Cuộc chiến giữa băng và lửa: tại sao nên tham gia Standoff

Bạn có muốn hack cơ sở hạ tầng CNTT thực sự một cách hợp pháp không? Hãy gia nhập đội đỏ! Bạn có ước mơ đẩy lùi các cuộc tấn công tinh vi nhất của hacker? Vị trí của bạn là ở đội xanh! Trong buổi phát sóng chung của AM Live and Standoff, các chuyên gia hàng đầu cùng ban tổ chức đã thảo luận về cuộc chiến mạng từ Positive Technologies.

1. Giới thiệu
2. Đôi lời về nền tảng Standoff 365
3. Ai cần nó và tại sao?
   1. 3.1. Ý kiến ​​của kẻ tấn công
   2. 3.2. Ý kiến ​​của người bảo vệ
   3. 3.3. Chủ đề động lực
4. Trận chiến mạng diễn ra như thế nào?
   1. 4.1. Xem trước
   2. 4.2. Cơ học và quy tắc
   3. 4.3. Chuẩn bị cho Quỷ Đỏ
   4. 4.4. Chuẩn bị nhạc Blues
   5. 4.5. Vai trò của người cố vấn
5. Ngưỡng đầu vào
6. Tại sao lại quay lại
7. Lời khuyên cho người mới bắt đầu
8. Kết luận

Giới thiệu

Trong buổi phát sóng AM Live gần đây, được thực hiện cùng với Standoff, các chuyên gia từ đội đỏ và xanh đã thảo luận lý do cần có một trận chiến mạng, cấu trúc của nó, xác định ai nên tham gia và chia sẻ kinh nghiệm quý báu của họ.

Các đội tấn công (đỏ) tham gia:

• Viktor Zvarykin (VeeZy)Thành viên nhóm Jet Infosystems;
• Pavel Chernyshev (crypt0b0y)đội trưởng của DreamTeam;
• Ivan Bulavin (BooL)Trưởng phòng Chuyên môn về Hệ thống Điều khiển Công nghiệp tại Positive Technologies.

Hình 1. Người tham gia thảo luận: Đội Xanh – trái, Đội Đỏ – phải

Từ các đội phòng thủ (màu xanh):

• Denis Volokhovđội trưởng MaybeFalse;
• Maxim Shalyginđội trưởng đội Your Shell Not Pass;
• Oleg Ivanovgiám đốc kỹ thuật của nền tảng Standoff 365.

Người lãnh đạo và người điều hành cuộc thảo luận – Ilya ShabanovGiám đốc điều hành của AM Media.

Đối với những người không tham gia buổi phát sóng, chúng tôi đã chuẩn bị bản tóm tắt những điểm chính của sự kiện.

Đôi lời về nền tảng Standoff 365

Nền tảng Standoff 365 được thiết kế để cải thiện an ninh kinh doanh thông qua nghiên cứu bảo mật và đào tạo mạng thực hành. Nó bao gồm:

• nơi thử nghiệm trực tuyến – môi trường ảo mô phỏng cơ sở hạ tầng thực của các công ty thuộc các lĩnh vực khác nhau của nền kinh tế;
• trận chiến mạng – các cuộc thi quốc tế nơi các đội bảo vệ và tin tặc có thể kiểm tra kỹ năng của họ trong các cuộc đối đầu ngoại tuyến, được tổ chức nhiều lần trong năm;
• bugbounty là một nền tảng cho phép hacker mũ trắng tìm kiếm các lỗ hổng một cách hợp pháp và nhận phần thưởng cho việc đó.

Giờ đây, cuộc chiến mạng diễn ra nhiều lần trong năm, bao gồm cả việc nằm trong khuôn khổ lễ hội mạng quốc tế Positive Hack Days Fest (PHDays Fest). Cyber ​​battle Standoff 14 sẽ diễn ra vào mùa thu năm nay.

Hình 2. DreamTeam giành ngôi nhất tại Standoff 13

Ai cần nó và tại sao?

Các chuyên gia được mời đã chia sẻ suy nghĩ của họ về sự kiện này, mỗi người có quan điểm riêng.

Ý kiến ​​của kẻ tấn công

Đối với Victor “VeeZy”, trận chiến mạng vừa là một giải đấu vừa là một sự kiện chuyên sâu:

“Bạn đang ở trên đó [на Standoff] bạn muốn thể hiện tốt nhất khả năng của mình. Các đội mạnh nhất, bao gồm các nhà quản lý, lãnh đạo Đội Đỏ – họ đang chuẩn bị cho điều đó. Theo đó, để bắt kịp họ, bạn cần phải chuẩn bị nhiều hơn nữa. Và hơn nữa, nó khá căng thẳng, bởi vì bốn ngày… Đó là một cảm giác rất thú vị khi bạn biết rằng tại thời điểm này, những kẻ mạnh nhất đang đồng thời phá hủy cơ sở hạ tầng của sân tập… Đó là, bạn muốn thể hiện kết quả tốt nhất có thể và đồng thời cần có thời gian để cải thiện kỹ năng của bạn.”

Hình 3. Xếp hạng người tham gia Standoff 365 theo số điểm kiếm được

Ivan “BooL” đồng ý và lưu ý rằng phần cạnh tranh thực sự không bắt đầu ngay lập tức mà chỉ bắt đầu vào năm thứ ba tham gia trận chiến mạng. Hai năm đầu giống như đào tạo chuyên sâu hơn:

“Chiến đấu trên mạng Standoff thực sự có mục đích kép. Đây giống một cuộc thi Olympic hơn. Khi bạn đến đó lần đầu tiên, lần thứ hai, lần thứ ba—hãy gọi chúng là lần đầu tiên—bạn xem xét kỹ hơn những gì đang diễn ra, thích nghi và nói chung là thu được nhiều kiến ​​thức. Đây là một môi trường mới, một thể thức khác thường, nó hoàn toàn khác với các cuộc thi CTF thông thường… Và sau đó nó trở nên cạnh tranh độc quyền. Năm này qua năm khác, bạn gặp những người tham gia, bạn hiểu mình muốn vượt qua ai và mỗi lần đến, bạn đã đặt mục tiêu của mình ở một mức độ nào đó và cố gắng đạt được nó.”

Là người thường xuyên tham gia các cuộc thi bảo mật thông tin, Pavel “crypt0b0y” nói thêm rằng ngay cả đối với những hacker mũ trắng có kinh nghiệm, lần đầu tiên tham gia Standoff có thể là một khám phá. Nó tiết lộ các lĩnh vực phát triển và các lĩnh vực để mài giũa kỹ năng. Nhưng dần dần sự cạnh tranh trở thành một thử thách đối với bản thân, nơi mục tiêu chính là ngày càng có nhiều chiến thắng.

Phe Đỏ đồng ý rằng trận chiến mạng Standoff là một cơ hội:

1. Chiến đấu chống lại các đội mạnh nhất và thể hiện kết quả tối đa.
2. Được đào tạo chuyên sâu và phát triển các kỹ năng thực tế.
3. Thích ứng với hình thức mới và tích lũy kinh nghiệm quý báu.
4. Tìm vùng phát triển và điểm tăng trưởng.
5. Nhận được “động lực” và niềm vui từ quá trình này.

Hình 4. Đại diện Đội Đỏ (BooL, VeeZy, crypt0b0y)

Ý kiến ​​của người bảo vệ

The Blues có quan điểm hơi khác. Đối với họ, chiến đấu trên mạng là cơ hội để quan sát các cuộc tấn công thực sự trong môi trường an toàn, trau dồi kỹ năng phát hiện mối đe dọa, thực hành ứng phó sự cố và đào tạo các chuyên gia mới vào nghề. Thành phần cạnh tranh chỉ là thứ yếu đối với họ.

Vì vậy, đội trưởng của đội phòng thủ Maxim Shalygin và Denis Volokhov coi Standoff là một nền tảng giáo dục hơn là một cuộc thi.

Hình 5. Maxim Shalygin, đội trưởng đội Your Shell Not Pass

Maxim Shalygin lưu ý:

“Đó là một yếu tố học tập. Chúng tôi không có yếu tố cạnh tranh như vậy. Điều duy nhất là bạn có thể cạnh tranh với chính mình của năm trước… Trước hết, chúng ta đi nhanh chóng cải thiện những chàng trai trẻ mới đến. Thêm vào đó, có lẽ, những người lớn tuổi hơn và không tham gia lần đầu tiên đang thử nghiệm xem họ có thể điều tra bao nhiêu sự cố thú vị hơn, tập hợp các chuỗi tấn công thú vị hơn… Vì vậy, tôi nghĩ rằng, trước hết, đối với nhạc blues, đây là một chuyên sâu, còn thành phần cạnh tranh chỉ liên quan đến bản thân họ và chỉ là thứ yếu.”

Hình 6. Denis Volokhov, đội trưởng đội MaybeFalse

Denis Volokhov đồng ý một phần, nhưng nhấn mạnh yếu tố đam mê cạnh tranh:

“Hai đội có thể làm việc tại một quầy và theo đó, họ đang điều tra các sự cố giống nhau. Nói chung, bạn có thể thấy nhóm của mình xử lý một sự kiện quan trọng đã xảy ra hoặc một số sự cố được ghi lại nhanh hơn bao nhiêu và dựa trên số điểm này, nói một cách đại khái, hãy xem mức tăng trưởng tổng thể và tốc độ phản hồi, theo dõi một số thông số. Tuy nhiên, đây vẫn là sự rèn luyện hơn là một cuộc thi đấu nào đó.”

Hình 7. Oleg Ivanov, giám đốc kỹ thuật của nền tảng Standoff 365

Oleg Ivanov, với tư cách là đại diện của Standoff, đã hỗ trợ các diễn giả và nhấn mạnh tính linh hoạt của nền tảng, cho phép blue đặt ra nhiều mục tiêu khác nhau và thử nghiệm các kịch bản khác nhau để ứng phó với sự cố.

Nói cách khác, đối với người phòng thủ, trận chiến mạng là:

1. Cơ hội đào tạo các chuyên gia trẻ.
2. Một cơ hội để phân tích các trường hợp và sự cố phức tạp.
3. Một cách để kiểm tra tốc độ và chất lượng phản hồi.
4. Một công cụ linh hoạt để thử nghiệm các kịch bản bảo vệ khác nhau.
5. Một nền tảng để kiểm tra tính hiệu quả của bảo mật thông tin.
6. Cơ hội phát triển sự gắn kết trong nhóm.

Hình 8. Các chuyên gia của Đội Xanh (Denis Volokhov, Maxim Shalygin, Oleg Ivanov)

Chủ đề động lực

Sự công nhận trong cộng đồng, thành tích cá nhân, giải thưởng trên nền tảng… Điều gì khác thúc đẩy người tham gia?

Hình 9. Ivan Bulavin, trưởng bộ phận kiểm tra hệ thống điều khiển công nghiệp tại Positive Technologies

Ví dụ, Ivan Bulavin coi Standoff là một lập luận mạnh mẽ trong một cuộc phỏng vấn:

“Như Pasha đã nói, top 10 trong xếp hạng của người dùng Standoff là một điều quan trọng. Bạn có thể viết về cô ấy trong sơ yếu lý lịch của mình, cùng cô ấy đến phỏng vấn. Mọi người hiểu nó là gì.”

Hình 10. Victor Zvarykin, thành viên nhóm Jet_Infosystems

Victor Zvarykin nói thêm:

“Bạn chắc chắn đang tăng giá trị của mình trên thị trường. Hơn nữa, hiện nay đây là nơi duy nhất dạy về an toàn thực tế; nó không có chất tương tự. Đây cũng là cơ hội tiếp cận trình độ quốc tế: vì các đội từ các quốc gia khác nhau đang tham gia nên bạn có thể yên tâm nói rằng mình đã giành chiến thắng trong các cuộc thi quốc tế.”

Hình 11. Pavel Chernyshev, đội trưởng DreamTeam

Pavel Chernyshev thu hút sự chú ý đến khía cạnh tài chính:

“Đây là những cuộc thi thực sự bằng tiền thật. Chúng tôi thực sự đã có chúng cho đội. Đó là, đây không chỉ là một trò chơi. Bạn thực sự có thể kiếm tiền ở đây. Và khá nhiều tiền.” (Lưu ý: quỹ giải thưởng năm nay là 15 triệu rúp)

Như Maxim Shalygin đã lưu ý, điều quan trọng là có thể trình bày và trình bày kết quả của bạn với ban quản lý. Nếu bạn đến và nói “nhìn này, tôi có đội này, chúng tôi đã thực hiện những sự kiện không thể chấp nhận được này, đây là cách chúng tôi điều tra chúng, chúng tôi đã mất rất nhiều thời gian…”, thì bạn có thể nhận được một khoản ngân sách nhất định cho nhóm. Diễn giả cũng nhấn mạnh giá trị của sự phát triển nghề nghiệp.

Denis Volokhov nói thêm:

“Động lực vật chất không đặc biệt quan trọng đối với tôi. Nền tảng mang đến cơ hội cảm nhận lưu lượng truy cập duy nhất mà bạn phân tích trên luồng và sau đó trong mọi trường hợp, bạn sẽ tự mình hiện thực hóa nó: trong một số quy tắc của mình, bạn sẽ điều chỉnh một số điều mới mẻ, bạn sẽ tìm kiếm điều gì đó, một số sắc thái , có thể bạn sẽ xác định được những khoảng trống và lấp đầy chúng… Nghĩa là dường như không có phần thưởng bằng tiền nhưng bạn sẽ nhận được rất nhiều kinh nghiệm.”

