Paralel dünyada, bir Guangcheng şehri var. Bu şehir oldukça gelişmiş BT, İnternet ve modern bilgi endüstrilerine sahip. Toplam nüfusu 20 milyondan fazla olan büyük bir kırsal kesimden insan akını çekmiştir. "Kentsel hastalık" Guangcheng Şehrinin inşası ve yönetimi için bir sorun haline gelmiştir. Birincil sorun.
Guangcheng Şehri'nin "şehir hastalığını" çözmek için Guangcheng Şehri, kentsel hizmetler, enerji, ulaşım, hükümet işleri ve medya gibi altyapıyı kapsayan bir "kentsel akıllı ağ" kurdu ve yeni bir dijital şehir haline geldi.
2023 sonbaharında, Guangcheng Şehrinin "Kentsel Bilgelik Ağı" beş yıldır sorunsuz bir şekilde çalışıyor. Şehrin akıllı sisteminin inşası, insanların hayatlarına pek çok kolaylık getirdi ve birçok boşluğu ortaya çıkardı. Bilgisayar korsanları izliyor ve İnternet dünyasının alt akımı artıyor. Geek'in eylemi başladı.
Peak Geek Görev Kitabı
İçerik: Şehir ağı simülasyonu atış poligonu egzersizi
Seviye: yüksek
üye:
Sızma testi ekibi
Kritik Altyapı Savunma Ekibi
Altyapı iş personeli ve sıradan netizenler
Tedarik Zinciri İş Sistemi Ekibi
Ağ Güvenliği Denetleme Ekibi
Otonom kontrol edilebilir sistem ekibi
Müsabaka hakem takımı
Menzil sistemi işletme ve bakım ekibi
Sistem: Üç sahne ölçme ve haritalama sistemi, sahne inşası, görev ve kesinti tüm sahnede beş uygulamayı destekler
Süre: 32 saat
15 Eylül'de, ülkenin en iyi bilgisayar korsanları ve beyaz konukları, Guangcheng Şehri'nin hakimiyeti için rekabet etmek üzere kentsel atış poligonunda buluşacak.
İnsanların bilgisi, serveti, tesisleri, teknolojisi ve mahremiyeti birçok gücün dikkatini çekti. Birden çok hacker organizasyonu birden fazla tesis ve sistemde ortaya çıkan sorunları keşfetti ve sürpriz bir saldırı başlatmaya hazırlanıyor. Peak Geek Ekibi onlarla bir "yaşam ve ölüm yarışması" başlatacak.
Kazanmak ya da kaybetmek dakikalar ve saniyeler içinde olabilir .. Yoğun ataklar karşısında teknoloji kadar hız da önemlidir Meraklılar risk alabilir mi?
1. Koruma hedefi
Dört tür altyapı, insanların geçim kaynakları ile ilgili en önemli 12 platformun yanı sıra sayısız küçük ve orta ölçekli web siteleri ve sıradan insanlar da bilgisayar korsanlarının kapsamındadır.
Bilgisayar korsanları sistemin kontrolünü ele geçirdiğinde, bu dijital şehir çalışmayı bırakacak ve yıllar içinde elde edilen geliştirme başarıları yok olacak.
(1) Sosyal hizmetler için temel altyapı
1. Guangcheng Geleneksel Çin Tıbbı Hastanesi
Sistem: Akıllı tıbbi tedavi sistemi
Güvenlik açıkları: uygulama güvenlik açıkları, uzaktan taşma güvenlik açıkları ve bilgi ifşa güvenlik açıkları vb.
2. Guangcheng Express Şirketi
Sistem: çevrimiçi toB (işletmeden işletmeye) sistemi
Güvenlik açıkları: uzaktan taşma güvenlik açıkları ve uygulama güvenlik açıkları.
3. Guangcheng Üniversitesi
Sistem: çeşitli ofis bilgi sistemleri, kapsamlı öğrenci yönetim sistemleri vb.
