Интересный факт Standoff 11: за три дня атакующие реализовали в общей сложности 48 (32%) уникальных недопустимых событий из 148, предусмотренных в кибербитве.
Количество принятых отчетов об уязвимостях неумолимо снижается: в первый день атакующие отправили 100 отчетов, а в третий только 41. При этом 71% уязвимостей, обнаруженных в третий день кибербитвы, — критически опасные.
От команд защитников за третий день противостояния принято 13 отчетов о расследовании реализаций недопустимых событий: четыре от BigBRO, по три от «SlashИТочка» и Your shell not pass и по одному от Command and Defend, CyberNoobs и GISCYBERTEAM. По итогам третьего дня принято 239 отчетов об инцидентах, большая часть из них (46%) — от команды защитников нефтегазовой компании Tube. Среди средств защиты, которые чаще всего фигурировали в отчетах об инцидентах как источники событий, лидировал MaxPatrol SIEM.
3 views
1163
343
3 months ago 00:08:50 1
Обзор кибербитвы Standoff 11 || Часть 1
3 months ago 00:09:33 1
Обзор кибербитвы Standoff 11 || Часть 4
3 months ago 00:10:29 3
Обзор кибербитвы Standoff 11 || Часть 3
1 year ago 00:17:29 1
Третий день The Standoff. Что было и чего ожидаем: анализ двух дней кибербитвы