SolidLab выступила экспертом на международных киберучениях
Solidlab выступила экспертом на международных учениях Cyber Polygon, которые были организованы Сбербанком и компанией BIZONE в рамках конгресса по кибербезопасности Global Cyber Week.
Учения проходили в формате Red teaming — «красная» команда имитировала действия хакеров и атаковала инфраструктуру организаций. «Синие» команды, blue teams — из числа SOC-подразделений банков, телеком-операторов и госструктур, отражали целевую атаку. За ходом тренинга наблюдали представители Всемирного экономического форума, Интерпола и профильных международных организаций.
По легенде учений анонимная кибергруппа, команда «красных», организовала массированную DDoS-атаку на системы аэропортов, чтобы отвлечь внимание ИБ-подразделений. В это время другие участники группы извлекли из баз аэропортов персональные данные сотрудников крупных корпораций для дальнейшей реализации фишинговых атак.
Таким образом, нападение «красных» проходило в три этапа: DDoS-атака, атака на веб-приложение через внедрение SQL-команд и заражение рабочих станций шифровальщиком посредством фишинговой кампании.
Каждый этап сценария отрабатывался дважды. Сначала «синие» команды отражали атаку самостоятельно, а затем решали задачу совместно с использованием аналитической платформы для обмена данными.
Во время учений с докладом выступил руководитель Solidlab Андрей Петухов. Он рассказал о главных тенденциях в области безопасности веб-приложений, а также описал специфику веб-атак с внедрением кода и атак без вызова синтаксических аномалий в структуре HTTP-параметров.
Среди технологических трендов, изменивших ландшафт веб-атак, он назвал распространение методик agile-разработки, переход архитектуры приложений от монолитной к микросервисной структуре, а также внедрение практики «непрерывного развертывания — непрерывной доставки» (CI/CD).
Публикации в СМИ:
— ТАСС: Сбербанк провел международный антихакерский онлайн-тренинг в ходе недели кибербезопасности;
— Независимая газета: Сбербанк начал масштабные киберманевры;
— ТАСС: Трансляцию международного кибертренинга Сбербанка посмотрели почти 12 млн человек.