Об игре

4 сценария инцидентов, разработанные нашими специалистами, которые позволят эффективно погрузиться в процесс реагирования на инциденты и проверить свои возможности отражения современных кибератак.

В игре принимают участие команды реагирования компании Х. У каждой команды и ведущего игры есть своя панель управления, позволяющая взаимодействовать с администратором.

Панель включает в себя:

  • Ограниченные ресурсы
  • Таймер
  • Данные об инциденте

Решения об очередных действиях принимаются дважды в «день», у команд есть 12 ходов, чтобы защитить организацию и помешать злоумышленникам достичь своей цели.

Игровая сессия проходит под управлением ведущего, который присылает команде результаты и управляет дискуссией.

Сценарии

Инцидент в банке
arrow_drop_down

Вы — команда реагирования на инциденты в крупном банке. У банка более 300 тысяч хостов, банкоматы, настроен карточный процессинг и SWIFT. Услугами банка пользуется широкий круг клиентов: от студентов до крупных промышленных организаций. Большая часть банковской инфраструктуры работает на Windows, меньшая часть — на UNIX-машинах.

Вы обнаружили, что в даркнете опубликовано объявление о продаже данных клиентов вашего банка, а также обещан удаленный доступ в сеть за отдельную плату. Банк нельзя отключать от интернета, необходимо сократить до минимума влияние атаки на бизнес-процессы.

Ransomware
arrow_drop_down

Вас попросили помочь небольшой юридической консалтинговой компании, где произошел инцидент. Инфраструктуру компании составляют около 250 хостов. Большая часть хостов работает на Windows, но есть и сервера на UNIX. Один из них – веб-сервер, на котором размещен официальный сайт компании. Инцидент начался с обнаружения файлов с неизвестными расширениями на нескольких пользовательских хостах. Краткий анализ показал, что обнаруженные файлы связаны с одним из популярных шифровальщиков. Ваша основная задача — отследить действия злоумышленника и предотвратить шифрование наиболее важных данных.

Шпионаж
arrow_drop_down

Вы являетесь членом команды DFIR в международной компании по кибербезопасности. Сегодня вас попросили помочь одному быстрорастущему стартапу, инфраструктура которого включает в себя несколько хостов на Windows, а также Git Server и Gitea на Ubuntu.

Недавно один из сотрудников стартапа обнаружил обсуждение исходного кода проекта на популярном форуме разработчиков. На проект был наложен строгий NDA с внушительным штрафом за разглашение информации о разработке системы. Человек, ответственный за проект, подозревает в утечке данных инсайдера или шпиона. Итак, пришло время вам стать героем и найти зло.

Атака на промышленную компанию
arrow_drop_down

Слышите звуки сирены? Кажется, остановилось производство полиэтиленовых пакетов на одном из филиалов крупной компании по изготовлению изделий из пластика! Необходимо срочно выяснить что произошло. Служба ИБ утверждает, что на всех критичных сегментах сети настроен proxy/firewall. Так же у компании развернут Managed XDR. В сети филиала имеется два сегмента – корпоративный (ИТ) и технологический (ОТ). В корпоративном сегменте расположено около 10,000 хостов. В основном это компьютеры менеджеров по закупкам и продажам, специалистов по работе с персоналом, ИТ и ИБ специалистов, специалистов по различным сервисам. Технологический сегмент представлен пятью цехами. Каждый технологический процесс находится под контролем оператора, который им управляет и наблюдает за ним. Помимо оператора технологические процессы контролируются технологами, которые модифицируют программы управления, необходимые для работы с контроллерами.

Технические требования

Игра предоставляется в 2 форматах:

  • Очное мероприятие, на базе нашего Учебного Центра или на сторонней площадке.
  • Установка игры on-premise для внутренних тренингов и киберучений.

Рекомендации для ПК: 

  • 8 GB RAM
  • 512MB на HDD
  • Стабильное интернет-соединение

 Поддерживаемые браузеры:

  • Google Chrome
  • Safari
  • Mozilla Firefox
  • Opera
  • Microsoft Edge
  • Internet Explorer (old)