Kybernetická bezpečnosť je okrem technických zručností aj o schopnosti rýchlo sa rozhodovať, odlíšiť skutočné hrozby od nepodstatných a udržať si chladnú hlavu pod tlakom. Finále Guardians 2025 bolo naozaj intenzívnym testom týchto schopností. Finalisti čelili počas niekoľkých hodín toľkej aktivite hackerov, akej sa dostane priemernej firme za celý rok. Červený tím zodpovedne pripravil pre súťažiacich celú sériu simulovaných útokov, ktoré odrážali reálne incidenty z praxe.
Ako sa z bežného dňa stane kybernetická nočná mora
Finalisti sa ocitli v prostredí fiktívnej organizácie, kde čelili situáciám, ktoré sa denne dejú vo firmách po celom svete. Naoko išlo o bežný pracovný deň – zamestnanci prichádzali do práce, IT oddelenie riešilo štandardné požiadavky, sieť fungovala normálne. No pod povrchom sa odohrávali série nenápadných aj hlučných a agresívnych kybernetických útokov.
Zamestnanec s dobrým úmyslom, no zlým prístupom k veci
V jednom zo scenárov sa IT špecialista rozhodol otestovať nový AI model, ktorý si stiahol z neovereného zdroja. Keďže bol pod časovým tlakom, nevenoval dostatočnú pozornosť bezpečnostným nastaveniam a pri inštalácii prehliadol varovné signály. Výsledok? Na jeho počítači sa aktivovali dvoje zadných dvierok, ktoré útočníkom umožnili vzdialený prístup k systému. Po ukončení jeho práce sa stanica automaticky premenila na nástroj na ťažbu kryptomeny a otvorila dvere ďalším útočným vektorom.
Firewall, ktorý už neudržal krok s dobou
V inom prípade sa útočníci zamerali na firewall, ktorý dlhodobo nebol aktualizovaný. Po preniknutí do jeho konfigurácie identifikovali bezpečnostné slabiny v sieti a našli spôsob, ako získať prístup k účtu privilegovaného používateľa. Tento účet sa potom stal základom pre ďalšie útoky, ktoré útočníkom umožnili presúvať sa hlbšie do infraštruktúry firmy.
Keď bezpečnostný tím bojuje s vlastným systémom
Aby sme finalistov ešte viac preverili, podnikli sme aj útok na bezpečnostné monitorovacie systémy. Záplava falošných poplachov spôsobila, že analytici museli v priebehu pár minút filtrovať desiatky až stovky varovaní – a medzi nimi sa skrýval jeden skutočný, ale nenápadný útok. Ak tím nedokázal rýchlo a efektívne rozlíšiť dôležité signály od nepodstatného šumu, mohlo dôjsť ku katastrofe. Voči tejto aktivite útočiaceho tímu sa dokázal obrániť iba jeden z troch finálových blue tímov.
Firma bez kontroly nad komunikáciou
V ďalšom scenári sa útočníkom podarilo vďaka zraniteľnosti získať plný prístup k e-mailovému serveru. Všetky e-maily boli v tichosti odosielané na externé servery, čo znamenalo, že útočníci mali prehľad o celej firemnej komunikácii. Aj keď obrancovia útok detegovali a odstránili útočníka, len jeden tím si všimol, že proces exfiltrácie stále prebieha v pozadí.
Hrozba skrytá mesiace
Najnebezpečnejším scenárom bol skrytý prístup útočníkov, ktorí si už dávno pred začiatkom simulácie vytvorili stabilné zázemie vo firemnej infraštruktúre. Pomocou pokročilého nástroja na vzdialený prístup (identického, ktorý používajú ransomvérové gangy) čakali na správny moment. Ak by si ich obrancovia nevšimli včas, mohli v jedinom okamihu zašifrovať všetky firemné dáta a firmu úplne paralyzovať.
Finálny útok: Totálna kompromitácia
Posledná fáza súťaže ukázala, ako sa firma môže dostať do stavu úplnej bezmocnosti. Útočníci sa cez slabiny v sieti dostali k doménovým radičom, získali kontrolu nad firemnými účtami a nakoniec zmenili všetkým zamestnancom heslá. V reálnom svete by tento útok znamenal, že zamestnanci sa nemôžu prihlásiť do svojich systémov a podniková prevádzka sa zastaví na neurčito.
Ako takéto situácie predvídať a riešiť? Odpoveď je BinConf RANGE!
Celá súťaž prebiehala na našej simulačnej wargame platforme BinConf RANGE, ktorá umožňuje bezpečnostným tímom trénovať na realistických kybernetických incidentoch. BinConf RANGE napodobňuje skutočné útoky a umožňuje organizáciám testovať, ako by ich systémy a zamestnanci reagovali na rôzne hrozby.
Čo BinConf RANGE ponúka?
- Reálne simulácie útokov, ktoré pomáhajú firmám pochopiť, ako môže malá chyba jedného zamestnanca viesť k masívnej kompromitácii.
- Možnosť trénovať bezpečnostné tímy na efektívne rozhodovanie pod tlakom a správne nastavenie prioritizácie hrozieb.
- Testovanie reakčných schopností a identifikáciu slabín v IT infraštruktúre skôr, než ich objavia skutoční útočníci.
Finalisti Guardians 2025 ukázali, že sú pripravení na boj s kybernetickými hrozbami, no útoky sa neustále vyvíjajú. Ak chcete, aby vaša organizácia dokázala čeliť reálnym kybernetickým incidentom, tréning v prostredí BinConf RANGE vám môže poskytnúť rozhodujúcu výhodu.
European Cybersecurity Competence Centre (ECCC) podporuje túto aktivitu v rámci projektu s grantovou zmluvou 101128075.
