Vaša IT infraštruktúra bola napadnutá neznámym útočníkom! Ako si poradiť? Táto veta odznela na tohtoročnom Fortinet TechDay by Veracomp´19 ako začiatok hry v poobednej časti stretnutia. Kto je útočníkom, prečo sa mu podarilo dostať do siete a čo napadnutú spoločnosť čaká sme odhaľovali počas 3-hodinového workshopu. 

Ako sa dozvedieť o kybernetických útokoch a získať detaily?

Prvým zadaním bolo naučiť sa správne pýtať a získať čo najväčší prehľad o IT infraštruktúre zákazníka. Vedeli sme o niektorých jeho technológiách a zistili sme, že na ich konfiguráciu zákazník nemal dostatok času. Hrou sme sa naučili, ako získať prehľad o aktuálnej typológii či potrebách klienta. Nie je jednoduché vybrať technológiu, ktorá nebude len dočasnou náhradou. Cieľom bolo budovanie silnej a bezpečnej IT infraštruktúry pozostávajúcej z viacerých komponentov, ktoré na seba nadväzujú. 

Nad otázkami od CEO fiktívnej spoločnosti sa potrápil aj profík

Náš pôvodný IT tím vedel, na čo boli použité všetky naše rozhrania, ale náš nový tím nemá potuchy. Môžeme ich všetky kategorizovať lepšie, aby si ich ľahšie zapamätali všetci?

a l e b o

Máme požiadavku z našich oddelení, že majú nesprávne nastavený prístup do zložky finančného oddelenia

č i 

Potrebujeme mať vysokú viditeľnosť do Botnet aktivít – aj toto boli jedny z 36 požiadaviek, ktoré účastníci museli do 180 minút splniť.

Malvér sa šíril do celej spoločnosti

V hre computer incident response sme vykonali vyšetrovanie kybernetického útoku. Malvér bol stiahnutý do koncového bodu zo šifrovaného kanála bez toho, aby ho identifikoval firewall. Infikovaný súbor sa šíril ďalej v sieti na jednom zo serverov, ku ktorému mali často prístup ostatní používatelia. Pri riešeniach úloh sme sa opäť potrápili. Jednou z úloh bolo zistiť IP adresu napadnutého koncového bodu. Taktiež sa dalo získať extra body za ťažšie otázky. Určovali sme aj, koľko rôznych škodlivých webových stránok celkovo zistil Web Filtering Engine.

Zvíťazil hráč s najvyšším skóre

Po uplynutí časového limitu nasledovalo vyhodnotenie. Víťazom sa stal tím spoločnosti ReFoMa zo Žiliny. Musím uznať, že to bola zatiaľ najlepšia akcia na akej som bola. Kvalitný program, veľa zaujímavých informácii a dokonala organizácia. Pripravený bol aj program pozostávajúci z jazdy na známom slovenskom pretekárskom okruhu Slovakia Ring či podvečerné zážitkové vystúpenie bubnovej show CAMPAGNA BATUCADA.