Vaša IT infraštruktúra bola napadnutá neznámym útočníkom!

Táto veta odznela na tohtoročnom Fortinet TechDay by Veracomp´19 ako začiatok hry v poobednej časti stretnutia. Kto je útočníkom, prečo sa mu podarilo dostať do siete a čo napadnutú spoločnosť čaká, odhaľovali účastníci počas 3-hodinového workshopu.

Ako sa dozvedieť o kybernetických útokoch a získať detaily?

Prvým zadaním bolo naučiť sa správne pýtať a získať čo najväčší prehľad o IT infraštruktúre zákazníka. Účastníci vedeli o jeho niektorých technológiách a zistili, že na ich konfiguráciu zákazník nemal dostatok času. Hráči sa naučili, ako získať prehľad o aktuálnej typológii či potrebách klienta: „Nie je jednoduché vybrať technológiu, ktorá nebude len dočasnou náhradou. Naším cieľom je budovanie silnej a bezpečnej IT infraštruktúry pozostávajúcej z viacerých komponentov, ktoré na seba nadväzujú. Našim partnerom sme chceli ukázať, ako čo najlepšie vyhovieť potrebám zákazníka,“ dopĺňa Lukáš Zeman, BDM zo spoločnosti Veracomp Slovakia.

Nad otázkami od CEO fiktívnej spoločnosti sa potrápil aj profík

• Náš pôvodný IT tím vedel, na čo boli použité všetky naše rozhrania, ale náš nový tím nemá potuchy. Môžeme ich všetky kategorizovať lepšie, aby si ich ľahšie zapamätali všetci?
• Máme požiadavku z našich oddelení, že majú nesprávne nastavený prístup do zložky finančného oddelenia
• Potrebujeme mať vysokú viditeľnosť do Botnet aktivít.

Aj toto boli jedny z 36 požiadaviek, ktoré účastníci museli do 180 minút splniť.

REKLAMA

Malvér sa šíril do celej spoločnosti

V hre computer incident response tím vykonal vyšetrovanie kybernetického útoku. Malvér bol stiahnutý do koncového bodu zo šifrovaného kanála bez toho, aby ho identifikoval firewall. Infikovaný súbor sa šíril ďalej v sieti na jednom zo serverov, ku ktorému mali často prístup ostatní používatelia. Účastníci sa pri riešeniach úloh opäť potrápili.

„Jednou z úloh bolo zistiť IP adresu napadnutého koncového bodu. Taktiež sa dalo získať extra body za ťažšie otázky. Určovali aj, koľko rôznych škodlivých webových stránok celkovo zistil Web Filtering Engine,“ dodáva Lukáš.

Zvíťazil hráč s najvyšším skóre

Po uplynutí časového limitu nasledovalo vyhodnotenie. Víťazom sa stal tím spoločnosti ReFoMa zo Žiliny, cenu preberal Vladimír Hirner: „Musím pochváliť organizátorov, zatiaľ najlepšia akcia na akej som bol. Kvalitný program, veľa zaujímavých informácií a dokonala organizácia.“

Partnerov čakal bohatý program pozostávajúci z jazdy na známom slovenskom pretekárskom okruhu Slovakia Ring či podvečerné zážitkové vystúpenie bubnovej show CAMPAGNA BATUCADA.

Fortinet je svetovým lídrom v bezpečnosti IT. Tento technický event zastrešovala spoločnosť Veracomp Slovakia, ktorá je jeho výhradným distribútorom na Slovensku.