Симуляционная игра «Отражение атаки на организацию»

Об игре:

Примите участие в интерактивной игре по реагированию на киберинциденты! Вас ждут 4 реалистичных сценария, разработанных экспертами F6, которые позволят погрузиться в процесс реагирования и проверить устойчивость команды перед лицом современных кибератак

Сценарии:

Инцидент в банке

Вы — команда реагирования крупного банка.

У банка — 300 000+ хостов, банкоматы, карточный процессинг, SWIFT и миллионы клиентов — от студентов до промышленных гигантов. В даркнете появляется тревожное сообщение: на продажу выставлены клиентские данные и удалённый доступ во внутреннюю сеть банка. Интернет нельзя отключить. Бизнес должен продолжать работать.

Ваша задача — быстро среагировать, локализовать угрозу и минимизировать ущерб. Счёт идёт на минуты.

Ransomware

Вы — команда, привлечённая для расследования инцидента в юридической консалтинговой компании.

Инфраструктура — около 250 хостов, в основном на Windows, часть — на UNIX. Один из них — веб-сервер с официальным сайтом компании. На нескольких рабочих машинах появляются файлы с подозрительными расширениями. Анализ подтверждает: это следы одного из популярных шифровальщиков.

Ваша задача — отследить действия злоумышленника и не допустить шифрования критичных данных. Время ограничено.

Ставки — деловая репутация и клиентские документы

Шпионаж

Вы специалист DFIR в международной компании по кибербезопасности. Сегодня вам поручают срочное дело: помочь быстрорастущему стартапу, чья инфраструктура включает несколько Windows-хостов, Git Server и Gitea на Ubuntu.

Сотрудник компании заметил: исходный код проекта обсуждается на форуме разработчиков.

Проект находится под строгим NDA с крупным штрафом за разглашение. Ответственный за разработку подозревает утечку — возможно, это инсайдер или промышленный шпион.

Ваша задача — выяснить, как произошла утечка, и кто за ней стоит.
 На кону — доверие, инвестиции и будущее проекта. Пора вступить в игру.

Атака на промышленную компанию

На одном из филиалов крупной компании по производству пластика внезапно встал завод — остановлено производство полиэтиленовых пакетов.

Служба ИБ уверяет: на всех критичных сегментах сети работают proxy и firewall, в компании развёрнут Managed XDR. Но это не помогло. Что-то пошло не так.

Сеть филиала делится на два сегмента:

• Корпоративный (ИТ) — около 10 000 хостов, включая компьютеры закупщиков, HR, ИТ и ИБ специалистов.
• Технологический (ОТ) — 5 цехов, где за процессами следят операторы и технологи, программирующие управление для контроллеров.

Производство остановлено. Ваша задача — выяснить, что произошло, и как можно скорее вернуть предприятие в строй. Время пошло.

Игра предоставляется в двух форматах:

• Очное мероприятие, на базе нашего Учебного Центра или на сторонней площадке
• Установка игры on-premise для внутренних тренингов и киберучений

Что вас ждёт?

• Командная игра — Участие принимают команды реагирования компании Х
• Ведущий — За ходом игры следит модератор, присылает результаты, управляет дискуссией и направляет процесс

Как проходит игра:

Каждая команда и ведущий работают через собственные панели управления, которые включают:

• Ограниченные ресурсы
• Игровой таймер
• Данные об инцидентах
• Выбор решений и действий

Игровой процесс делится на «дни». Команды принимают решения дважды в день — всего 12 ходов, чтобы защитить организацию и сорвать планы злоумышленников