В соревнованиях приняли участие команды факультетов по ИБ и компьютерной без-опасности ДГТУ, Ростовского государственного университета экономики и Южно-Российского государственного политехнического университета им. М.И. Платова.

Для студентов организаторы подготовили задание: провести расследование типового инцидента для специалистов киберзащиты SOC-центра, восстановить цепочку атаки и отработать навыки использования SIEM-системы.

По легенде, злоумышленник скомпрометировал учетную запись локального администратора корпоративного почтового сервера Exchange. Доступ к серверу преступник получил по итогам брутфорса по протоколу RDP, который доступен извне благодаря соответствующему пробросу сетевых портов на межсетевом экране. Имея доступ к почтовому серверу, хакер «снял» дамп памяти сервера и таким образом скомпрометировал УЗ администратора домена. Далее он закрепился в домене Active Directory, создав задачу планировщика с бэкдором на контроллере домена, и провел очистку журналов контроллера домена.

Победителем соревнований стала команда «Беркут» Южно-Российского государственного политехнического университета им. М.И. Платова. Игроки набрали 372 очка по итогам турнира.

«Киберучения — это подготовка будущих офицеров информационной безопасности в „боевых“ условиях, — рассказала проректор ДГТУ по научно-исследовательской работе и инновационной деятельности Иннесса Ефременко. — Радостно видеть молодых ребят, которые увлеченно занимаются таким важным делом. Это хорошее начинание, и хотелось, чтобы оно переросло в реальные проекты для нашей страны. Не хотелось, чтобы выражение „технологический суверенитет“ осталось просто словами — оно должно означать реальную уверенность в завтрашнем дне с точки зрения нашей безопасности и независимости. Российские разработки должны являться ориентиром для других стран, чтобы их нельзя было заменить аналогами. В IT-отрасли мы лучшие в мире, поэтому можем определять условия, как должна быть устроена цифровая среда».

Технологической базой для киберучений стала программная платформа Solar CyberMir, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. На базе платформы организуются практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ и кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев.

В концепции соревнований на платформе отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор. Цифровая платформа позволяет организовывать корпоративные соревнования и киберчемпионаты в облачном и on-premise формате.

«Мы сотрудничаем с ведущими российскими вузами по проведению киберучений для студентов и преподавателей, — комментирует Алексей Максимов, заместитель директора департамента „Киберполигон“ ГК „Солар“. — Таким образом делимся нашей экспертизой и помогаем освоить практические навыки, необходимые для реагирования на актуальные типы киберугроз, технологически сложные атаки хакерских группировок и новые тактики взлома инфраструктуры».

ГК «Солар» с 2021 года сотрудничает с ведущими российскими вузами по подготовке кадров для отрасли: Университетом ИТМО, Поволжским и Сибирским университетами телекоммуникаций и информатики, Дальневосточным федеральным университетом, образовательным центром «Сириус».

В рамках киберучений студенты приобретают базовые навыки в сфере киберзащиты (Blue team), киберкриминалистике, разведке по открытым источникам, Threat Intelligence. Этот опыт позволяет после выпуска из вуза быстрее адаптироваться к динамике и реалиям работы в кибербезопасности в бизнесе и госсекторе.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше