В ноябре на платформе The Standoff развернулась самая настоящая кибербитва. Множество игроков из разных стран мира попробовали свои силы в кибербезопасности. Там участники представили множество интересных решений для защиты сетей и данных. Специалисты, прошедшие Kali Linux обучение скачать, проанализировали кибербитву на The Standoff и рассказали о ее значении для всей отрасли.
О том, что такое The Standoff, и какие новинки в отрасли кибербезопасности там представили, читайте в статье: Как ловили вирусы на The Standoff: Часть 1.
Статистика итогов The Standoff, Kali Linux обучение скачать
Прежде всего участники кибербитвы рассказали о том, с какими особенностями они столкнулись на полигоне. Для анализа вредоносных программ они использовали мощный инструмент под названием PT Sandbox. Эта песочница позволяла отслеживать различные вирусы и наблюдать за их поведением прямо во время атаки. В результате участники смогли установить, как именно большинство вредоносных программ попадает в сеть. Среди основных уязвимых мест обнаружили следующие:
- внешний трафик;
- внутренние почтовые серверы;
- незащищенные конечные точки.
Как оказалось, участникам, отвечающим за взлом, удалось заразить более 8,6 тысячи различных файлов. Никто не ожидал, что уязвимых мест в инфраструктуре стандартного города окажется так много. Аналитики составили подробную статистику всех нападений и выявили ряд общих закономерностей. Прежде всего, в большинстве случаев вредоносный код содержат файлы с расширением PDF. А все потому, что в популярной программе Adobe Acrobat Reader есть уязвимости. Они позволяют полностью скомпрометировать вычислительное устройство.
По меньшей мере треть вирусов использовала для транспортировки файлы .xlsm. Это офисные документы для Excel. Также оказалось, что хакеры нередко осуществляют нападения при помощи упаковщика UPX. Среди прочих угроз участники The Standoff нашли несколько бэкдоров на Go, скрипты для PowerShell. Более того, для взлома использовали инструменты, позволяющие распространять вирус внутри сети: Rubeus и SharpHound. Об этом рассказали участники, прошедшие обучение Linux администрирование с нуля в свое время.
Почему The Standoff так важна
На протяжении пяти дней несколько десятков команд попеременно взламывали и защищали городскую инфраструктуру. Анализ этих кибербитв показал, что множество реальных компаний все еще находятся под прямой угрозой атаки. А все потому, что многие популярные решения по кибербезопасности показали свою неэффективность. Например, большинство фирм использует для защиты несколько антивирусов сразу. Однако такая оборонная система все равно пропускает большое количество вредоносных программ. И о том, как ее усовершенствовать, задумались аналитики, окончившие обучение Linux с чего начать в свое время.
Гораздо эффективнее использовать не только стороннее программное обеспечение в виде вирусов. Например, хорошо показали себя решения для автоматического мониторинга системы. Более того, дополнительно улучшает ситуацию использование фаерволов и VPN. Также помогает ручное регулирование доступных портов и установка во всех элементах сети сложных паролей.
Всем известно, что в современном мире защита конфиденциальной информации имеет приоритетное значение. Потому очень важно использовать все доступные способы для усиления безопасности. Ведь лучше установить максимальное количество защитного ПО, чем справляться с последствиями атаки хакеров. Также стоит пройти Kali Linux обучение 2020, которое поможет улучшить навыки в вопросах безопасности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.