15–17 апреля в Дальневосточном федеральном университете прошли ежегодные соревнования по кибербезопасности CTF Russkiy Defence Game. В них приняли участие студенты 7 вузов Дальнего Востока и школьные команды. Генеральным партнером мероприятия выступила компания «Ростелеком-Солар». Ее специалисты провели мастер-классы для участников на инфраструктуре Национального киберполигона.

Соревнования проходили в формате task-based. Команды должны были выполнить задания, в которых требуется найти «флаг» и отправить его на проверку. Они подразделялись на следующие категории:

  • Reverse — задания по тематике реверс-инжиниринга, требующие от участников разбора логики работы ПО и дальнейшего его изменения согласно условиям задачи;
  • Forensic — анализ зависимостей ПО, системных журналов, логов программ, следов вторжения и т. п.;
  • Crypto — задачи по криптографии, включают в себя работу с алгоритмами шифрования;
  • Stegano — поиск скрытых данных в файлах, трафике, бинарных файлах и т. п.;
  • Web — задания на эксплуатацию уязвимостей веб-серверов;
  • Admin — получение доступа к виртуальным машинам, анализ дампов оперативной памяти, анализ конфигураций оборудования и различного ПО и т. п.;
  • Misc — смешанные задания, включающие в себя несколько направлений одновременно, например OSINT, задания на социальную инженерию.

«Мы стремимся формировать программу таким образом, чтобы она сочетала проверку фундаментальных знаний и современных практик в области информационной безопасности, — рассказал руководитель Центра информационной безопасности ДВФУ Алексей Павлычев. — При этом проверяются не только теоретические знания, но и практические навыки выявления, отражения и расследования кибератак — в том числе на Национальном киберполигоне».

Среди студенческих команд победу одержала команда P1VO из ДВФУ, среди школьников — команда ThereIsNoInfoRoma из Технического лицея г. Владивостока.

В последний день соревнований прошли мастер-классы от специалистов «Ростелеком-Солар». На одном из них эксперты рассказали, как проводится оценка защищенности ИТ-инфраструктуры, после чего студенты смогли проверить полученные знания на практике. на Национальном киберполигоне. На другом мастер-классе ребята занимались расследованием инцидента, который привел к утечке конфиденциальных данных. Участники поработали со средствами мониторинга событий ИБ, искали следы, который оставил взломщик. Специалисты «Ростелеком-Солар» рассказали, откуда берутся бреши в защите, как их использует злоумышленник и что делать, чтобы устранить уязвимости. Дополнительно эксперты компании поделились, какие навыки наиболее востребованы в работе безопасника, с какими ситуациями приходится встречаться на практике и как можно попасть в крупнейшую отечественную команду по мониторингу и реагированию на кибератаки Solar JSOC.

«ДВФУ — наш партнер по созданию опорного центра Национального киберполигона на Дальнем Востоке. Поэтому теперь у ребят, которые участвуют в ежегодных соревнованиях CTF Russkiy Defence Game, появилась возможность познакомиться с реальной сетевой инфраструктурой, получить практические навыки работы с средствами защиты информации, — рассказывает Михаил Климов, директор по развитию направления „Национальный киберполигон“ компании „Ростелеком-Солар“. — Мы рады поделиться своей экспертизой с будущими специалистами по ИБ и помочь им в профессиональном развитии. Надеемся, что и школьники, участвовавшие в этих соревнованиях, всерьез заинтересовались темой кибербезопасности и задумались о будущей профессии».

Национальный киберполигон — платформа, которая имитирует ИТ-инфраструктуры предприятий различных отраслей, в том числе банковской и энергетической, и предназначена для обучения и отработки навыков специалистов по информационной безопасности. Один из первых опорных центров Киберполигона будет функционировать на базе Дальневосточного федерального университета с целью практической подготовки будущих специалистов отрасли.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше