Аналитики Jet CSIRT готовили задания для участников главного онлайн-кэмпа по кибербезопасности CyberCamp 2024, который прошел с 3 по 5 октября, а также выступали с докладами. Ежедневно к прямому эфиру мероприятия подключались 25 000 зрителей.
Тема CyberCamp 2024 —цепочка атаки, Cyber Kill Chain. За три дня участникам командных киберучений предлагалось изучить все аспекты киллчейна: прогнозировать, эмулировать, обнаруживать, предотвращать нападение на каждом этапе «убийственной цепочки» и останавливать хакеров. Нужно было разобраться с подменой данных, расследовать подозрительную активность в необычной инфраструктуре, продемонстрировать умение анализировать вредоносное ПО и пр.
Параллельно с командными киберучениями проводились интерактивы для соло-участников. «Задания создавались на основе атак, которые мы встречали на расследованиях, а также тестировали в лаборатории в рамках процесса Detection Engineering», — рассказывает Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT «Инфосистемы Джет».
Кроме того, команда Jet CSIRT представила на CyberCamp 2024 доклады:
«Мир обмана: Honeypot, Deception и Decoy в твоем доме», аналитик группы мониторинга Jet CSIRT Даниил Глазырин;
«Attack Surface Management: управление поверхностью атаки с помощью киберразведки», аналитик группы анализа внешних цифровых рисков Павел Абакумов;
«Email Forensics: анализируем электронные письма», ведущий аналитик киберкриминалистики Jet CSIRT Артем Семагин;
«Всё по-настоящему: пошаговая инструкция по эмуляции атак», ведущий аналитик группы киберисследований Jet CSIRT Павел Иванов.
Увидимся в следующем году!