22 marca, 2019 BY

W tym roku Guardians 2019 udostępnił miejsce młodym ludziom ze Słowacji, którzy mają różnorodne doświadczenia w zakresie bezpieczeństwa informacji. Konkurs gromadzi osoby z wieloletnim doświadczeniem w tej dziedzinie z osobami, które po prostu chcą kierować swoją karierą w zakresie bezpieczeństwa cybernetycznego. Bardziej przemyślane ataki, więcej zespołów, realistyczne środowisko i zespół profesjonalistów! Wszystko to przyniosło trzecie wydanie Guardians 2019. Binary Confidence, we współpracy z Biurem Bezpieczeństwa Narodowego SK-CERT, przygotowało konkurs, w którym młodzi i zręczni ludzie zainteresowani bezpieczeństwem informacji mogli, w realistycznym środowisku, sprawdzić swoją zdolność obrony elektoratu przed atakami hakerskimi ,

Runda kwalifikacyjna Capture The Flag (CTF) trwała od listopada 2018 r. Do początku lutego 2019 r. Było 127 uczestników, z których 45 przynajmniej częściowo rozwiązało zadania. Trudność 13 zadań została ustawiona od początkującego do umiarkowanego. Możesz wypróbować zadania z różnych obszarów, od cofania, steganografii, analizy sądowej po wykorzystanie aplikacji. 10 najlepszych zawodników, którzy spotkali się po raz pierwszy w szkoleniu w Biurze Bezpieczeństwa Narodowego na początku marca, awansowało do finału.

Ostateczny mecz odbył się 15 marca 2019 r. W Binário w Bratysławie. Zawodnicy dwóch zespołów oparli się różnym formom ataków na fizyczną i wirtualną infrastrukturę swojego kandydata na pięć godzin, uniemożliwiając im penetrację atakujących, próbując zmodyfikować opublikowane informacje (strona kandydata), wyłączając usługi (e-mail itp.). Do ataków wykorzystywano różne techniki, które można regularnie spotykać w prawdziwym życiu, w rzeczywistej infrastrukturze. Oprócz ochrony infrastruktury kandydatów bardzo ważnym elementem ćwiczenia było szkolenie w zakresie koordynacji zespołu. Jedyny obrońca w bardziej złożonej infrastrukturze i wysiłkach skoncentrowanych napastników jest wyraźnie niewystarczający. Pomocny może być tylko dobrze zorganizowany, funkcjonujący zespół obrońców o określonych rolach i ustalonych priorytetach.

Postęp gry

Dwóch obiecujących kandydatów na prezydenta – Gregor Correct i Silvia First, wraz ze sztabem wyborczym, próbowało się bronić przed grupą hakerską – Octopus. Mieli do czynienia z atakami, które mogły mieć wpływ na ich kandydaturę i wyniki wyborów.

Wnioski wyciągnięte z wielu negatywnych doświadczeń, w których ekipy wyborcze nie doceniały ochrony, takie jak niewłaściwe wykorzystanie konta Google’a Johna Podesta (kampanii wyborczej Hillary Clinton) lub wyciekły dane niemieckich polityków w styczniu 2019 r., Zatrudnili kandydatów na hakerów. specjaliści ds. bezpieczeństwa. Najpierw musieli przejść wymagające kwalifikacje i szkolenie.

Ocena gry

Oba zespoły były zrównoważone podczas finałowego meczu i z powodzeniem radziły sobie z wyzwaniami i przeszkodami, które ustalił scenariusz ćwiczeń. W końcu, z niewielkim marginesem, bardziej udany zespół kandydata Grzegorza Dobrego. Głównym celem Strażników 2019 nie jest rywalizowanie z drużynami, ale wspieranie młodych talentów, które mogą przynieść przyszłe bezpieczeństwo cybernetyczne. Kwestia wypełniania potencjału kadrowego przez ekspertów w tej dziedzinie jest nadal aktualna nie tylko na Słowacji, ale także na świecie. Z tego powodu konieczne jest rozwijanie zainteresowania kwestią bezpieczeństwa cybernetycznego u młodszego pokolenia. The Guardians 2019 pomaga motywować młodych ludzi do pogłębiania swoich umiejętności i rozwijania się wśród liderów w dziedzinie, która stale się rozwija i rzuca wyzwanie światu.

Opis niektórych ataków:

APT Attack (Advanced Persistent Threat)

Poprzez e-mail złośliwy kod został przekazany komputerom wyborczym i nic nie zrobił sam z siebie. „Nic” oprócz czekania na instrukcje z serwera Command and Control (C&C). Dopiero gdy instrukcja została przekazana, wycofał ładunek, który przeprowadził różne niewłaściwe działania w sieci: kradzież haseł lub otwarcie „tunelu” z Internetu do sieci wyborczej, pozwalając atakującym na wejście i kradzież.

Przez telefon komórkowy

Za pośrednictwem wiadomości SMS infiltrowano łącze do złośliwej aplikacji, która była w stanie czytać lub wysyłać wiadomości SMS, robić zdjęcia, nagrywać filmy z pokoju lub nagrywać głosowo.

Atakowanie aplikacji internetowej

Celem ataku było zdyskredytowanie kampanii, a tym samym kandydata. Atakujący próbowali podrobić witrynę i dyskretnie rozpowszechniać fałszywe wiadomości.

ransomware

Obecnie jeden z najbardziej rozpowszechnionych ataków szyfrujących dane ofiary i wymagający znacznej nagrody finansowej za jej odszyfrowanie. Nawet obrońcy Strażników 2019 nie uniknęli tego ataku.

źródło: [ NBÚ ]

Visits: 31