Команда «Сервионики» успешно отразила 30-часовую атаку хакеров на турнире Positive Hack Days

2016-05-19 15:45:00

Команда «Сервионики» успешно отразила 30-часовую атаку хакеров на турнире Positive Hack Days

Компания «Сервионика» (ГК «Ай-Теко») стала трехкратным победителем уникальной кибер-битвы «PHDays VI СityF: Противостояние» – одного из основных мероприятий международного форума Positive Hack Days, посвященного практическим вопросам информационной безопасности. Объединенная команда департамента информационной безопасности «Сервионики» и компании КРОК при поддержке экспертного центра защиты (SOC) Group-IB на протяжении 30 часов успешно отражала хакерские атаки на объект «Офис», выдержав около 40 000 нападений.

Турнир «PHDays VI СityF: Противостояние» проходил на виртуальном полигоне PHDays VI СityF, где была развернута масштабная эмуляция городской инфраструктуры. Ее объекты должны были подвергаться атакам хакерских группировок, которым противостояли команды «защитников» при поддержке экспертных центров защиты Security Operations Center (SOC). «Защитникам» предстояло спроектировать, установить, настроить и применить инфраструктуру защиты, используя выбранные средства ИБ, и обеспечить бесперебойную работу 4-х объектов: «Банк», «Предприятие», «Телеком-оператор» и «Офис».

Именно за «Офис» развернулись наиболее ожесточенные бои: объединенной команде «Сервионики» и КРОК (Corp.F): пришлось отразить около 40 000 хакерских атак – больше, чем на другие объекты защиты. Все, как в реальной жизни: по данным отчета Kaspersky Security Bulletin 2015, в 2015 году на 58% корпоративных компьютеров была отражена хотя бы одна атака вредоносного ПО. Это на 3 процентных пункта больше, чем годом ранее, при этом 29% компьютеров в бизнес-среде подверглись хотя бы одной атаке через интернет. Как отмечают эксперты «Лаборатории Касперского», при атаках на бизнес эксплойты к офисным приложениям используются злоумышленниками в три раза чаще, чем при попытках взлома устройств частных пользователей.

Со стороны «Сервионики» с хакерскими атаками, разбившись на смены, боролись 4 сотрудника департамента информационной безопасности компании: Максим Головлев, Олег Вяткин, Аскар Добряков, Станислав Сандулевский. Помогал команде Центр управления информационной безопасностью (Security Operation Center, SOC), организованный партнером «Сервионики», компанией Group-IB. Эксперты Group-IB вели централизованный сбор и анализ информации о событиях, поступающей из различных источников. По результатам турнира сборная «Сервионики» и КРОК получила дипломы за победу сразу в трех номинациях: «Сотрудник года», «Разрушитель надежд» и «Хранители секретов». После вручения наград мы попросили коллег поделиться впечатлениями о Positive Hack Days и, конечно, о кибер-битве «Противостояние»:

Аскар Добряков:

«Только сейчас, придя в себя после 30-часового хакерского марафона почти нон-стоп, я могу сформулировать связное мнение о Positive Hack Days. Я убежден, что это лучшее на сегодняшний день мероприятие, посвященное прикладной информационной безопасности. Ведь, в конечном счете, именно способность противостоять злоумышленнику на практике составляет главную ценность информационной безопасности и сам смысл ее существования как направления. За эти тридцать часов мы смогли применить свои навыки в противостоянии реальным и очень квалифицированным нарушителям. А главное, получить немедленную обратную связь и сразу же внести коррективы в свои действия. «Противостояние» было организовано на высочайшем уровне. Я получил огромное удовольствие от игры, работы в команде с замечательными коллегами из КРОК, профессионализма соперников-хакеров. Отдельное спасибо организаторам в лице Михаила Левина. Полученный на игре опыт очень ценен и трудодостижим на практике».

Максим Головлев:

«Несмотря на сложности, связанные с инфраструктурой и правилами – на мой взгляд, организаторы предусмотрели то, чего не бывает в реальных условиях, – нам совместно с специалистами КРОК удалось достойно противостоять атакам. Мероприятие такого уровня, в котором стороне защиты противостоят реальные хакеры и угрозы, позволяет по-новому оценить свои слабые и сильные стороны в области защиты информации».

 

Станислав Сандулевский:

«Спасибо за бесценный опыт. Было непросто подстраиваться под хакеров, но в этом весь интерес».

Олег Вяткин:

«Потрясающий опыт управления системами безопасности под реальной атакой, взглянули действительно по-новому на многие аспекты защиты. Очень конструктивно поработали с коллегами из других компаний. Правда, на сами доклады форума практически не получилось попасть, но то, что увидели, было крайне интересно».

Василий Степаненко, директор департамента информационной безопасности компании «Сервионика»:

«Повышенное внимание хакеров  – реальность, с которой сталкивается сегодня практически каждый пользователь компьютеров, мобильных устройств и интернета, в офисе и дома. «Противостояние» на Positive Hack Days показало, что для успешной защиты бизнеса от киберугроз специалисты по ИБ должны не только обладать широкими знаниями, но и уметь работать в команде, анализировать информацию, разгадывать логику хакеров, оперативно и гибко корректировать свою стратегию. Мы провели успешные контр-хакерские операции совместно с коллегами из КРОК и Group-IB, обменялись опытом и проверили на практике ряд собственных наработок». 

 

Комментарии (0)

    Другие материалы раздела

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Загрузить на Google Play

    Загрузить на App Store

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.