К нам в проект Код ИБ обратился Дмитрий Яценко, старший преподаватель кафедры информационных и измерительных технологий Южного федерального университета, который задумал провести открытый семинар для студентов в формате Red Teaming.

Мы, конечно, поддержали инициативу и помогли с организацией мероприятия.

В качестве Red Team выступил сам Дмитрий, и его задачей была комплексная атака с целью оценки кибербезопасности систем вымышленной компании. А Blue Team представляли студенты во главе с приглашенным нами экспертом — Сергеем Сторчаком, специалистом по ИБ Distillery. 

Студенты Южного федерального и Ростовского государственного экономического (РИНХ) университетов в команде разрабатывали стратегии реагирования, старались вместе их предотвратить, проводили расследования и информировали о действиях по устранению уязвимости. А гости семинара представляли команду сотрудников компании.

В ходе мероприятия провелось девять атак:

1. L1 выкл сети  

2. L2 rogue DHCP (MAC flapping)

3. L3 перехват routing

4. L6 MITM https

5. L2 шторм 

6. L7 подмена сервера HTTP

7. L8 social engineering 

8. L7 SQL injection

9. L7 SSH exploit (expl  45939,5720)

Мероприятие прошло успешно, и цель мероприятия была достигнута — удалось показать, насколько важно уделять внимание кибербезопасности в бизнесе, и в какой плачевной ситуации можно оказаться в противном случае.

Дмитрий любезно согласился поделиться методическими материалами, которые приготовил для семинара, с коллегами из других ВУЗов. 

Благодарим Дмитрия Яценко за доверие и инициативу, Сергея Сторчака — за готовность поддержать студентов, ребят из ЮФУ и РГЭУ (РИНХ) — за участие.

Комментарий Сергея Сторчака: 
"Здорово, что преподаватель проводит подобные открытые уроки и демонстрирует студентам возможные векторы атак в таком формате."