Хакер #305. Многошаговые SQL-инъекции
9 июля 2021 года состоится Cyber Polygon 2021, включающий в себя технический тренинг по кибербезопасности для корпоративных команд, а также онлайн-конференцию с участием первых лиц глобальных организаций.
Ежегодно в тренинге принимают участие представители глобального бизнеса и государственных структур из разных частей света, а онлайн-конференция собирает миллионы зрителей по всему миру. К примеру, в 2020 году онлайн-трансляцию Cyber Polygon смотрели 5 000 000 человек из 57 стран мира.
Cyber Polygon — инициатива компании BI.ZONE (экосистема Сбера), и он проводится при поддержке Центра кибербезопасности Всемирного экономического форума. В текущем году 200 организаций из 48 стран проверят свои навыки в отражении киберугроз в рамках Cyber Polygon 2021.
Программа
Организаторы рассказывают, что в Cyber Polygon 2021 примут участие сооснователь компании Apple и изобретатель Стив Возняк, президент Международного Комитета Красного Креста Петер Маурер, генеральный секретарь Интерпола Юрген Шток, президент Mastercard Europe Марк Барнетт, заместитель председателя ЦБ РФ Алексей Заботкин и другие представители глобальных организаций.
Специальными гостями мероприятия станут основатель и президент Всемирного экономического форума Клаус Шваб и председатель Правительства РФ Михаил Мишустин. Также в рамках онлайн-конференции будет установлена прямая связь с российскими космонавтами Олегом Новицким и Петром Дубровым, находящимися на МКС.
Вот только некоторые из запланированных на конференции активностей. Трансляция начнется 9 июля в 12:00 по московскому времени на главной странице сайта.
- Герман Греф (президент и председатель Правления, Сбер) и Стивен Возняк (сооснователь Apple Computer) обсудят экосистемы как новый путь мировой интеграции, и постараются разобраться в том, как обеспечить устойчивость и безопасную эволюцию корпоративных экосистем.
- Марк Барнетт (президент Mastercard Europe), Мэттью Дилл (глава стратегических партнерств, старший вице-президент Visa) и Алексей Заботкин (заместитель председателя ЦБ РФ) поговорят о том, как обеспечить устойчивость финансовой системы с развитием цифровых валют.
- Крейг Джонс (директор по расследованию киберпреступлений, Интерпол) Майкл Дэниел (президент и CEO Cyber Threat Alliance) и Тереза Уолш (руководитель направления Global Intelligence, FS-ISAC) обсудят вопрос борьбы с шифровальщиками, и расскажут, чем могут помочь государство, правоохранительные организации и частные компании, исходя из своего опыта и компетенций.
- Юрген Шток (генеральный секретарь Интерпола) расскажет, как международная полиция помогает государствам и компаниям по всему миру повышать киберустойчивость и противодействует международной киберпреступности.
- Крис МакКерди (вице-президент и генеральный менеджер IBM Security), Дорит Дор (вице-президент по продуктам Check Point Software Technologies) Кевин Симзер (исполнительный директор Trend Micro) и Евгений Касперский (генеральный директор «Лаборатории Касперского») обсудят, как защитить бизнес от атак на цепочку поставок (supply chain).
С различными докладами на Cyber Polygon выступят эксперты, и видеозаписи их выступлений появятся на сайте 9 июля.
«Переосмысление облачной безопасности для быстрых инноваций»: речь пойдет о хранении данных в гибридной мультиоблачной среде, где частное облако сочетается с публичными облаками от разных провайдеров, требует новых подходов — в том числе подходов к безопасности.
Спикеры: Шридар Муппиди (вице-президент, технический директор, IBM Security).Абиджит Чакраворти (Партнер, Руководитель практики облачной безопасности, IBM Security).
