«Солар» и «Ростех» провели совместные киберучения для IT-специалистов промышленных предприятий
Группа ИБ-компаний «Солар» провела соревнования для сотрудников организаций госкорпорации «Ростех», участие приняли около 50 ИБ-специалистов, которые отвечают за киберзащиту IT-компаний, предприятий химической промышленности, радиоэлектронного и авиационного комплексов, входящих в структуру корпорации, сообщила компания «Солар».
Соревнования стали частью ежегодного корпоративного чемпионата «Время первых», который Ростех реализует для поддержки и профессионального развития персонала промышленных предприятий.
Для организации чемпионата «Солар» предоставил платформу CyberMir. Участникам предстояло выполнить шесть типов заданий по поиску следов кибератак. Так, в заданиях по анализу дампов сетевого трафика и журналов событий киберзащитники должны были определить MAС-адрес компьютера и его IP-адрес, количество DNS-запросов к серверу и найти признаки кибернападения.
Участники соревнований должны были найти следы кибератак в логах системы обнаружения вторжений и выявить инструмент сканирования узлов, дату атаки, с какого адреса она велась. Базой для чемпионата также стали задания по поиску действий киберпреступников в Windows Event Log, включая скомпрометированную учётную запись, которая стала «воротами» для проникновения в инфраструктуру. Финальным заданием стал анализ экземпляра вредоносного ПО – следовало определить, для какого типа операционных систем разработан шифровальщик, указать путь шифрования файлов, определить алгоритмы шифрования и куда отправляются ключи шифрования.