Infolinia: 800 302 302, 801 363 636
Kod BIC (Swift): BPKOPLPW

© 2024 PKO Bank Polski

Aktualności

Ćwiczenia CyberRANGE

Przedstawiciele Departamenu Cyberbezpieczeństwa PKO Banku Polskiego wzięli udział w warsztatach CyberRANGE organizowanych przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa. Warsztaty odbyły się na specjalnej platformie, pozwalającej na przeprowadzenie autentycznych scenariuszy typu obrona-atak. Podczas ćwiczeń oceniana była skuteczność identyfikowania podatności, ich wykorzystywania w atakach na przygotowane środowisko jak i ich usuwania bez zakłócania działania usług i systemów. 2021-12-03
około min czytania

Ćwiczenia to część działań wynikających z umowy partnerskiej pomiędzy ECSC a PKO Bankiem Polskim o podnoszeniu kompetencji podmiotów krajowego systemu cyberbezpieczeństwa w zakresie świadomości zagrożeń, metod ataków w cyberprzestrzeni oraz prawnych, organizacyjnych i technicznych umiejętności przeciwdziałania zagrożeniom w systemach i sieciach teleinformatycznych.

W pierwszym dniu zespół miał za zadanie identyfikację podatności i ich wykorzystanie. Zadania te miały pozwolić na przejęcie infrastruktury firmy farmaceutycznej (obszar korporacyjny i przemysłowy) oraz współpracujących z nią instytucji, takich jak bank czy operator telekomunikacyjny.

Drugi dzień to działania zespołu odpowiedzialnego za cyberbezpieczeństwo, który miał odpierać ataki i reagować na ataki oraz zapewnić pełną dostępność usług. Realizowane było również zadanie z zakresu informatyki śledczej.

Ćwiczenie CyberRange w 2021 roku to łącznie 10 000 podatności cechujących się różnym poziomem skomplikowania i możliwościami ich skutecznego wykorzystania w przygotowanym środowisku. W środowisku zaimplementowano też szereg odmian złośliwego oprogramowania oraz backdoorów i innych elementów mających za cel zakłócenie poprawności działania środowiska.

Pierwszego dnia zespół identyfikował podatności i podejmował działania zmierzające do ich wykorzystania, w tym:

  • wykrycie i wykorzystanie podatności m.in.: typu RCE, Open-Relay, transfer stref DNS.
  • przejęcie kontroli nad różnymi węzłami przy wykorzystaniu exploit-ów
  • zidentyfikowanie błędów konfiguracyjnych usług, m.in.: SSH, SMTP, WWW, VNC
  • wykrywanie i łamanie prostych haseł
  • ataki Brute-Force
  • odnajdywanie pozostawionych danych logowania (repozytoria GIT, pliki, klucze)
  • wykorzystanie podatności Proxy Logon i przejęcie kontroli nad serwerem poczty ISP
  • przejęcie kontroli nad AD i redystrybucja złośliwego oprogramowania poprzez GPO
  • wykorzystanie podatności EthernalBlue

W drugim dniu zespół wcielał się w rolę defensywną – BlueTeam i w czasie rzeczywistym musiał reagować i radzić sobie z wieloma wyrafinowanymi cyberatakami, zapewniając jednocześnie stałą dostępność świadczonych usług.  Istotne było:

  • znalezienie krytycznych podatności umożliwiających przejęcie kontroli nad systemami i odpowiednie ich zabezpieczenie
  • utwardzenie konfiguracji usług (SSH, SMTP, WWW
  • utwardzenie systemów operacyjnych, urządzeń sieciowych i bezpieczeństwa
  • identyfikacja i usunięcie backdoorów, zbędnych kanałów dostępu, nadmiarowych usług
  • usunięcie złośliwego oprogramowania działającego w przestrzeni użytkownika oraz jądra systemu
  • analiza śledcza obrazu dysku – podejrzenie wyprowadzenia z organizacji krytycznych danych firmy i kontrahentów. Należało udowodnić wyciek danych przez pracownika i określić skalę.