Chủ đề về động lực được tóm tắt bằng một cuộc khảo sát người xem.

Hình 12. Mục tiêu ưu tiên của bạn khi tham gia các cuộc diễn tập mạng là gì?

Riêng biệt, điều đáng chú ý là khía cạnh tương tác với người sử dụng lao động đã được những người tham gia thảo luận đề cập đến. Pavel Chernyshev (crypt0b0y) từ đội đỏ đã đề cập rằng chủ nhân của họ tài trợ cho họ. Maxim Shalygin, đại diện cho đội xanh, lưu ý rằng không có trở ngại nào từ phía ban lãnh đạo. Các doanh nghiệp thấy được giá trị của sự tham gia của các chuyên gia của họ vào Standoff. Kiến thức và kỹ năng thu được có tác dụng tăng cường bảo vệ hệ thống công ty và sự thành công của các nhóm làm tăng danh tiếng nghề nghiệp của công ty.

Trận chiến mạng diễn ra như thế nào?

Dàn diễn viên đã chia sẻ những hiểu biết sâu sắc về căn bếp trong nhà của Standoff. Vấn đề đã được giải quyết bởi cả ban tổ chức và người tham gia.

Xem trước

Chủ đề về bầu không khí và giải trí đã được đề cập đến. Oleg Ivanov lưu ý rằng một nhóm chuyên gia riêng biệt chịu trách nhiệm về phần hình ảnh. Người ta chú ý nhiều đến thiết kế đầy màu sắc, cơ chế trò chơi, tài liệu hình ảnh và video chất lượng cao. Tất cả điều này có tác dụng khiến người tham gia và khán giả đắm chìm trong bầu không khí của một trận chiến mạng.

Hình 13. Thiết kế trực quan của Standoff 13

Cơ học và quy tắc

Quy tắc chiến đấu mạng của Standoff có nghĩa là những người bảo vệ có khả năng báo cáo các sự cố và sự kiện đã được xác định trong cơ sở hạ tầng của họ. Khi một sự kiện nghiêm trọng hoặc không thể chấp nhận xảy ra từ phía những kẻ tấn công, The Blues được yêu cầu bắt đầu một cuộc điều tra về nó. Trong một số phân đoạn cơ sở hạ tầng, cơ chế phản ứng phát huy tác dụng: quân phòng thủ chống lại những kẻ tấn công, nhưng không dùng hết lực, để tạo cơ hội cho Quỷ đỏ cố gắng vượt qua hàng phòng ngự.

Một yếu tố quan trọng là sự sẵn có của cơ sở hạ tầng. Điều này được giám sát bởi các thành phần phần mềm đặc biệt ghi lại những khoảng thời gian không khả dụng trong quá trình tổ chức phản đối.

Ban tổ chức, ban giám khảo và trung tâm giám sát (SOC) theo dõi diễn biến chính xác của cuộc chiến mạng. Ban giám khảo xử lý báo cáo của các đội. Sử dụng SOC, các báo cáo được xác thực để tuân thủ các yêu cầu. Các nhà phân tích, SOC và tác giả nhiệm vụ kiểm tra xem những gì nêu trong báo cáo có thực sự được phản ánh trong các giao thức của hệ thống giám sát hay không. Chỉ sau đó, báo cáo mới được chấp nhận và đệ trình để xem xét về tính đầy đủ và chất lượng của cuộc điều tra. Nếu cần thiết, báo cáo sẽ được gửi để sửa đổi.

Ban tổ chức đã cố gắng tạo ra một hệ thống đánh giá hoàn toàn minh bạch và dễ hiểu. Một bảng tóm tắt kết quả (bảng điểm) đã được tạo cho đội đỏ và một bộ số liệu được cung cấp cho đội xanh: thời gian sẵn có của cơ sở hạ tầng, tốc độ phản hồi, số lượng sự cố nguyên tử được báo cáo. Đồng thời, điểm xanh không được trao cho các số liệu này; họ chỉ cho phép một người đánh giá việc hoàn thành các nhiệm vụ mà nhóm đã đặt ra cho mình. Quỷ đỏ có hai lĩnh vực để lấy điểm: thực hiện các sự kiện quan trọng và phát hiện các lỗ hổng trong cơ sở hạ tầng. Các lỗ hổng cho ít điểm hơn nhưng cho phép bạn ghi điểm ngay từ đầu, khi việc thực hiện các sự kiện quan trọng đầu tiên có thể kéo dài đến ngày thứ hai của cuộc thi. Người nhận ra sự kiện quan trọng đầu tiên sẽ nhận được điểm tối đa; tất cả những nhận thức tiếp theo của cùng một sự kiện đều mang lại ít hơn.

