Тема CyberCamp 2024 — Cyber Kill Chain. Участники будут прогнозировать, эмулировать, обнаруживать, предотвращать нападение на каждом этапе «убийственной цепочки» и останавливать хакеров. За три дня онлайн-кэмпа — с 3 по 5 октября — 600 участников ИБ-команд изучат все аспекты киллчейна.
Сейчас на платформе мероприятия доступны первые задания, за которые положены первые «сайбы» — их можно будет потратить в CyberShop. Уже открыто задание «Под капотом фишинга» — чтобы успешно его выполнить, предлагается послушать доклад от Артема Семагина из Jet CSIRT на тему Email Forensics. В докладе: примеры реальных атак, которые начинались с фишинга; инструменты для анализа технических заголовков; механизмы для защиты почтового сервера от вредоносных рассылок — DKIM, DMARC, SPF. Кроме того, участники могут пройти опрос об опыте в ИБ, поделиться любимой книгой по ИБ (книги из топ-3 разыграют в прямом эфире) и рассказать об эпичных провалах в ИБ. Все задания можно пройти только один раз, они будут открыты до старта эфира CyberCamp 2024 — 3 октября.
3 октября откроются задания киберучений CyberCamp 2024. В первый день участники будут разбираться с подменой данных, попытаются повысить себе привилегии внутри системы, расследуют подозрительную активность в необычной инфраструктуре и пр. Во второй день — продемонстрируют умение анализировать вредоносное ПО, попытаются расследовать запутанную цепь событий, проэксплуатируют уязвимости хостов и др. В завершающий, третий день, нужно будет провести анализ инцидента в АСУТП, показать умение работать с SOAR-решениями и системами обнаружения и предотвращения вторжений. В разработке сценариев для командных киберучений приняли участие «Инфосистемы Джет», «Код Безопасности», «АйТи Бастион», R-Vision, Axel PRO, команда Standoff.
«При разработке сценариев мы каждый раз стараемся задействовать новые механики и нестандартные инструменты, чтобы участникам было интересно. Можно быть готовым к части наших заданий, но точно не ко всем — придется поломать голову, чтобы набрать максимум баллов в разных дисциплинах. В этом году совместно с партнерами мы подготовили почти два десятка увлекательных задач, готовьтесь!» — сообщает Дмитрий Казмирчук, руководитель группы сервиса киберучений Центра информационной безопасности «Инфосистемы Джет».
Параллельно с киберучениями участники будут слушать доклады о том, как выстроить эффективную защиту от кибератак и повысить киберустойчивость. В программе — 25 докладов от ключевых экспертов ИБ. Спикерами выступят представители компаний «Инфосистемы Джет», BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, «Лаборатории Касперского», «Кода Безопасности» и др. В общей сложности самые масштабные в России командные киберучения соберут более 10 000 представителей ИБ-индустрии — они поделятся практическим опытом в сфере кибербезопасности.
Принять участие в CyberCamp 2024 можно как зритель (соло) или с командой. Платформа с эфиром, докладами, практическими заданиями, а также мерч и призы будут доступны для всех. Заявки команд принимаются до 19 сентября. Участие бесплатное.
Лучшие три команды каждой лиги получат денежные призы: топ-3 из корпоративной — 300 000, 200 000 и 100 000 рублей, топ-3 из студенческой — 100 000, 70 000 и 50 000 рублей. Кроме того, финалисты студенческой лиги CyberCamp 2024 попадут в финал Международных игр по кибербезопасности. Общий призовой фонд CyberCamp 2024 — 5 000 000 рублей.