Тренировка прошла в рамках I Красноярского форума информационной безопасности. Десять IT-специалистов были поделены на две команды – мониторинга и реагирования. Задача первой группы состояла в выявлении паразитного трафика, а второй – устранить угрозу.
По легенде злоумышленник из внешнего мира взломал сначала сервер, затем сделал в нем подмену одного из модулей, после чего пользователь системы скачал вредоносное приложение, а злоумышленник таким образом захватил рабочее место и попытался захватить базу данных.
Тренировка проходила в течение двух часов. Все угрозы, прописанные в сценарии, успешно найдены и ликвидированы.