Dựa trên các tình huống sử dụng nền tảng, Oleg Ivanov xác định hai lĩnh vực: giám sát và điều tra sự cố của những người bảo vệ, cũng như phản ứng với hành động của những kẻ tấn công. Là một phần của nền tảng thử nghiệm trực tuyến, bao gồm thời gian ngâm lâu hơn (chỉ giới hạn theo đăng ký), các kịch bản khác được tạo ra – ví dụ: củng cố cơ sở hạ tầng (củng cố). Tuy nhiên, đối với một sự kiện ngoại tuyến có giới hạn thời gian, cách hiệu quả nhất là tập trung vào điều tra và quản lý phản hồi. Bởi vì quyền truy cập đầy đủ vào cơ sở hạ tầng của người bảo vệ khó kiểm soát hơn nên ở định dạng này, họ phản hồi nhiều hơn thông qua các sản phẩm nhúng. Điều này mang lại sự minh bạch hơn cho bồi thẩm đoàn, người tổ chức và những kẻ tấn công.

Chuẩn bị cho Quỷ đỏ

Ilya Shabanov, với tư cách là người điều hành cuộc thảo luận, đã nêu vấn đề chuẩn bị cho trận chiến mạng Standoff, vấn đề này đặc biệt phù hợp với những người mới bắt đầu. Những người tham gia chương trình phát sóng đã chia sẻ kinh nghiệm của họ.

Hình 14. Ilya Shabanov, Giám đốc điều hành của AM Media

Victor “VeeZy” nhấn mạnh tầm quan trọng của việc giải quyết chính xác các nhiệm vụ mà ban tổ chức Standoff đặt ra. Để làm được điều này, anh ấy tư vấn đào tạo trên sân tập trực tuyến Standoff, hoạt động quanh năm. Ở đó bạn có thể nắm vững cơ chế thực hiện các sự kiện và phát triển các kỹ năng cần thiết. Anh ấy gọi hỗ trợ kỹ thuật nhanh chóng qua trò chuyện bằng điện tín là một lợi thế.

Pavel “crypt0b0y” nói thêm rằng để vượt qua khó khăn, điều quan trọng là phải làm việc theo nhóm và không ngại nhờ đồng đội giúp đỡ: “…nếu một người bạn không giúp được, hãy gọi cho người bạn thứ hai.”

Chuẩn bị nhạc Blues

Các hậu vệ có cách tiếp cận chuẩn bị hơi khác một chút. Điều quan trọng là họ phải nghiên cứu chi tiết cơ sở hạ tầng được bảo vệ. Ngoài ra, còn có những điểm chung với Quỷ đỏ: chú trọng tinh thần đồng đội, đào tạo tương tác, chuyên môn hóa trong các lĩnh vực.

Maxim Shalygin lưu ý rằng quá trình chuẩn bị của họ bắt đầu bằng việc phân tích ngành mà họ sẽ bảo vệ. Tiếp theo, họ nghiên cứu cơ sở hạ tầng, tìm kiếm các cách khai thác đã biết. Nếu có thể, pentest sẽ được thực hiện. Dựa trên điều này, các quy tắc được chuẩn bị và xác định các điểm vào tiềm năng cho những kẻ tấn công. Sau đó, họ chuyển sang cơ sở hạ tầng nội bộ, xác định các tài sản quan trọng, lập mô hình các tuyến đường khả thi để Quỷ đỏ tiến lên và tập trung vào việc bảo vệ các điểm then chốt. Anh ấy cũng nhấn mạnh tầm quan trọng của việc phân bổ vai trò trong nhóm: “… Tôi có một số người chịu trách nhiệm về một số hệ thống bảo vệ thông tin nhất định.”

Denis Volokhov, đội trưởng nhóm MaybeFalse, người lần đầu tiên tham gia cuộc chiến mạng, cho biết khi mới bắt đầu, trước tiên họ phải hiểu về bảo mật thông tin được sử dụng trong cơ sở hạ tầng ảo Standoff. Người cố vấn đã giúp đỡ ở đây. Sau đó, nhóm cũng chuyển sang nghiên cứu cơ sở hạ tầng, tìm kiếm các vectơ tấn công có thể xảy ra và lập mô hình hành động của Quỷ đỏ. Đồng thời, trên thực tế, nhiều kịch bản dự kiến ​​đã không diễn ra nhưng việc chuẩn bị vẫn khiến công việc trở nên dễ dàng hơn nhiều trong cuộc chiến mạng.

