Aj slovenské firmy môžu mať špičkovú ochranu svojich IT systémov, máme totiž etických hekerov na svetovej úrovni. Dokázali to počas DEFCON 2021, jednej z najprestížnejších hekerských konferencií na svete.
V simulovanej bojovej hre pre obranné tímy OpenSOC,počas ktorej obranné tímy analyzovali logy a odhaľovali útoky, sa slovenský tím Binary Confidence v kvalifikácii umiestnil na vynikajúcom druhom mieste.
Slovenský tím predbehol len BlackBerry, známy aj odhalením skupiny Bahamut. Išlo o veľkú kauzu z roku 2020, kedy táto skupina napríklad prevzala doménu spravodajského servera a začala na ňom publikovať vlastný obsah podpísaný menami a s fotografiami skutočných novinárov.
Hodiny v strehu
Binary Confidence napokon vo finále obsadili šieste miesto v konkurencii viac ako 500 súťažiacich v 70 tímoch z celého sveta. Nie nadarmo je súťaž OpenSOC na DEFCONe považovaná za jednu z najnáročnejších na svete.
Najťažšie bolo udržať vysoké tempo. Kvalifikácia a finále trvali spolu viac ako 14 hodín.”
„Skončiť v takejto konkurencii v top desiatke je dôkazom, že incident response a forenzné analýzy vieme robiť nielen rýchlo, ale aj pod tlakom či dokonca v stave vyčerpania,” povedal líder slovenského tímu Ján Andraško.
DEFCON je najdlhšie fungujúca a najväčšia undergroundová hekerská konferencia, ktorá sa koná každý rok v Las Vegas. Jej prvý ročník sa datuje už do roku 1992, ostatné dva prebiehali kvôli pandémii koronavírusu online.
Počas konferencie sa konajú viaceré súťaže. Keďže ide o undergroundové podujatie, totožnosť všetkých účastníkov nepoznajú ani samotní organizátori. Podľa stránky networkingvegas.com sa však konferencie „zúčastňujú“ tak špičky hekerského sveta, ako aj ich protivníci – agenti amerických FBI, CIA či Národnej bezpečnostnej agentúry.
Sily si merajú aj naše tímy
V slovenskom prostredí organizuje podobnú súťaž aj samotná Binary Confidence. Už piaty ročník Guardians sa uskutoční aj tento rok v októbri. Témou súťaže bude obrana vydavateľských domov a novinárov pred kyberzločinom a pokusmi o ovládnutie ich identity a obsahu. Súťaže sa každoročne zúčastňujú tímy zo Slovenska a Česka.
Vďaka SOC, teda službe manažovanej detekcie a reakcie na incidenty sa dokážu firmy a inštitúcie účinnejšie brániť proti útokom hekerov. Ide o komplexnú službu, kedy na systém dohliadajú vysokvalifikovaní bezpečnostní technici.
Útok dokážu zaznamenať hneď na jeho začiatku a bezodkladne začnú s obranou. Výsledkom sú takmer okamžite spojazdnené systémy a ochrana napríklad pred masívnym únikom dát.
Tlačová správa Binary Confidence