28 июня 13:23
Команды из 61 страны приняли участие в соревнованиях по этичному хакингу CTFZone 2021. 1-е и 2-е места заняли команды из России

25–26 июня в онлайн-режиме прошёл финал международных соревнований по этичному хакингу CTFZone 2021. В рамках тренинга состоялась крупнейшая в истории attack-defence-битва, в которой участвовало 334 команды из 61 страны мира. Мероприятие проводит компания по стратегическому управлению цифровыми рисками BI.ZONE с 2016 года.

CTF (Capture the Flag) — соревнования, на которых оценивается умение участников решать прикладные задачи в области кибербезопасности: защищать и атаковать компьютерные системы, находить и исправлять уязвимости в сервисах. Ключевое отличие CTFZone 2021 от турниров прошлых лет — это новый гибридный формат: задания были представлены в форматах jeopardy, attack, defence и security game.

Большинство CTF-соревнований устроены так:

— в отборочном этапе сотни команд удалённо решают задачи из различных категорий в формате jeopardy;

в финале 10 сильнейших команд встречаются очно/онлайн в формате attack-defence.

В CTFZone 2021 команды на протяжении 13 часов 37 минут одновременно участвовали в трёх форматах:

jeopardy, где было предложено 14 заданий из различных категорий — от профессионального программирования до компьютерной криминалистики;

— attack-defence, где каждой команде было предоставлено три сервиса и для получения победных очков необходимо было атаковать сервисы противников, одновременно защищая собственные ресурсы;

security game, задание формата «царь горы», ставшее отличительной чертой CTFZone, — здесь команды в реальном времени следили, как написанные ими алгоритмы атакуют друг друга и какой из них оказывается эффективнее.

Удалённый режим и масштабность attack-defence в этом году предъявили высочайшие требования к качеству подготовки инфраструктуры. Она должна была не только безупречно работать из любой точки мира, но и выдержать нагрузку, в 100 раз превышающую нагрузку прошлых лет. Для проведения CTFZone в этот раз были задействованы вычислительные мощности в 10 000 ядер. Настройкой и поддержкой нестандартной инфраструктуры для соревнований занимались специалисты BI.ZONE

Во время турнира была организована круглосуточная поддержка пользователей: команда BI.ZONE оперативно отвечала в специальном онлайн-чате, а также следила за работоспособностью систем. Несмотря на повышенную нагрузку на сеть, участники отметили высокое качество работы всех компонентов инфраструктуры и бесперебойную работу сервисов.

По результатам соревнований призовой фонд в $18 000 разделили следующие команды:

— I место — Bushwhackers, Россия ($10 000);

— II место — More Smoked Leat Chicken, Россия ($5000);

— III место — httpizza, Италия ($3000).

В прошлом году в результате 24-часовой борьбы призовой фонд в $18 000 разделили команды из России и Китая, которые заняли первые три места. Российская команда, которая заняла первое место, также получила право принять участие в финале DEF CON CTF — крупнейшего международного CTF-турнира, который проходит уже более 30 лет в Лас-Вегасе.

BI.ZONE — компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 700 проектов в сфере финансов, телекоммуникаций, энергетики, авиации и многих других. Официальный сайт — https://bi.zone.

Ещё по теме Безопасность
  • Сбер предупредит, если позвонит мошенник

    Теперь в мобильном приложении СберБанк Онлайн можно подключить сервис проверки входящих вызовов, который предупредит о том, что звонит мошенник. Достаточно зайти в раздел «Безопасность» на главном экране и в настройках активировать кнопку «Проверять входящие звонки».
    22 апреля 12:08
  • Уникальная технология позволяет Сберу выявлять телефонных мошенников в режиме реального времени

    Сбер первым из российских банков начал выявлять телефонное мошенничество в режиме реального времени, объединив усилия с операторами связи в рамках уникального технологического антифрод-решения. Данное решение не имеет аналогов в мире и запускается совместно с Tele2, «МегаФоном», дополняя уже существующее взаимодействие Сбера с мобильными операторами. В процессе подключения МТС и Билайн.
    8 декабря 10:00

Мы используем файлы cookie

ПАО Сбербанк использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Сбербанк серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки. Вы можете запретить сохранение cookie в настройках своего браузера.