Gegužės 14 dieną Vilniuje vykusi kibernetinio saugumo simuliacija „ESET ON: Capture the Flag“ jau aštuntus metus iš eilės subūrė IT specialistus, kibernetinio saugumo ekspertus ir šios srities entuziastus. Čia dalyviai ne tik klausėsi pranešimų apie kibernetinio saugumo iššūkius, dažniausiai pasitaikančius mitus ir ESET sprendimus, bet ir praktiškai išbandė savo gebėjimus realias situacijas primenančiose užduotyse, dirbdami su pažangiu ESET Inspect įrankiu.
Renginį atidaręs „NOD Baltic“ vykdomasis direktorius Andrius Povilaitis pabrėžė, kad kibernetinis saugumas šiandien tampa nebe tik IT specialistų, o visos organizacijos atsakomybe. Tuo tarpu, „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas atkreipė dėmesį į vis dar plačiai paplitusius mitus, kurie organizacijoms gali kainuoti itin brangiai.
Vienas dažniausių – įsitikinimas, kad mažos įmonės nėra aktualus taikinys kibernetiniams nusikaltėliams. Tačiau, pasak eksperto, realybė šiandien kitokia: dauguma atakų yra automatizuotos, todėl silpniausiai apsaugotos organizacijos tampa lengviausiu taikiniu.
Kitas dažnai girdimas argumentas – kad investicijos į saugumą yra per brangios. Vis dėlto organizacijos neretai neįvertina, kiek gali kainuoti pats incidentas: sustojusi veikla, prarasti duomenys, reputacijos žala ar finansinės baudos. Pasak R. Liuberto, būtent po rimtesnių incidentų daugelis įmonių supranta, kad prevencija kainuoja gerokai mažiau nei pasekmių valdymas.
ESET ekspertas taip pat priminė, kad organizacijoms šiandien itin svarbu aiškiai žinoti, kokius duomenis ir sistemas jos saugo, naudoti kelių veiksnių autentifikaciją, reguliariai atnaujinti sistemas ir nuolat stebėti IT infrastruktūrą. Tam vis dažniau pasitelkiami SIEM, EDR ar XDR sprendimai, leidžiantys greičiau pastebėti įtartiną veiklą ir operatyviai reaguoti į grėsmes.
R. Liubertas taip pat pristatė „NOD Baltic“ saugumo operacijų centro (SOC) paslaugą, leidžiančią realiuoju laiku stebėti organizacijos IT infrastruktūrą, aptikti galimas grėsmes ir greitai reaguoti į incidentus. Kibernetinio saugumo inžinieriaus teigimu, tokie sprendimai šiandien padeda ne tik užtikrinti kasdienį saugumą, bet ir atitikti vis griežtėjančius kibernetinio saugumo reikalavimus, įskaitant KSĮ bei TIS2/NIS2 direktyvas.
Vėliau renginyje pranešimą skaitė „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis, pristatęs ESET XDR sprendimą. Jis skirtas padėti organizacijoms greičiau aptikti galimas grėsmes, stebėti įtartiną veiklą ir efektyviau reaguoti į incidentus.
Pranešimo metu L. Apynis pademonstravo, kaip veikia ESET XDR ir kaip šis sprendimas padeda realiuoju laiku matyti tai, kas vyksta organizacijos IT infrastruktūroje. Demonstracijos metu jis parodė, kaip galima aptikti neįprastą įrenginių ar vartotojų elgseną, identifikuoti galimus pažeidimus bei greičiau reaguoti į kibernetines grėsmes.
Pasak eksperto, šiandien organizacijoms itin svarbu aiškiai matyti, kas vyksta jų IT infrastruktūroje, nes tai padeda laiku pastebėti įtartiną veiklą, galimus pažeidimus ar nepageidaujamas programas dar prieš joms sukeliant didesnių problemų.
ESET ON nugalėtojai
Renginio kulminacija tapo „Capture the Flag“ (CTF) simuliacija, kurioje dalyviai praktiškai išbandė savo kibernetinio saugumo įgūdžius. Naudodamiesi ESET Inspect įrankiu, jie analizavo virtualią IT aplinką, ieškojo įsilaužimų pėdsakų ir rinko vadinamąsias „vėliavėles“ – skaitmenines užuominas, padedančias atkurti atakos eigą.
Užduotys buvo sukurtos pagal realius kibernetinių incidentų scenarijus, todėl dalyviai turėjo ne tik greitai reaguoti, bet ir gebėti analizuoti situaciją, atpažinti grėsmes bei priimti sprendimus. Simuliacija leido iš arti pamatyti, kaip atrodo realus incidentų tyrimas ir kokių kompetencijų šiandien reikia organizacijoms siekiant stiprinti savo saugumą.
Renginio metu dalyviams padėjo partnerių „Kelių priežiūra“, „Heximus“, „Atea“, „RNDV“, „Baltimax“ ir „NOD Baltic“ ekspertai bei kuratoriai, konsultavę komandas atliekant užduotis ir dalijęsi praktine patirtimi.
ESET prizais apdovanota geriausiai pasirodžiusi septintoji komanda.
Daugiau renginio akimirkų galite rasti nuotraukų galerijoje.