Symantec CyberWar Games 2014: για να μάθουν οι υπερασπιστές να σκέφτονται σαν hackers

Τα τελευταία χρόνια φαίνεται ότι δεν υπάρχει τίποτα πιο σημαντικό από την αποτελεσματική και ασφαλή λειτουργία του παγκόσμιου χρηματοπιστωτικού συστήματος. Τρισεκατομμύρια δολάρια κινούνται σε όλο τον κόσμο, μέσω ενός συστήματος χρηματοπιστωτικών υπηρεσιών. Οι περισσότεροι καταναλωτές έχουν τις υπηρεσίες αυτές σαν δεδομένες. Θα πληρωθούν, και τα χρήματα θα κατατεθούν άμεσα στον λογαριασμό τους, θα πληρώσουν τους λογαριασμούς τους, χρησιμοποιούν την κάρτα τους στα ΑΤΜ για να πάρουν μετρητά, και θα κάνουν τις αγορές τους από το διαδίκτυο. Θεωρούν ότι χρήματα τους θα πρέπει να είναι ασφαλή και είναι ασφαλή.

cyber-readiness-theme-hero

Τα CyberWar Games 2014 της Symantec έθεσαν σαν στόχο να αποδείξουν το πόσο σωστό είναι αυτό που πιστεύουν οι καταναλωτές. Η εκδήλωση CyberWar Games της Symantec είναι το πνευματικό τέκνο του Samir Kapuria, αντιπρόεδρου της Symantec στην ομάδα Ασφαλείας της Πληροφορίας. Στο “παιχνίδι” της Symantec, οι ομάδες ανταγωνίζονται, και κερδίζουν πόντους δημιουργώντας ή ανακαλύπτοντας exploits. Από αυτή τη διαδικασία, οι δέκα καλύτερες ομάδες θα ταξιδέψουν στο Mountain View την έδρα της Symantec στην Καλιφόρνια για να διαγωνιστούν στον τελικό.

cyber-wargames-18

Όχι μόνο Hackers

Πάνω από 1.100 εργαζόμενοι Symantec συμμετείχαν στο διαγωνισμό, όπως προγραμματιστές, λογιστές, νομικοί, προσωπικό από τα τμήματα πωλήσεων καθώς και τεχνικό προσωπικό. Ενώ πολλά διαφορετικά τμήματα δοκιμάσαν την τύχη τους σε αυτό το hacking παιχνίδι, οι περισσότεροι από τους φιναλίστ ήταν τεχνικοί και προγραμματιστές. Ο στόχος ήταν να δημιουργηθούν διατμηματικές ομάδες που κατανοούν τις τρέχουσες επιθέσεις και το τοπίο των απειλών, συμπεριλαμβανομένων των υποκείμενων συστημάτων και των διαδικασιών ενός κλάδου. Οι εργαζόμενοι που μπορούσαν ή που δεν μπορούσαν να καταλάβουν τις τεχνικές διεργασίες γιατί το εργασιακό τους αντικείμενο ήταν διαφορετικό, (δίκτυα ΑΤΜ, επεξεργασία πληρωμών, αγορές κεφαλαίου και συναλλάγματος), όλοι τους είχαν ένα ρόλο στα παιχνίδια της Symantec. Η πρόθεση ήταν να αναπτυχθεί όχι μόνο η άμυνα από τις επιθέσεις εναντίον της τεχνολογίας, αλλά και στις επιχειρηματικές διαδικασίες.

cyber

Σχολική εκπαίδευση για την άμυνα

Η πρόθεση των παιχνιδιών, όπως εξήγησε ο Samir, είναι να διδάξει στους υπερασπιστές να σκέφτονται σαν εισβολείς, για να μπορούν να είναι καλύτεροι υπερασπιστές. Η Symantec θέλει να αλλάξει τον τρόπο που σκέφτονται οι υπερασπιστές της άμυνας και με πολλούς τρόπους να επαναπροσδιορίσει το πρόβλημα της άμυνας. Τα παιχνίδια αυτά παρέχουν στη Symantec πολύτιμες πληροφορίες για το πώς μπορεί να δημιουργήσει καλύτερα προϊόντα και υπηρεσίες και πως μπορεί να παρέχει με την σειρά της συμβολές στους προμηθευτές τεχνολογίας και στους πελάτες της σχετικά με τη σκλήρυνση των επιχειρήσεών τους απέναντι στις επιθέσεις.

Η Symantec κατά τη διάρκεια των τριών τελευταίων ετών έχει αναδημιουργήσει πραγματικά σενάρια επιθέσεων κατά της βιομηχανίας, χρησιμοποιώντας πραγματικά συστήματα των πελατών της . Πέρυσι Symantec επικεντρώθηκε στη βιομηχανία πετρελαίου και φυσικού αερίου. Σε αντίθεση με τα καλά-σκηνοθετημένα γεγονότα, τα παιχνίδια πολέμου της Symantec είναι χωρίς σενάρια και οι ομάδες είναι τόσο ελεύθερες όσο και δημιουργικές δεδομένου ότι θα πρέπει να είναι για να κερδίσουν.

cwg_vault_2Αληθινά Σενάρια

Τα CyberWar Games 2014 της Symantec, δεν παρέχουν προκαθορισμένες λύσεις στα προβλήματα. Οι χορηγοί του παιχνιδιού δίνουν ελάχιστες οδηγίες. Δείχνουν την τράπεζα και λένε “Καλή διασκέδαση.” Οι ομάδες είναι ελεύθερες να επιτεθούν οποιοδήποτε σύστημα της τράπεζας, συστήματα πιστωτικών καρτών, δίκτυα ATM, επιτόκια, ακόμη και στο θησαυροφυλάκιο της τράπεζας ή και τις θυρίδες ασφαλείας σαν μέρος μιας φυσικής επίθεσης. Για παράδειγμα η Symantec έχει πράγματι ένα θησαυροφυλάκιο τράπεζας στο χώρο των παιχνιδιών. Τα κλειδιά των πελατών μπορούν αν αποκτηθούν χρησιμοποιώντας μια επίθεση social engineering και οι φύλακες είναι έτοιμοι να και δωροδοκηθούν για να παρέχουν πρόσβαση.

Τι Σημαίνει όλο αυτό

Το πρόγραμμα της Symantec σίγουρα σκοπεύει να αναδείξει την ηγεσία της σκέψης στην αγορά της ασφάλειας των πληροφοριών. Ένα εντυπωσιακό γεγονός από τεχνική άποψη. Η κλίμακα της εκδήλωσης ήταν εντυπωσιακή και η προσπάθεια της εταιρεία; να στήσει μια ολόκληρη τράπεζα, χρησιμοποιώντας πραγματικά συστήματα ήταν εξίσου σημαντική. Το προσωπικό της Symantec με επιθέσεις social engineering και zero-day σε μια αληθοφανή τράπεζα και σε πολλές περιπτώσεις κατάφερε με ευκολία το στόχο.

Η πρακτική μάθηση από την εκδήλωση θα βοηθήσει σίγουρα τους υπαλλήλους της Symantec να είναι καλύτεροι σε αυτό που κάνουν, αλλά θα βοηθήσει επίσης και τις εταιρείες χρηματοοικονομικών υπηρεσιών να κατανοήσουν τις αδυναμίες τους.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.107 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).