Nói cách khác, khi chuẩn bị cho màu xanh lam, điều quan trọng là phải nghiên cứu chi tiết cơ sở hạ tầng được bảo vệ, lập mô hình các hành động có thể có của những kẻ tấn công cũng như phân bổ vai trò và trách nhiệm trong nhóm.

Vai trò của người cố vấn

Ban tổ chức Standoff cung cấp tùy chọn cố vấn để chuẩn bị cho các đội và nhanh chóng thích nghi với những người mới tham gia. Cố vấn của nhóm là một chuyên gia giúp bạn cảm thấy thoải mái và hiểu rõ các quy tắc cũng như cơ chế của cuộc thi.

Theo các diễn giả của Đội Xanh, người cố vấn cực kỳ quan trọng đối với các đội mới: họ giúp giảm bớt căng thẳng khi hòa mình vào một môi trường xa lạ, nhanh chóng thích nghi và tập trung vào trận đấu. Oleg Ivanov, với tư cách là người tổ chức, đồng ý với quan điểm này: anh coi người cố vấn như trợ lý cho đội xanh, giúp giảm đáng kể rào cản gia nhập.

Chúng tôi cũng đã thảo luận trực tuyến về chủ đề giới thiệu cố vấn cho Quỷ Đỏ. Pavel Chernyshev cảnh báo về mối nguy hiểm của việc giám hộ quá mức, tước đi quyền độc lập của người tham gia:

“Tôi tin rằng người cố vấn trước hết phải độc lập và không liên kết với công ty. Thứ hai: về nguyên tắc, người cố vấn rất hữu ích cho các nhóm mới, nhưng điều quan trọng chính là không lạm dụng nó đến mức khiến các chuyên gia trẻ không còn tự mình tìm ra mọi thứ. Như người ta nói, nếu bạn không biết điều gì đó, hãy lên Google hoặc Yandex, nghiên cứu, rồi nghiên cứu lại cho đến khi tìm thấy thông tin.”

Victor “VeeZy” không đồng ý và trích dẫn kinh nghiệm cố vấn tích cực của anh ấy tại Standoff làm ví dụ:

“Tôi có thể đưa ra một sự tương tự: Tôi đang đứng đầu bảng xếp hạng trên nền tảng, và đôi khi những người mới bắt đầu viết thư cho tôi và hỏi làm thế nào để thực hiện khoảnh khắc này hay khoảnh khắc kia… Nếu bạn quyết định một mình, bạn có thể bị mắc kẹt và mất hứng thú , điều gì đó có thể khiến bạn sợ hãi, điều gì đó có thể không suôn sẻ trong một thời gian dài. Và tôi luôn sẵn lòng giúp đỡ mọi người, nếu tôi cần nói với họ một số bước nhỏ, hãy hướng dẫn họ để họ tiếp tục nghiên cứu nền tảng này, vì nó thực sự rất lớn và rất thú vị.”

Nói chung, không có tiêu chuẩn duy nhất cho việc hỗ trợ cố vấn: phụ thuộc quá nhiều vào kinh nghiệm và nhu cầu của một nhóm cụ thể.

Theo kết quả khảo sát người xem, phần lớn cho rằng cơ chế và kịch bản hiện có là thú vị.

Hình 15. Điều gì thu hút bạn nhất ở trận chiến mạng Standoff?

Ngưỡng đầu vào

Khách truy cập vào một sự kiện ngoại tuyến – chỉ đơn giản là khán giả – thường không hiểu đầy đủ tất cả các cơ chế phức tạp của những gì đang diễn ra, bởi vì trên thế giới không có sự kiện tương tự trực tiếp nào của Standoff. Ban tổ chức đang nỗ lực để làm cho những gì đang diễn ra dễ tiếp cận hơn: cải thiện hình ảnh trực quan, đơn giản hóa cách diễn đạt, phát triển nền tảng trực tuyến với cơ hội thử sức mình với tư cách là người tham gia.

Denis Volokhov nói về ngưỡng đầu vào của các hậu vệ. Theo ông, việc tham gia sẽ hữu ích cho bất kỳ chuyên gia SOC nào, bất kể trình độ: “… nếu thiếu thứ gì đó, họ sẽ dạy ở đây, và nếu bạn đã biết điều gì đó, bạn sẽ trau dồi kỹ năng.”

Từ vị trí của kẻ tấn công, để tham gia trận chiến mạng Standoff, bạn cần có trình độ kiến ​​thức và kỹ năng nhất định, ham học hỏi và có nền tảng về bảo mật thông tin. Pavel Chernyshev nêu tên các yếu tố chính là mong muốn tự học và khả năng khẳng định các kỹ năng đã học được. Ngoài việc đào tạo về nền tảng Standoff 365, anh ấy còn khuyên nên tham gia các phòng thí nghiệm về Hack The Box, Root Me và tham gia các chương trình Bug Bounty.

