Cyber Polygon

Cyber Polygon 2019

Международный тренинг по совместному
противодействию киберугрозам

Следующий тренинг — 8 июля, 2020

Результаты тренинга 2019

Борьбу с международной киберпреступностью невозможно вести в одиночку. Чем раньше организации государственного и частного секторов научатся сотрудничать, тем быстрее будет сформировано безопасное киберпространство.

24 страны

география зрителей тренинга

Концепция

Цифровая среда не имеет границ, и это позволяет злоумышленникам совершать атаки из любой точки земного шара. А нехватка международных законов, способных ограничить действия преступников независимо от геолокации, дает им чувство абсолютной безнаказанности.

Основная причина сложившейся ситуации — крайне низкий уровень международной коллаборации. Именно поэтому главной целью Cyber Polygon стало обучение практике совместного реагирования на актуальные киберугрозы.

Тренинг длился более 3 часов. В онлайн-трансляции приняли участие ведущие мировые эксперты по кибербезопасности, в том числе представители Всемирного экономического форума, Интерпола и различных профильных международных организаций.

Результаты

Обучение ускоряет процесс реагирования

При повторном запуске сценария участникам потребовалось меньше времени на отражение атаки.

Сотрудничество — ключ к успеху

Эффективность повысилась в 7 раз при совместном реагировании на атаки с использованием платформы обмена данными о киберугрозах.

Разные компании — разные компетенции

Каждая организация проявила себя эффективнее в определенном сценарии — объединение усилий позволило защитить каждого в равной степени.

Некоторым угрозам сложнее противостоять

Сценарий с шифровальщиком оказался труднее остальных: лишь две организации смогли справиться с атакой в одиночку.

Благодаря сотрудничеству каждая организация-участник справилась с тренировочными угрозами вне зависимости от уровня изначальной подготовки и компетенций.

В реальном мире подобный результат мог бы означать миллионы и даже миллиарды предотвращенного ущерба.

3 сценария

распространенных типов атак

7x

повышение эффективности
при совместном реагировании
на киберугрозы

Сценарии

В качестве сценариев мы выбрали три типа атак, которые доминировали в киберсреде в 2018 году.

DDoS-атака

При DDoS-атаке (Distributed Denial of Service attack — распределенная атака на отказ в обслуживании) направленный поток трафика выводит из строя интернет-ресурсы жертвы.

В результате такой атаки могут стать недоступны сайты даже самых крупных организаций.

Атака на веб-приложение

Мы выбрали самый распространенный тип таких атак — внедрение SQL-кода.

Злоумышленник направляет запросы к базе данных веб-приложения, и, минуя защитные меры, может получить доступ к хранимой там информации: номерам банковских карт, паролям, адресам и телефонам пользователей.

Атака с шифровальщиком

Проникнув в систему, этот класс вредоносного программного обеспечения шифрует файлы и требует выкуп за их расшифровку.

Чаще всего шифровальщики распространяются при помощи фишинговых писем. В нашем сценарии мы поступили так же.

Схема инфраструктуры учений

Для достижения целей тренинга мы воссоздали максимально приближенную к жизненным условиям инфраструктуру крупной организации.
IBM, партнер учений, предоставил под эту задачу выделенные физические сервера в своем облаке. Другой партнер мероприятия, Fortinet, обеспечил встроенные решения по безопасности для каждой инфраструктуры.

Все участники были поставлены в равные условия. Это позволило достичь максимально реалистичных результатов и их справедливой оценки.

Полное видео мероприятия

Участники и партнеры

Red Team

Blue Teams

Партнеры

cyberpolygon@bi.zone