Команда DreamTeam в восьмой раз победила на крупнейшей кибербитве России Standoff
Команда DreamTeam, в состав которой вошли специалисты по кибербезопасности компании «Совкомбанк Технологии», в восьмой раз выиграла Standoff - крупнейшие в России соревнования по кибербезопасности. Юбилейная десятая кибербитва прошла с 16 по 19 июня в московском «Кибердоме», где 23 команды из шести стран штурмовали виртуальное государство с банками, энергетикой и заводами.
DreamTeam набрала 148 535 очков, реализовав 34 критических события, и оторвалась от другой команды почти на 45 тысяч баллов. Интрига сохранялась до финала благодаря системе динамического скоринга.
Одним из главных нововведений в банковской отрасли стало введение цифрового рубля - третьей формы национальной валюты, которую Банк России только начинает внедрять. На полигоне смоделировали реальную архитектуру: центральную платформу ЦБ, банки-посредники, обмен сообщениями по стандарту ISO 20022. Под капотом - отечественное банковское ПО.
«Это была возможность протестировать технологию, которая еще не вышла в массовую эксплуатацию, - рассказывает Павел Чернышев, начальник Управления анализа защищенности Совкомбанка и субкапитан команды DreamTeam по банковскому направлению. - Самую современную систему подвели не сложные уязвимости, а базовые ошибки: стандартные пароли, отключенная проверка цифровых подписей, отсутствие контроля прав. Урок простой: можно сколько угодно усложнять криптографию, но если рядом лежит дефолтный пароль - все бесполезно».
Организаторы впервые ввели специальные номинации. DreamTeam забрала две: 14 бонусов First Blood за реализацию рисков в банковской отрасли быстрее остальных и лидерство по критическим событиям в ритейле с активным противодействием защитников.
Всего участники всех команд реализовали 245 критических событий на киберполигоне, охватывающем семь отраслей экономики. Самой атакуемой стал телеком - 74 инцидента, а ритейл оказался крепким орешком: всего семь успешных атак.
Специалисты Совкомбанка сосредоточились на банковском секторе, который усилили режимом Response: защитники не просто фиксировали атаки, но и активно блокировали индикаторы компрометации и противодействовали. Результат: из 13 возможных недопустимых событий DreamTeam реализовала 9 - больше, чем любая другая команда.
По словам участников, банки чаще всего «ломаются» из-за плохой гигиены секретов: пароли в конфигах и логах, ключи на серверах, токены в тестовых скриптах. «Главный вывод: гигиена секретов важнее дорогих средств защиты, - подытоживает капитан команды DreamTeam. - Уберите пароли из конфигов, отзывайте старые ключи, не используйте слабые пароли - и закроете большую часть реальных векторов атак».
Команда уже настроена защищать титул. «В следующий раз хотим закрыть банковский сектор полностью, включая все существующие сценарии», - говорят в DreamTeam.
Дата публикации: 8 июля 2026
Поделиться:
Другие статьи
Новости компании
Команда DreamTeam в восьмой раз победила на крупнейшей кибербитве России Standoff
8 июля 2026
Новости компании
Совкомбанк выступил финансовым партнёром курортного проекта «Алеан Резорт Монвер» в Сочи
8 июля 2026
Новости компании
Заместитель председателя правления Совкомбанка Михаил Автухов — выпускникам: «Неисполнимых мечт не бывает»
7 июля 2026
Новости компании
Проект АФК «Система» с участием Совкомбанка признан лучшим в сфере электротранспортной инфраструктуры
7 июля 2026
Вас также может заинтересовать
Вклад с высокой %% ставкой
Откройте вклад, не выходя из дома!
Кредит "Прайм Специальный"
Потребительский кредит наличными с возможностью вернуть проценты
Кредит под залог недвижимости
Получите одобрение и заберите деньги в офисе Банка
Всего одна карта для всего
Переводы без комиссии, 10 месяцев рассрочки на все
Кредит под залог авто
Машина вас выручит: получите деньги и оставайтесь за рулем