Adatkezelési tájékoztatónkat itt olvashatod:
Süti beállítások kezelése:
IT biztonság
Élő döntő
A kategória szakmai hitelesítője a(z) Ukatemi Technologies.
A kiberbűnözés megközelítőleg 30 milliárd forint kárt okozott 2024-ben, és ~13 000 egyéni károsultja van. A kiberbiztonsági kategóriában ezért olyan gyakorlatokkal tesszük próbára a résztvevőket, amelyekkel képet kaphatnak a kibervédelem aktualitásairól, általános ismereteiről.
Az Ukatemi 2012-ben alakult, a BME CrySyS Labjának spin-offjaként. Egy professzionális mérnökiroda vagyunk, ahol magas színvonalú és egyedi kiberbiztonsági szolgáltatásokkal foglalkozunk: pentesztelés, red teaming, malware-elemzés, digital forensics, incidenskezelés, oktatás és tanácsadás, valamint kiberbiztonsági termékeket fejlesztünk. Ráadásul mindezt hagyományos IT és OT rendszerek esetében is. Budapesti székhellyel globális ügyfélkört szolgálunk ki, valamint mi is évek óta folyamatosan versenyzünk hazai és nemzetközi cybersecurity versenyeken. (Például az elmúlt évek OITM-ein tőlünk került ki a győztes csapat, az ország legsokoldalúbb informatikusa, valamint rengeteg kategóriagyőztes.)
Élet az Ukatemi-nél
A Malomudvarban lakunk, ami kívülről brooklyni vöröstéglás industrial hangulatú, belül családias, kedves, saját igényekhez igazítható. Öt helyiségben ülünk szétszórva, projektek vagy szakterületek szerint, de nem teljesen fix leosztásban. Van, ahol folyamatosan szól a zene, és vannak csendesebb sarkok, ahol ilyen külső ingerek nélkül lehet dolgozni. A legfrissebb munkatársak mentorokkal dolgoznak, valós ügyfelek problémáin. A csapat legtöbb tagja rendszeresen CTF-ezik, a medior-senior kollégákat támogatjuk nemzetközi cert-ek megszerzésében. Az Ukatemiben most 4 célunk van: 1) mérnöki szemléletű kiberbiztonsági céget működtetni (szemben a soft-IT-val). 2) Egy tető alá hozni a legtehetségesebb fiatalokat, akik inspirálják egymást. 3) A profi működés mellett megőrizni a baráti hangulatot. 4) Minél több nemzetközi projektet lebonyolítani.
Húszfős csapatunkban mindenki mérnök, aki papíron nem, lélekben az is. Ebbe a csapatba jelenleg medior-senior kollégákat keresünk ezekre a pozíciókra: https://ukatemi.com/career
Mire számíthatsz a kategóriában?
Az 5 forduló során egy ransomware támadáshoz kapcsolódó IT biztonsági incidenst kell elemezni, visszafejteni, majd megtámadni a támadók szerverét a fájlok visszaállításához szükséges kulcsok megszerzése érdekében.
- Az első fordulóban hálózati forgalmat kell vizsgálni, melyből kiderül, hogy hogyan jutott be a támadó és mit futtatott le a rendszeren.
- A második fordulóban a talált ransomware binárist kell elemezni.
- A harmadik fordulóban open source intelligence (OSINT) technikákat kell alkalmazni a darkneten és a clearneten, hogy a nyomára akadjunk a támadóknak.
- A negyedik fordulóban a támadók által használt Android alkalmazás visszafejtése a feladat.
- Az ötödik fordulóban pedig be kell jutni a támadók szerverére, hogy megszerezzük a titkosítási kulcsot, mellyel kititkosíthatók a fájljaink.
Mindegyik fordulóhoz javasolt valamilyen Linux operációs rendszer használata, mivel a javasolt programok ott könnyebben elérhetők, telepíthetők. Egy Kali Linux virtuális gép is megfelelő, illetve Windows-on is megoldhatók a feladatok, bár ott kicsit körülményesebben. Az adott fordulóban javasolt programokat a forduló előtt elérhető feladatkiírásban fogjuk részletezni.
A forduló készítőiről
- Tamás Kristóf, senior penetration tester, CTF player, többszörös OITM kategóriagyőztes, csapatverseny győztes és a 2024-es versenyben az összesített első helyezett.
- Krátky Gergő, senior penetration tester, CTF player, többszörös OITM csapatverseny győztes, OSINT specialista.
Extra nyeremény
Az ISACA Budapest Chapter felajánlásából a kategória nyertese lehetőséget kap egy online CISA/CISM/CRISC vagy CDPSE vizsgaelőkészítő képzés ingyenes elvégzésére, melynek értéke 300.000 Ft.
Partnereink
Akik nélkül nem menne
