Команда из Казахстана впервые участвовала в кибербитве Standoff 14 и взяла главный приз — $20 000, сообщают организаторы мероприятия.
Кибербитва Standoff 14 прошла в онлайн-формате и стала одной из самых масштабных за всю свою историю с точки зрения международного участия. Компания Positive Technologies, лидер в области результативной кибербезопасности, проводит битву с 2016 года. Защищенность четырех отраслей — энергетики, нефтегаза, финансового сектора и сферы ИТ — тестировали 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы. Победителем среди атакующих стала команда из Казахстана, которая впервые соревновалась на онлайн-полигоне Standoff. Ребята из DD0ST4R рассказали о себе, а также поделились секретом успеха и впечатлениями от кибербитвы.
На Standoff максимально достоверно воссоздана цифровая инфраструктура различных отраслей экономики. Участники встречаются на полигоне с целью проверить навыки поиска уязвимостей, а также отражения и расследования атак. За четыре дня красная команда DD0ST4R смогла реализовать 24 критических события, в их числе утечка паспортных данных пользователей банка и финансовых документов электроэнергетической компании, дефейс веб-сервиса ДБО.
По опыту Positive Technologies, именно обучение на практике наиболее эффективно развивает навыки отражения реальных атак. Поэтому, как отмечают представители Standoff, они создали кибербитву и поддерживают энтузиастов в сфере кибербезопасности как в России, так и за рубежом. В частности, Positive Technologies уже много лет сотрудничает с компаниями и госучреждениями Казахстана и помогает реализоваться местным исследователям.
Пример DD0ST4R наглядно показывает, как благодаря поддержке начинающие специалисты могут заявить о себе. Ранее команда участвовала в соревнованиях по кибербезопасности в формате «захват флага» (capture the flag, CTF) в Казахстане, недавно впервые приняла участие в кибербитве и сразу заняла первое место. Ребята рассказали о впечатлениях от мероприятия, отличиях кибербитвы от CTF и о секретах подготовки к Standoff.
— Почему вы решили принять участие в кибербитве Standoff?
— Мы уже участвовали и побеждали в подобных соревнованиях в Казахстане, в частности, как часть команды FR13NDS TEAM. Поняли, что пора расширить горизонты и попробовать свои силы в международной кибербитве Standoff.
— Что для вас участие в мероприятиях такого типа (CTF, Standoff)?
— В первую очередь — крутой опыт для каждого члена команды. Это помогает понять свой реальный уровень и увидеть, в каком направлении двигаться дальше. Однако на таких соревнованиях мы не только развиваем технические навыки, но и учимся работать сообща в стрессовых ситуациях.
— Среди вас только студенты или есть те, кто уже работает?
— У нас разносторонняя команда: большинство ребят учатся в университете, параллельно работая в сфере ИБ. Однако в DD0ST4R есть и школьники, которые уже активно развиваются в этом направлении.
— Чем различаются форматы CTF и Standoff?
— Основное отличие в том, что соревнования CTF посвящены решению отдельных задач в конкретных категориях, тогда как кибербитвы, подобные Standoff, позволяют моделировать полноценные атаки на инфраструктуру предприятия. В Standoff необходимо учитывать взаимосвязи между системами, понимать бизнес-процессы и работать в максимально реалистичных условиях.
Кибербитва Standoff — международные соревнования, которые с 2016 года объединяют специалистов по ИБ и исследователей безопасности для проверки и оттачивания навыков на примере максимально реалистичной инфраструктуры. В ходе кибербитвы организации оценивают зрелость своей службы информационной безопасности в условиях атак практикующих пентестеров, а исследователи соревнуются в умении выявлять уязвимости в разных системах, чтобы переложить этот опыт на свою работу в компаниях. За 9 лет проведено 14 битв, в которых совокупно приняло участие более 5000 специалистов по кибербезопасности; 500 компаний стали устойчивее к атакам благодаря участию их сотрудников в соревнованиях. Standoff — самый масштабный и узнаваемый ивент в своем сегменте.
За четыре дня кибербитвы Standoff 14 атакующие (красные команды) реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны, защитники (синие команды) расследовали 172 атаки и обнаружили 824 инцидента. В тройку лидеров по итогам Standoff 14 вошли сразу две команды атакующих из Казахстана: DD0ST4R, набрав 79 989 баллов, заняла первое место и получила самую большую награду — $20 000, а mimicats с 69 391 баллом вышла на третье место, взяв $5000. На втором месте с 73 345 баллами — команда Baguette2Pain из Франции, получившая приз в размере $10 000.
— Различалась ли подготовка к CTF и кибербитве Standoff?
— Да, существенно, в первую очередь из-за разницы форматов. Для Standoff нам пришлось больше внимания уделить изучению корпоративных инфраструктур и промышленных систем. Кроме того, мы сделали особый акцент на отработке командного взаимодействия и распределении ролей.
— Что бы вы порекомендовали участникам CTF, которые планируют испытать себя в Standoff?
— Советуем активно практиковаться на Hack The Box, TryHackMe и похожих платформах: это прокачает ваши навыки пентеста. Стоит также уделить внимание актуальным уязвимостям из базы CVE и векторам атак на Active Directory. А чтобы понять специфику кибербитвы, попробуйте свои силы на онлайн-полигоне Standoff.
— Будете ли вы участвовать в кибербитве Standoff 15?
— Да, планируем. На Standoff 15 соберутся топовые команды, которые не первый год участвуют и побеждают. С ними сложно конкурировать, но в любом случае мы постараемся выступить хорошо. Standoff 15 пройдет в мае в Москве в рамках международного киберфестиваля Positive Hack Days.
Источник: Positive Technologies
