Kolejny turniej przed nami. Data to 15.04 godzina 18:00. Turniej będzie rozgrywany hybrydowo: online i dla chętnych możliwość rozegrania turnieju w Poznań Congress Center na terenie Międzynarodowych Targów Poznańskich tuż po zakończeniu pierwszego dnia konferencji IN.SECON.
Przygotowaliśmy na tą okazję nową funkcjonalność związaną z dodatkową zakładką Infrastruktura, na której będzie zaprezentowana mapa infrastruktury bronionej organizacji. Waszym zadaniem będzie zidentyfikować zasoby oraz związane z nimi zagrożenia, ryzyka, podatności i słabości. Będziecie mieli na to około 20-30 minut. Wybór odpowiednich zabezpieczeń umożliwi Wam realizację tego zadania. Na podstawie zidentyfikowanych atrybutów będzie możliwe lepsze przewidzenie łańcucha ataku zastosowanego w scenariuszu. Przed turniejem udostępnimy filmik instruktażowy dotyczący nowej funkcjonalności. Biorąc pod uwagę ciążące nad nami fatum, jako backup przygotowaliśmy drugi scenariusz, który rozegramy jak coś pójdzie nie tak np. nowa funkcjonalność nie przejdzie pomyślnie końcowych testów lub rozgrywka zostanie przerwana z powodów technicznych. Poniżej pierwsza wskazówka dotycząca zapasowego scenariusza rozgrywki. W obu przypadkach Playbooki nie będą wykorzystywane.
CERT Bastion – INCIDENT REPORT
Recent authentication anomalies indicate multiple access attempts originating from geographically distributed sources. The activity appears scattered across several network segments and user accounts. Analysts observed that the initial access was achieved after a minor human authentication lapsus during credential verification. Shortly after the login event, privileged sessions were established and elevated permissions were granted ($ access). Behavioral analysis suggests a targeted campaign where attackers systematically search for high-value industrial systems and operational services. Current assessment: coordinated intrusion activity conducted by threat actors operating as persistent hunters within the enterprise environment.
