Команда специалистов по информационной безопасности Группы QIWI стала единственной непобедимой в CTF-марафоне в рамках международного форума по практической безопасности Positive hack days VI, который ежегодно организует один из лидеров в сфере услуг ИБ – компания Positive Technologies.
Команда Vulners, в который вошли сотрудники департаментов ИБ, эксплуатации и разработки QIWI, завоевала сразу несколько наград – “Excellent banking”, “The invulnerable”, “The last man standing” и “Zen Sensay” за создание образцовой системы ИБ условного банка, полную недоступность для атакующей стороны и хладнокровное противостояние атаке. Специалистам QIWI удалось остаться не только последними «выжившими» участниками соревнования, но и единственной командой, на 100% избежавшей проникновения в систему.
Решив не останавливаться на достигнутом, команда QIWI ко второму дню CTF осуществила успешный взлом одной из атакующих систем, отступив от сценария организаторов, которые изначально не предполагали возможности контратаки. За это команда Vulners удостоилась награды в специально учрежденной номинации “WTF: вот это поворот!”.
«Убедительная победа коллег, несмотря на абсолютную компетентность противника, стала для меня предсказуемым результатом турнира. Ключевая составляющая нашей стратегии – это большой опыт отражения реальных атак и зачастую неочевидный подход к защите своего периметра. Наше решение контратаковать стало неожиданностью не только для противника, но и для организаторов Phd. И все же, в этой командной игре победила дружба между сплоченными коллективами, готовыми к оперативной мобилизации для противостояния угрозам самого разного характера», - отметил директор по информационной безопасности Группы QIWI Кирилл Ермаков.
Всего в соревновании участвовали 5 команд защитников и 3 команды SOC*, представлявших департаменты ИБ компаний, занятых в разных сферах бизнеса. Организаторы CTF впервые отошли от классического формата противостояния, предложив участникам выступить в одной из трех категорий – атакующие, оборона и security operation centre – на территории виртуального города City F, где расположились отделения банков, офисных структур, телекомов и АСО ТП с соответствующими системами ИБ.
*Security Operation Center – центр операционной безопасности
QIWI – ведущий платежный сервис нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по физическим, интернет и мобильным каналам связи. Она включает свыше 16,1 млн виртуальных кошельков и более 167 000 терминалов и точек приема платежей. С помощью QIWI торговые компании принимают платежи (в денежной и электронной форме) на сумму свыше 66 млрд руб. от более чем 62 млн клиентов, которые пользуются услугами сети не реже одного раза в месяц. Клиенты QIWI могут использовать наличные, предоплаченные карты и другие способы безналичных расчетов для заказа и оплаты товаров и услуг, используя физические и электронные платежные инструменты попеременно.