«Пирамида киберпреступности»: в докладе будет рассмотрена пирамида киберпреступлений 2020 и 2021 годов. Основание пирамиды — мошенничество, в том числе телефонное. В середине — атаки при помощи шифровальщиков, негативно влияющие как на компании, так и на государства по всему миру. На вершине пирамиды находятся таргетированные кибератаки (APT), которые были особенно успешны последние полтора года из-за уязвимостей в защите в результате пандемии.
Спикер: Сергей Голованов ( Главный эксперт, «Лаборатория Касперского»).
«Zero Trust: ключевые аспекты современной стратегии безопасности Microsoft»: из доклада спикера вы узнаете, каков потенциал безопасности на основе Zero Trust и как применить этот подход наиболее эффективно для вашей компании.
Спикер: Артем Синицын (директор программ ИБ в Центральной и Восточной Европе, Microsoft
CISSP, CCSP, MCSE, Certified Azure Security Engineer).
«Смотрим сквозь облака: как сохранить контроль над данными при миграции»: в докладе будут рассмотрены основные способы организации безопасного хранения данных в облачных приложениях (SaaS) и облачных средах (IaaS), указаны их достоинства и недостатки, а также представлены рекомендации по выбору целевой архитектуры.
Спикер: Кирилл Касавченко (старший инженер, Netskope).
Тренинг
В ходе онлайн-тренинга Cyber Polygon 2021 участники отработают действия команды реагирования при таргетированной атаке на цепочку поставок в рамках корпоративной экосистемы, ведь защита экосистем и отражение атак supply chain стали главной темой Cyber Polygon 2021.
Тренинг, в котором примут участие подавшие заявки организации, будет включать в себя два сценария для технических специалистов — Defence и Response. Red Team (команда BI.ZONE) будет имитировать атаку, тогда как Blue Team (команды участников) постарается защитить свои сегменты тренировочной инфраструктуры.
В 12:00 9 июля командам откроется доступ к виртуальной инфраструктуре первого сценария, и у них будет один час на подготовку.
В сценарии Defence участники потренируются отражать крупномасштабную атаку в момент ее реализации. По легенде в результате хакерской атаки неизвестная группировка смогла получить сетевой доступ к сегменту виртуальной инфраструктуры организации. В этом сегменте расположены сервисы, обеспечивающие непрерывные процессы интеграции и развертывания веб-приложения компании.
Злоумышленники не смогли получить доступ к виртуальным серверам, однако завладели существенным объемом информации о разрабатываемом приложении, включая некоторые части исходного кода и документацию по процессу разработки.
Конечная цель группировки — компрометация пользовательских данных, обрабатываемых приложением. Так что злоумышленники планируют использовать полученные сведения, чтобы вмешаться в процесс разработки и внести в приложение дефекты. Это позволит группировке перейти к финальному этапу плана — атаковать приложение в продуктивной среде и завладеть данными пользователей.
В сценарии Response команды расследуют инцидент с использованием техник классической компьютерной криминалистики и подхода Threat Hunting.
По легенде Blue Team отвечает за кибербезопасность экосистемы в рамках крупного холдинга. В материнской компании пользователь одной из рабочих станций сообщил в службу кибербезопасности о подозрительных файлах, обнаруженных в одном из каталогов. Расследование инцидента показало, что вектор компрометации инфраструктуры — установка обновления в бизнес-критичном приложении, которое разрабатывает дочерняя организация.
Blue Team будет предоставлен доступ к платформе Threat Hunting материнской организации, где собираются события с EDR- и NTA-решений. Задача участников — найти как можно больше артефактов, связанных с инцидентом, используя подход Threat Hunting.
Далее выяснится, что компрометация инфраструктуры произошла путем установки модифицированного обновления бизнес-критичного приложения. Обновление было получено от дочерней структуры, которая отвечает за разработку ПО. В результате расследование будет продолжено в инфраструктуре дочерней организации.
В дочерней организации не используется решение класса EDR. Поэтому участникам предстоит прибегнуть к инструментам классической форензики и найти как можно больше артефактов, связанных со взломом дочерней организации.