Viktor Zvarykin lưu ý rằng bây giờ là “thời điểm lý tưởng” để “tham gia vào trận chiến mạng Standoff”: có các video, bài báo và lớp học nâng cao từ các đội trưởng nói chuyện, chẳng hạn như về quản lý sự cố.

Ban tổ chức đang tích cực phát triển các sáng kiến ​​đào tạo để giúp người tham gia vượt qua ngưỡng đầu vào dễ dàng hơn. Vì vậy, Oleg Ivanov đã đề cập đến việc thu hút sinh viên các chuyên ngành tham gia các cuộc thi và hợp tác với các trường đại học.

Ivan Bulavin nhấn mạnh rằng sẽ không thể chỉ đơn giản đến và ngay lập tức giành chiến thắng trong cuộc chiến mạng. Nhưng anh cũng coi nền tảng đào tạo trực tuyến là nơi đào tạo tuyệt vời để có được những năng lực cần thiết.

Do đó, đối với người da xanh chỉ cần làm việc trong SOC và có kiến ​​​​thức cơ bản về hệ thống bảo mật là đủ, trong khi người da đỏ sẽ cần khả năng và mong muốn phát triển độc lập. Ban tổ chức tích cực giúp đỡ cả hai trong việc này, cung cấp sân tập và tổ chức các cuộc thi riêng cho người mới bắt đầu và học viên. Sự phong phú của tài liệu đào tạo từ những người tham gia có kinh nghiệm trong phạm vi công cộng giúp đơn giản hóa rất nhiều việc tham gia.

Tại sao lại quay lại

Các chuyên gia cũng nói về sự nên tham gia lại vào trận chiến mạng và đi đến kết luận rằng nó vẫn phù hợp với nhiều loại người chơi.

Maxim Shalygin coi đây là cơ hội để truyền đạt kiến ​​thức và phát triển kỹ năng của những người mới vào nhóm. Denis Volokhov, ngoài việc luân chuyển và đào tạo nhân sự, cho rằng điều quan trọng là phải đặt ra một loại thách thức: liệu anh ấy có thể đương đầu tốt hơn lần trước hay không. Ivan Bulavin nhấn mạnh cuộc chạy đua vũ trang liên tục trong ngành và do đó, cần phải theo dõi nhịp đập:

“Bạn không thể học mọi thứ về bảo mật thông tin. Không có điều đó. Nếu bạn không làm điều gì đó trong một tháng, điều đó có nghĩa là bạn đang tụt hậu trong ngành… Bế tắc không phải là học cách sử dụng các biện pháp phòng thủ như vậy mà là học cách phản ứng khi bị tấn công.

Viktor Zvarykin và Pavel Chernyshev từ đội đỏ ghi nhận sự quan tâm của họ đối với thể thao và mong muốn giỏi hơn các đối thủ. Đồng thời, đối với Pavel, trận chiến mạng cũng là nơi huấn luyện thực hành các kỹ thuật mới: “ở đó chúng tôi thử nghiệm các kỹ thuật mới và sau đó chúng tôi sử dụng chúng trong công việc của mình. Tức là đây là sân tập khá tốt, cơ sở hạ tầng tốt”.

Do đó, Standoff vẫn là nơi đào tạo phù hợp và hữu ích ngay cả đối với những người tham gia có kinh nghiệm, là nền tảng để phát triển chuyên môn và cạnh tranh thú vị với các đội mạnh nhất trong ngành.

Lời khuyên cho người mới bắt đầu

Những người tham gia cuộc họp đã chia sẻ “các mẹo vặt cuộc sống” dành cho những người mới bắt đầu muốn thử sức mình trong trận chiến mạng Standoff:

