Test lab v.9 — зворотний відлік



20 травня 2016 р. буде запущена лабораторія «Test lab v.9» — відкрита площадка для перевірки та закріплення навичок тестування на проникнення. Як і попередні версії, нова лабораторія буде представляти собою корпоративну мережу з закладеними уразливими і помилками конфігурацій. Взяти участь зможе кожен бажаючий.

Лабораторії «Test lab» дозволяють фахівцям в області інформаційної безпеки перевірити навички тестування на проникнення інформаційних систем і підготуватися до відбиття кібер-загроз на свої системи. Концепція закладених актуальних вразливостей сприяє усвідомленню слабких місць і поліпшенню захисних засобів, а також адекватної оцінки власних навичок пентеста легально, не порушуючи законодавство, у середовищі, максимально наближеному до реальних.

«Test lab v.9» вже скоро!
Нова лабораторія буде представляти собою віртуальну компанію «CyBear 32C», що займається розробкою різних систем і додатків, в тому числі систем забезпечення ІБ. Враховуючи специфіку діяльності, «CyBear 32C» добре захищена від хакерських атак, а її компрометація потребує якісної підготовки в області практичної ІБ.

В наших лабораторіях ми намагаємося відображати актуальні загрози і ризики компрометації інформаційних систем. Останнім часом почастішали випадки атак як професійних кібер-злочинних груп, так і хакерів-одинаків на технологічні компанії, пов'язані з розробкою систем забезпечення інформаційної безпеки, засобів захисту та розробки кібер-зброї.
Відома кибергруппа Hacking Team, яка спеціалізується на розробці та продажу спеціального шпигунського ПЗ для правоохоронних органів і спецслужб різних держав стала об'єктом кібератаки, в результаті якої для громадськості став доступний архів з 400ГБ різної конфіденційної інформації. У мережу витекла особисте листування Hacking Team з їх клієнтами, укладені договори на продаж своїх кібер-виробів різним державам, а також велику кількість іншої інформації, пов'язаної з діяльністю компанії.
Здавалося б, такі компанії краще за інших повинні бути підготовлені до нападу і відображенню хакерських атак, але на практиці це далеко не так:
Сайт AvSoft Technologies, компанії, що займається розробкою антивірусного ПЗ під брендом AVG, був атакований хакерами. Зловмисники розмістили на веб-сайті AvSoft код, який завантажував на ПК жертв шкідливе ПЗ.
Навіть високотехнологічні компанії, що спеціалізуються в розробці засобів протидії хакерам можуть бути успішно (хоча і частково) атаковані:
Атака на корпоративну мережу Kaspersky Lab була виявлена навесні 2015 року. Згідно з попередніми результатами розслідування, «Лабораторія Касперського» була не єдиною мішенню атакуючих, вже виявлені й інші жертви в західних, близькосхідних і азіатських країнах (швидше за все, постраждалих набагато більше). «Спосіб мислення і тактика групи Duqu 2.0 на ціле покоління випереджають будь-які кібератаки та шкідливі кампанії, що зустрічалися раніше», —пише «Лабораторія Касперського».
В нашій новій лабораторії ми надамо всім бажаючим спробувати свої сили у зломі технологічної компанії, співробітники якої готові до відбиття хакерських атак і вважають свою інфраструктуру невразливою.

«Test lab v.8» ще відкрита
У даний момент доступна 8-я лабораторія, яка являє собою комерційний банк з притаманною йому ІТ-інфраструктурою, включаючи сучасні системи протидії атакам. На поточний момент в лабораторії зареєструвалося понад 7500 учасників, 700 учасникам вдалося успішно атакувати як мінімум одну з систем лабораторії, в той час як повністю скомпрометувати банк змогли тільки 40 атакуючих. Ознайомитися з частковим проходженням лабораторії «Test lab v.8» можна посилання. А поки наша команда завершує розробку нової лабораторії, пропонуємо потренуватися на поточної. До зустрічі в «Test lab v.9», яка буде ще крутіше!

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.