Команда аналитиков SOC К2 Кибербезопасности подтвердила на практике свою экспертизу в выявлении целевых кибератак на «Киберарене» GIS Days 2025, разделив первое место в турнирной таблице по количеству баллов.
«Киберарена» представляла из себя виртуальный мегаполис с различными городскими объектами, которые целенаправленно подвергались кибератакам команд-хакеров (Red Team). К2 Кибербезопасность выступала на стороне защитников (Blue Team) и отвечала за безопасность ИТ-инфраструктуры Научно-исследовательского института (НИИ). В ходе битвы команда на раннем этапе обнаружила и подготовила подробные расследования 5 видов атак:
получение первоначального доступа к ИТ-инфраструктуре через взлом опубликованной базы данных;
захват Linux-хоста с повышением привилегий;
фишинг сотрудников через корпоративную почту;
захват Windows-хоста и получение доступа к почте;
получение доступа к базе данных и оформление пропуска для злоумышленника.
«При выявлении инцидентов зачастую на счету каждая минута. Слаженность команды аналитиков становится одним из ключевых факторов. Кибербитвы такого формата — это эффективная площадка для проверки наших навыков в условиях, максимально приближенных к реальным. В этом году мы достигли такого высокого результата благодаря нашему опыту и слаженным действиям всех членов команды, каждый из которых четко понимал свою роль и зону ответственности», — отметил Кирилл Рупасов, технический директор SOC в К2 Кибербезопасность.
Источник: habr.com