Güvenlik açıkları: Güvenlik yamaları ve güvenlik politikaları zamanında güncellenmezse, bilgisayar korsanları sistem izinlerini kolayca elde etmek, sistem güvenliğini ve kararlılığını tehdit etmek için kaba kuvvet kırma, uzaktan taşma, bilgi ifşası, uygulama güvenlik açıkları ve diğer yöntemleri kullanabilir.
4. Guangcheng Telecom Company
Sistem: 5G iş sistemi
Güvenlik açıkları: Bilgisayar korsanları, kentsel iletişim ağlarında anormalliklere neden olabilecek uygulama güvenlik açıkları, kaba kuvvet kırma, tedarik zinciri saldırıları ve etki alanı sızma yoluyla kolayca sisteme manuel olarak girebilirler.
(2) Anahtar enerji altyapısı
1. Guangcheng Termik Santrali
Sistem: Termal güç üretim sistemi
Güvenlik açıkları: Sistemin kontrol edilememesi, sistemde çeşitli güvenlik açıklarının birikmesine neden olarak bilgisayar korsanlarının uygulama güvenlik açıkları, kaba kuvvet kırma, etki alanı penetrasyonu, güven kaynak saldırıları, hedef kimlik avı, bilgi ifşası vb. Güç kaynağı anormal.
2. Guangcheng Su Koruma Şirketi
Sistem: Akıllı Su Koruma Projesi: "Tek Şebeke, Tek Platform, Tek Sistem" Akıllı Su Koruma Mimarisi
Güvenlik açıkları: Bilgisayar korsanları, sistem izinlerini almak için uygulama güvenlik açıklarını, sulama deliği saldırılarını, hedef kimlik avı, donanım saldırılarını, uzaktan taşma, bilgi sızıntısı ve diğer araçları kullanabilir ve böylece kentsel su tedarik sistemini yok edebilir.
(3) Kritik ulaşım altyapısı
1. Guangcheng Şehri Ulaşım Bürosu
Sistem: Akıllı ulaşım sistemi.
Güvenlik Açıkları: Bilgisayar korsanları, akıllı ulaşım sistemini yok etmek ve Guangcheng Şehrinde büyük trafik kaosuna neden olmak için uygulama güvenlik açıkları, mızrak saldırıları, uzaktan taşma, kaba kuvvet kırma, etki alanına sızma vb. Yoluyla sisteme kolayca girebilirler.
2. Guangcheng Havaalanı
Sistem: Akıllı Havaalanı Sistemi
Güvenlik açıkları: Bilgisayar korsanları genellikle uygulama güvenlik açıklarını, mızrak saldırılarını, uzaktan taşmaları, kaba kuvvet kırmayı, bilgi sızıntısını ve akıllı havaalanlarına saldırmak için diğer araçları kullanır ve bu da uçuş gecikmeleri ve havaalanında mahsur kalan yolcu gibi büyük güvenlik olaylarına neden olur.
3. Guangcheng Metrosu
Sistem: Metro toC (işletmeden kişiye) sistem
Güvenlik açıkları: Suçlular, toC İnternet iş sistemine saldırmak için genellikle uygulama güvenlik açıklarını, tedarik zinciri saldırılarını, uzaktan taşma, kaba kuvvet kırma, bilgi sızıntısı ve diğer araçları kullanır.
(4) Hükümet medyası
1. Guangcheng Forumu
Sistem: Guangcheng halkı sosyal platformu
Güvenlik açıkları: Bilgisayar korsanları, kamuoyunu kontrol etme amacına ulaşmak için Guangcheng Forumuna saldırmak için genellikle uygulama güvenlik açıklarını, uzaktan taşmaları ve kaba kuvvet kırmayı kullanır.
2. Guangcheng Şehri Haber Web Sitesi
Sistem: Çevrimiçi haber tarama platformu
Güvenlik açıkları: Bilgisayar korsanları, çevrimiçi haber tarama platformlarına saldırılar başlatmak için genellikle uygulama güvenlik açıklarını, sulama deliği saldırılarını, hedef kimlik avı, etki alanına sızma, bilgi sızıntısı ve diğer araçları kullanır.
