три жарких дня международной кибербитвы Standoff в рамках ПМЭФ-2024 — приходите к нам на стенд, если вы на форуме, а также следите за обновлениями на нашем сайте.
#Standoff
@Positive_Technologies
❤16🎉6🔥4🏆2