Wystarczy zgłosić się do konkursu ogłoszonego przez firmę Cynet i przejść 25 wyzwań opracowanych przez ekspertów z branży bezpieczeństwa, a także pokonać pozostałych uczestników. Zwycięzca otrzyma nagrodę i uznanie na całym świecie.
MISTRZ REAGOWANIA NA INCYDENTY I CYFROWYCH DOCHODZEŃ KRYMINALISTYCZNYCH
Poszczególne wyzwania konkursu The incydent response challenge to po prostu case study opisujące przypadki zagrożeń dla bezpieczeństwa zasobów cyfrowych. Zadaniem uczestników jest znalezienie rozwiązania każdego z zadań, np. wykrycie anomalii związanej z czasem modyfikacji pliku na podstawie dostarczonego pliku $ MFT (to przykładowe zadanie na rozgrzewkę). Oczywiście kolejne zadania będą coraz trudniejsze, zaś końcowe wyniki obliczane są na podstawie liczby poprawnych odpowiedzi i czasu, który użytkownik potrzebował na rozwiązanie każdego z nich.
Wyzwanie skierowane jest do specjalistów reagowania na incydenty, choć nie tylko – do konkursu może zgłosić się każdy, kto chciałby sprawdzić swoją wiedzę i umiejętności w zakresie rozwiązywania problemów związanych z naruszeniami integralności systemów, czy atakami na cyfrowe zasoby. To dobra okazja do przepracowania różnych wariantów potencjalnych zagrożeń, z którymi specjaliści ds. bezpieczeństwa mogą spotkać się w swej codziennej pracy. Konkurs trwa od 21 kwietnia do 15 maja.
WŁAŚCIWE REAGOWANIE NA INCYDENTY TO DUŻE WYZWANIE DLA WSPÓŁCZESNYCH ORGANIZACJI
Wiele organizacji tworząc plany reagowania na incydenty przeprowadza wewnętrzne audyty, mające na celu identyfikację infrastruktury, zdefiniowanie użytkowników oraz wskazanie potencjalnych słabych punktów całego systemu. Niejednokrotnie elementem takiego audytu jest symulacja ataku cybernetycznego w celu sprawdzenia przygotowania organizacji pod kątem rozwiązywania podobnych problemów w przyszłości.
W przypadku rzeczywistego zagrożenia istotnym czynnikiem z punktu widzenia funkcjonowania instytucji jest przede wszystkim bezpieczeństwo danych i zapobieganie uzyskiwania dostępu do nich przez osoby nieuprawnione, z drugiej zaś strony konieczność zapewnienia ciągłości pracy organizacji i szybkie przywrócenie jej normalnego działania. Każdy dzień przestoju może generować bowiem ogromne straty finansowe i wizerunkowe.
Jednakże czasami zdefiniowanie źródła awarii jest o wiele trudniejsze od usunięcia jej skutków, chociaż w przypadku zaawansowanych ataków, kiedy zainfekowana zostaje cała sieć przywrócenie prawidłowej pracy systemu również może nie być proste. Tym bardziej, ze naruszenie integralności nie zawsze musi być związane z typowym atakiem ransomware, mającym na celu zaszyfrowanie plików. W wielu przypadkach dochodzi do nieuprawnionego dostępu do plików, czy modyfikacji danych, zaś źródłem naruszenia okazuje się osoba wewnątrz organizacji, np. kret zatrudniony w celu wykradania informacji i przekazywania ich konkurencji. Zadaniem specjalisty ds. reagowania na incydenty jest w takim przypadku odnotowanie i wykrycie naruszenia (w wielu przypadkach organizacje nie mają nawet świadomości manipulowania danymi), a także wskazanie jego sprawcy, co sprawia, że cała sprawa zmienia się w swego rodzaju cyfrowe śledztwo.
FIRMA CYNET – DOSTAWCA PLATFORMY CYNET 360
Organizatorem konkursu jest amerykańska firma Cynet, specjalizująca się w problematyce bezpieczeństwa zasobów organizacji, w tym wykrywaniu, zapobieganiu i reagowaniu na różnego rodzaju incydenty. Firma jest dostawcą narzędzia – Cynet 360 – zintegrowanej platformy do wykrywania i usuwania zagrożeń w instytucjach, które zaimplementowały rozwiązanie.
Aplikacja gromadzi wszystkie sygnały aktywności monitorowanego środowiska, w tym również pochodzących ze stacji końcowych (jednostek roboczych) i analizuje je w kontekście prawidłowości użycia. System wskazuje słabe punkty i miejsca podatności na naruszenie integralności, analizuje dzienniki aktywności oraz posiada funkcjonalności ochrony antywirusowej.
Kwestie bezpieczeństwa zasobów cyfrowych to dziś kluczowy problem organizacji na całym świecie. Choć trudno przeciwstawiać się wyspecjalizowanym atakom cybernetycznym, to można wdrażać rozwiązania mające na celu wykrywanie nieprawidłowości i przeciwdziałanie ich negatywnym następstwom. Nieodłącznym elementem polityki reagowania na incydenty jest także świadomy i odpowiedzialny zespół specjalistów, zaś wyzwanie przygotowane przez firmę Cynet to doskonała okazja do sprawdzenia swojego przygotowania do rozwiązywania potencjalnych problemów tego typu w przyszłości.