Eksklusiivne ülevaade Toronto C3X küberturvalisuse võistlusest

Lugemisaeg: 5 protokollToronto küberjulgeoleku kogukonna aktiivse liikmena oli mul au, et asutajad Lee Kagan ja Ben Wells kutsusid mind tänavuse C3X võistluse mentoriks, mis hõlmab õpilasi mitmest Toronto kolledžist. RedBlack kirjeldab C3X-i as

„Canadian Collegiate Cyber ​​Exercise (C3X) eesmärk on arendada, laiendada ja täiustada järgmise põlvkonna oskuste baasi. Küberturvalisus ja IKT spetsialistid.

Lühidalt kontseptsioonist: õpilaste ülesandeks oli kaitsta "simuleeritud" ettevõtte võrku sissetungi ja ärakasutamise eest punase meeskonna poolt, mis koosnes keerukate oskustega küberturvalisuse professionaalidest.

Õpilased pidid õppima olema organiseeritud, töötama välja sissetungi vastu võitlemise strateegia ning suhtlema omavahel ja juhtkonnaga.

C3X-i eesmärke on palju – nende hulgas on aidata õpilastel siduda tehniline oht ärimõjuga, tulla toime ootamatu ohu ajatundliku olemusega ja tõhusalt edastada kaitsemeeskonna vajadusi – samal ajal ettevõtte võimetega kooskõlas, kultuuri ja tööstuse standardid.

Tänavune üritus toimus George Browni kolledžis 22.–24. oktoobril. Seal olid punased meeskonnad, sinised meeskonnad ja valged meeskonnad, kes mängisid ründavat ja kaitsvat rolli. Aitasin valget meeskonda välja. Ausalt öeldes veetsin palju aega ringi oodates ja vaadates, kuidas valge ja sinine meeskond oma tööd teevad. Aga kui mõnel sinisel meeskonnaliikmel oli vaja leida oma Active Directory logidest kasulikku teavet, mis langes kokku küberrünnakuga, tulin neile appi. Kuidas eristada tõelisi positiivseid valedest? Lasin õpilastel rünnakuintsidendi võimalikku ajavahemikku kitsendada. Ütlesin neile, et kui neil oleks logianalüüsi tööriistad ja a siem, ei peaks nad oma logisid käsitsi sorteerima. See on tüütu töö, kuid õpilased näevad palju vaeva, et olla ettevaatlikud ja põhjalikud.

Küsisin RedBlacki Ben Wellsilt, miks nad C3X turule võtsid.

„C3X-i käivitamisel oli mitu põhjust. Sündmustele, nagu CDX ja CCDC Ameerika Ühendriikides, ei vastanud sarnased sündmused piirist põhja pool. Tundub, et siin ei olnud küberküber jaoks palju põnevust ega vahemälu. Siinsel turul domineerivad mõned suured tegijad, kes on selle kaubaks muutmisega vähendanud pliiatsi testimise ja turvalisuse väärtust üldiselt.

Samuti kuulsime paljude kanalite, nii professionaalsete kui ka akadeemiliste kanalite kaudu, et küberõppekava ajakohasena hoidmine oli tohutult keeruline, sest turg ja sellega seotud ohud liiguvad palju kiiremini, kui komisjonid saaksid nende nõuete täitmiseks klassi materjali täiendada. C3X pakub mehhanismi rakenduslike, praktiliste ja kaasaegsete teemade õpetamiseks, mida ei saa klassiruumides piisavalt kiiresti kasutusele võtta.

Küsisin ka RedBlacki Lee Kaganilt C3X-i inspiratsiooni kohta.

„C3X tuli mulle algselt ideena alustada Torontos (ja lõpuks ka Kanadas) midagi, millel oleks USA CCDC ja CDX-ga sarnane tunne. Kõikjal on CTF-e (lipu püüdmise võistlused) ja kuigi need on suurepärased selle jaoks, mida nad saavad õpetada, pole meie ja eriti õpilaste jaoks midagi sellist, mis simuleeriks agressorit, kes sihib organisatsiooni, mida neil võib-olla tuleb kaitsta. Lisaks pidime selle kujundama kiirkeedukottiks vorm ajapiirangutega, piiratud ajaga ja nii edasi.

Samuti olin märganud lünka milleski hariduses. Infoseci kursustel osalevad õpilased ei puutu tegelikult kokku punase või sinise stsenaariumiga. Lisaks on võimalus see kõik proovile panna, enne kui nad tööjõuga liituvad, ja siis eeldatakse, et nad saavad sellega hakkama. Enamik organisatsioone on Windowsi keskkonnad ja hõlmavad kindlasti ActiveDirectory'i. Seega kohandame võrgu ja süsteemid selle ümber pöörlema. Vahe oli siis, kui ma kuulsin selliseid asju nagu "noh, õpilased ei puutu selliste asjadega väga sageli kokku, nii et see on neile liiga raske." Iroonilisel kombel kuulsin ma siis pidevalt selliseid asju nagu ;need koostöö -op või juunior SOC (turbeoperatsioonide keskus) analüütikud ei tea midagi Active Directory uurimisest ega Windowsi sündmuste logide lugemisest.; Kas näete probleemi? See on neetud, kui nad seda teevad, neetud, kui nad olukorda ei tüüpi. Nii et me ehitasime selle."