 Dla nas krajowe ćwiczenia Cyber Range po międzynarodowych ćwiczeniach Locked Shields są kontynuacją i wyjątkowym wydarzeniem, w którym mogliśmy współrealizować i ćwiczyć wspólnie z krajowymi zespołami operatorów usług kluczowych. Opracowane scenariusze wymagały od nas szczególnego zaangażowania, szybkości działania oraz dokonywania trafnych decyzji. Poziom techniczny ćwiczeń był wyjątkowo wysoki, a przygotowane przez ECSC autorskie podatności czy backdoory były wyrafinowane i wskazujące dodatkowe wektory ataków.  Udział w ćwiczeniach pozwolił nam zdobyć kolejne praktyczne umiejętności, potrzebne do zapewnienia i utrzymania akceptowalnego poziomu cyberbezpieczeństwa dla naszych klientów oraz banku. Jesteśmy również pod wrażeniem środowiska CyberRange, które daje szerokie możliwości wykorzystania od właśnie wspólnych ćwiczeń różnych zespołów, poprzez testowanie konfiguracji, architektury, rozwiązań, urządzeń czy też systemów – przed planowanym zakupem. To też wyjątkowa platforma szkoleniowa i rekrutacyjna pozwalająca ocenić kompetencje kandydatów w obszarze IT i Cyberbezpieczeństwa. – komentują Arkadiusz Ferenc i Marcin Reniec członkowie zespołu ćwiczącego.  

W ćwiczeniach udział wzięli przedstawiciele: Enea SA, KGHM Polska Miedź SA, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, Narodowy Bank Polski, PGE Polska Grupa Energetyczna SA, Polska Grupa Zbrojeniowa, PKO Bank Polski, Poczta Polska oraz CSIRT MON.

Bądź ostrożny, bo oszuści mogą podszyć się pod numer banku

W ostatnim czasie cyberprzestępcy coraz częściej podszywają się pod pracowników banku i w ten sposób okradają klientów z pieniędzy. Rozpoznanie oszustów utrudnia fakt, że na telefonie ofiar może wyświetlić się numer infolinii albo oddziału banku, więc ludzie są przekonani, że dzwoni do nich osoba zatrudniona w PKO Banku Polskim. Przed atakiem można się jednak obronić. Wystarczy wiedzieć, na czym polega i o co nigdy nie zapyta nas prawdziwy pracownik banku.

Zobacz szczegóły

Pierwszy rok działalności Sandbox Blockchain

Sandbox Blockchain, unikalna na polskim rynku piaskownica biznesowo – technologiczna, od roku służy przedsiębiorcom do bezpłatnego testowania pomysłów opartych na blockchain. Projekt zapewnia uczestnikom dostęp do dedykowanego środowiska technologicznego oraz kompleksowe wsparcie w procesie komercjalizacji testowanych projektów.

Zobacz szczegóły

Sprawdź również

Powiadomienia o transakcjach, czyli pełna kontrola nad finansami
Finanse

Powiadomienia o transakcjach, czyli pełna kontrola nad finansami

Łatwo stracić kontrolę nad wydatkami, gdy każdego dnia realizujemy mnóstwo transakcji. Płacimy kartą w sklepie, kupujemy bilet w autobusie, przelewamy pieniądze online, opłacamy rachunki, wysyłamy dziecku kieszonkowe przez BLIK etc. Liczne drobne płatności potrafią pod koniec miesiąca zamienić się w zaskakująco dużą kwotę. Nieprzyjemnego zaskoczenia można jednak uniknąć.

2024-04-29
Jak najlepiej płacić za granicą? Eksperci banku odpowiadają
Finanse

Jak najlepiej płacić za granicą? Eksperci banku odpowiadają

Czy za granicą można wypłacić gotówkę z bankomatu za pomocą BLIKA? Jak to zrobić, by nie ponosić dodatkowych opłat? Jaką kartą najlepiej płacić w Tajlandii, a jaką w USA? Co znaczy „podpięcie karty debetowej do konta walutowego”? Im bliżej wyjazdu, tym więcej pytań. Śpieszymy z odpowiedziami.

2024-04-26
PKO Ubezpieczenia organizuje Balance Space – wyjątkowe miejsce spotkań w centrum Warszawy
Wydarzenia

PKO Ubezpieczenia organizuje Balance Space – wyjątkowe miejsce spotkań w centrum Warszawy

Już 13 kwietnia, w Rotundzie PKO Banku Polskiego, udostępnimy wyjątkową, weekendową przestrzeń warsztatową. Balance Space to cykl ciekawych wydarzeń, podczas których porozmawiamy o czterech filarach dobrostanu człowieka: emocjach, ciele, aktywności oraz relacjach. Do udziału w naszym autorskim projekcie zaprosiliśmy wyjątkowych ekspertów, którzy pomogą uczestnikom warsztatów odkryć sposoby na osiągniecie równowagi. Poznamy proste techniki pracy z własnymi zasobami, które łączą w sobie naukową rzetelność z czułością i szacunkiem. Ponadto nauczymy się, jak wspierać swoją psychikę poprzez pracę z ciałem i aktywność.

2024-04-08