1. Tham gia cộng đồng Standoff trên Telegram, theo dõi tin tức và thông báo. Trong cuộc trò chuyện, bạn có thể gặp gỡ các trưởng nhóm, tìm những người cùng chí hướng hoặc thậm chí nhận được lời mời vào nhóm.
2. Đăng ký trên nền tảng Standoff 365 và thử các chế độ khác nhau – từ các cuộc thi dành cho sinh viên đến tiền thưởng phát hiện lỗi. Đây là nơi đào tạo lý tưởng để bạn vừa phát triển kỹ năng hacker mũ trắng vừa giới thiệu cho bạn quy trình điều tra vụ việc.
3. Đừng ngại yêu cầu sự giúp đỡ từ những người tham gia có kinh nghiệm hơn. Mọi người đều đã từng bắt đầu lại từ đầu. Thông lệ trong cộng đồng bảo mật thông tin là chia sẻ kiến ​​thức và hỗ trợ những người mới tham gia.
4. Lập nhóm với những người mới khác trong đội. Việc cùng nhau rèn luyện và học hỏi những điều mới luôn dễ dàng và thú vị hơn là một mình. Sự chuẩn bị chung cho Standoff là việc xây dựng đội nhóm tuyệt vời.
5. Quyết định điều gì gần hơn – tấn công hay phòng thủ – và phát triển theo hướng đã chọn. Thật khó để kết hợp “đỏ” với “xanh”; tốt hơn là nên tập trung vào một việc.
6. Đừng sợ thất bại, hãy coi đó là những bài học quý giá. Trong Standoff, ngay cả thất bại cũng là sự tích lũy kiến ​​thức và kinh nghiệm.
7. Duy trì sự phấn khích và tò mò bên trong. Đây là những động lực chính cho sự phát triển chuyên nghiệp trong lĩnh vực bảo mật thông tin. Tiền bạc và tên tuổi sẽ đến như một hệ quả.
8. Hãy xem xét kỹ hơn Standoff như một nền tảng để xây dựng sự nghiệp. Tại đây họ đạt được những kỹ năng thực sự, gặp gỡ các chuyên gia và tìm được việc làm trong các công ty hàng đầu.

Thông điệp chính: đừng trì hoãn việc tham gia vô thời hạn. Bây giờ – hãy đăng ký, thử các chế độ trực tuyến, làm quen với cộng đồng. Tiếp theo – hãy tham gia, phát triển vượt lên trên chính mình, tận hưởng quá trình này.

Kết luận

Nếu như trước đây khán giả có thể thắc mắc về cơ chế chiến đấu mạng, quy trình nội bộ trên nền tảng, tiêu chí đánh giá, cơ hội hòa nhập và phát triển trong chủ đề bảo mật thông tin thì nay đã có nhiều diễn giả đưa ra câu trả lời toàn diện.

Nhìn chung, nền tảng này một mặt mang lại cho người bảo vệ cơ hội học hỏi kinh nghiệm đẩy lùi các cuộc tấn công thực sự, thực hành tương tác trong nhóm và phát triển kỹ năng; mặt khác, nó cho phép những kẻ tấn công trau dồi chiến thuật và kỹ thuật hack trong một môi trường năng động, cạnh tranh với các đội mạnh nhất, đồng thời phát triển lý thuyết và thực hành hack có đạo đức.

Các nhà tổ chức của Standoff, do Oleg Ivanov và Ivan Bulavin đại diện, đã tiết lộ hoạt động bên trong: tính linh hoạt của nền tảng và khả năng cá nhân hóa để phù hợp với nhu cầu của người tham gia, nhấn mạnh vào cơ chế giải trí và trò chơi, liên tục mở rộng các định dạng và chế độ cả trực tuyến và ngoại tuyến. Họ cũng chia sẻ kế hoạch nhằm thu hút ngày càng nhiều tài năng trẻ, chuẩn bị nền tảng cho sự xuất hiện của những ngôi sao mới trong giới hacker và đào tạo thế hệ chuyên gia an ninh mạng mới.

Cuộc thăm dò cuối cùng cho thấy mức độ quan tâm của người xem khi tham gia vào trận chiến mạng tiếp theo.

Hình 16. Bạn có muốn tham gia Standoff không?

Ilya Shabanov đã tóm tắt cuộc họp như sau:

“Đối với tôi, có vẻ như Standoff for the blues rất phù hợp. Bạn đến đó và rèn luyện mọi kỹ năng của mình như cơ bắp. Đối với Quỷ Đỏ, đây là Thế vận hội, tức là bạn sẽ thể hiện bản thân, vượt qua điều gì đó, trở thành người giỏi nhất; có tác dụng cạnh tranh. Đối với tôi, dường như đây là những cách tiếp cận hoàn toàn khác nhau, những hệ tư tưởng khác nhau”.

Bạn có thể trở thành khán giả hoặc người tham gia trận chiến mạng Standoff lần thứ 14 vào mùa thu này.

Dự án truyền hình AM Live hàng tuần mời các chuyên gia trong ngành đến trường quay để thảo luận về các chủ đề hiện tại trên thị trường CNTT và bảo mật thông tin của Nga. Luôn cập nhật các xu hướng và sự kiện quan trọng! Để thực hiện việc này, hãy đăng ký kênh của chúng tôi kênh YouTube.