Lee käsitles ka C3X-i sündi.

RedBlacki algusaegadel korraldasime väga väikeseid üritusi ja töötubasid mittetehnilistele, mitteturvalistele inimestele, kuhu nad võisid tulla meile häkkimise ja häkkimise kohta küsimusi esitama. küberturvalisus. See oli pigem kogukonnaprojekt, mis aitas tõsta haridust ja teavitada peresid turvalisusest. Meie ettevõttest pärit Ben Wellsil on oma karjääri jooksul ka palju kogemusi sündmuste planeerimisel.

Koos ettevõtte juhtimisega on paljudel üritustel osalemine ja nii palju sõpru, kellel on ürituste korraldamisega kogemusi, palju lihtsam ülesanne, kui see oleks olnud ilma selle kõigeta.

Minu jaoks isiklikult proovisin seda rünnata nagu punast meeskonda! Lihtsalt kohanege nende esilekerkivate olukordade ja probleemidega ning toetuge teistelt abiks, kui ma pole selleks piisavalt valmis.

Sinise meeskonnas töötas üliõpilane Laura Harris. Tema kaasamine algas kutsega sõjaruumi.

«Esialgu räägiti meile võimalusest ühes tunnis sinise meeskonna/punase meeskonna sõjaruumis kaasa lüüa. Paljud õpilased, sealhulgas mina, otsustasid seda võimalust kasutada ja registreeruda. Äärmiselt haruldane on kogeda kaitsmist arenenud vastase eest ja saada reaalseid kogemusi, mida saab ainult töökohal, mitte klassiruumis kokku puutudes. Usun, et lahkusime meeskonnaga väärtuslike oskuste ja teadmistega, mida saame nüüd tulevikus rakendada. Ootan põnevusega, mida järgmisel C3X-il on pakkuda, ja võimalik, et saan punases meeskonnas mõned trikid mängida.

„Kogemus oli üldiselt oodatust palju keerulisem. Ma arvan, et me kõik läksime sellesse mõtteviisiga, et saaksime palju rohkem juhiseid. Kuid tegelikult pidime algusest peale rakendama palju turvakontrolli, mida tehti alles hiljem. Lisaks muude tööriistade ja taktikate uurimisele, mis pole meile pakutud.

Laura sisenemine küberjulgeolekusse oli peaaegu juhuslik.

"Kui nüüd täiesti aus olla, siis kui ma just bakalaureuseõppega alustasin, läksin tegelikult kooli, et saada radioloogiks, kuid sain väga kiiresti aru, et reaalained pole see, millega ma elu lõpuni tegeleda tahan. Ma arvan, et otsustasin vaadata IT-kursusi ja osaleda oma küberjulgeolekuklubis, kes osales väga sageli CTF-idel. Arvan, et sealt tekkis minus armastus valdkonna ning sellega kaasnevate väljakutsete ja tööriistade vastu. Tänaseni võin öelda, et ma ei vaataks kunagi tagasi ega kahetseks otsust oma karjääri muuta.

Mida on Laura seni küberturvalisusest õppinud?

"Hmm. see on hea küsimus. Ilmselt ütleksin, et turvalisus on pidev õppimistee. Te ei lõpeta kunagi õppimist, eriti seetõttu, et alati luuakse uut tüüpi ohte, tööriistu ja strateegiaid, millega turvaprofessionaalina peate sammu pidama. Eriti kui tahad olla selles valdkonnas pädev.”

Soovitan igal õpilasel, kes soovib turvalisusega tegeleda, osaleda oskuste parandamiseks nii palju kui võimalik sellistes sündmustes ja CTF-ides nii veebis kui ka kohapeal. Kindlasti ärge heituge, kui kõik ei lähe esimesel korral täiuslikult."

Olen 3. aasta C2019X-i üle põnevil! Tõenäoliselt löön mõnel ametikohal uuesti kaasa. Väga põnev on jälgida meie järgmise põlvkonna küberturvalisuse spetsialistide oskusi.

Seotud ressursid:

Kuidas parandada oma ettevõtte küberturvalisuse valmisolekut

Miks seate oma võrgu pahavara kaitsva lähenemisviisiga ohtu?

Küberturvalisuse pakkuja palkamise seitse eelist

Postitus Eksklusiivne ülevaade Toronto C3X küberturvalisuse võistlusest ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.

• Münditark. Euroopa parim Bitcoini ja krüptobörs.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
• CryptoHawk. Altcoini radar. Tasuta prooviversioon.
• Allikas: https://blog.comodo.com/cybersecurity/toronto-c3x-cybersecurity-competition/