3. Guangcheng TV İstasyonu
Sistem: İsteğe bağlı çevrimiçi video platformu
Güvenlik açıkları: Bilgisayar korsanları genellikle talep üzerine çevrimiçi videoya saldırmak için uygulama güvenlik açıklarını, sulama deliği saldırılarını, uzaktan taşma, kaba kuvvet kırma, etki alanına girme, bilgi sızıntısı ve diğer araçları kullanır.
(5) Küçük ve orta ölçekli web siteleri ve İnternet kullanıcıları
Kritik altyapı ağlarına ek olarak, sıradan insanlar ve küçük ve orta ölçekli web siteleri de bilgisayar korsanlarının hedefi haline geldi.Guangcheng Şehrindeki herkes, kendilerini savunmak için "silahlar" almalıdır.
Ülkedeki en iyi 30 güvenlik ekibi, Guangcheng Şehrindeki krizi duydu ve görev kitabını kararlılıkla devraldı, bir gecede savunma tatbikatları yaptı, boşluklar buldu, sistemi yükseltti ve hackerlarla sonuna kadar savaşmaya hazırdı.
İki, görev yorumu
Bu savaşta düşmanın kimliğini söyleyemezsiniz, hackerların taktiklerini bilmiyorsunuz ve her platform tamamen savunulmalıdır. Kullanabileceğiniz şey sayılar, kodlar ve kendi deneyiminizdir.
Kısa süreli savaşta durum hızla değişiyor ve bir hata, devasa sistem parçalanabilir ve son ana kadar zaferin kime ait olduğunu bilmek imkansız.
Tüm şehrin umudu bu güvenlik ekiplerine düşüyor ama inekler korkmuyor, ineklere ait ihtişamı korumak için cesaret ve bilgeliklerini kullanacaklar.
yüzleşme
Hackerların Guangcheng Şehrindeki önemli ağ tesislerine sızdığı, şehrin işletim sistemini bozduğu ve kritik felaketleri tetiklediği biliniyor.
Her biri kendi elinde çalışan hackerlar arasında bir ittifak yok, bu bir yakın dövüş.
Sistemi kontrol etmek zafer anlamına gelmez, diğer hackerlar ve savunma ekipleri kontrol için tekrar rekabet etme şansına sahiptir. Savunma ekibi, Truva atlarını ve arka kapıları temizleyerek ve yama yaparak ve takviye ederek bilgisayar korsanlarını geri püskürtebilir.
Taktikler
Bilgisayar korsanının saldırdığı düğüm soyulduğunda, bilgisayar korsanı kontrolü kaybedecektir.
Geek savunması başarılı olduktan sonra, bilgisayar korsanı bilgileri ağ güvenliği denetim ekibi tarafından ele geçirilecektir. Kaynak başarıyla izlendikten sonra, bilgisayar korsanı ağ bağlantısından askıya alınacak ve bir süre saldırıya uğramayacaktır. Savunma ekibinin ağ güvenlik ekibiyle işbirliği yapması gerekiyor.
Virüslerin yayılmasına dikkat edin. Bilgisayar korsanları virüsler yoluyla sisteme zarar verebilir. Virüs başlatılıp başarıyla yayıldıktan sonra, savunma ekibinin zehirli düğümlerle zamanında ilgilenmesi gerekir.Yama işlemi güçlendirildikten sonra, bilgisayar korsanları virüsü tekrar saldırmak için kullanma fırsatını kaybedecektir.
Bu paralel dünyada heyecan verici bir şehir saldırısı ve savunma savaşı
15 Eylül'de Chengdu'da açılacak
Pinnacle Geek Finali
44 profesyonel ekip
32 saatlik bir siber güvenlik tatbikatı sahnelenecek
Bir siber saldırıdan sonra bir şehrin üç boyutlu temsili
İndüklenebilecek çeşitli sosyal sorunlar
Silahsız bu savaş kesinlikle dört gözle beklemeye değer!
(Kaynak: Pinnacle Geek)