CYBER SECURITY HACKATHON

I weekenden d. 28. og 29. september var Stanislava og Casper, 2 konsulenter fra 2C Networks, deltagere på Cyber Security Hackethon i Aalborg.

Det var et fantastisk hackathon, hvor vi fik chancen for at sætte vores kompetencer i spil.
I løbet af 24 timer skulle vi løse en del cases med forskellige udfordringer – og det krævede mange forskellige færdigheder, fra tekniske til organisatoriske, kommunikative og brugerfokuserede.

Udfordringerne var:

  • Risk assessments (including business perspectives)
  • Incident response planning
  • Incident response execution in a stressed environment
  • Security testing and pen-testing tools
  • Social engineering
  • User awareness

Challenge 1 – Incident Response opgave, hvor den største del af opgaven drejede sig om kommunikation.

  • Hvem skal vi kommunikere med?
  • Hvilke afdelinger skal vi involvere?
  • Hvilke myndigeder skal/kan vi kontakte?

Challenge 2 – Denne opgave  bestod af to dele: Web Based Capture The Flag (CTF) og fysisk CTF.

  • Web CTF: phishing opgaver, netværk scanning/sniffing, SQL injection, osv.
  • Fysisk: bryd ind på en pwd beskyttet bærbar som indholder 9 udfordringer som drejede sig om kryptografi.

Challenge 3 – Udvikling af Information Security Management System af et fiktiv (Social Media som FB og Tweeter) mobil App som bruges af Flyvevåbnets soldater for at kommunikere med famillie, kolleger og lignende.

  • Risk Assessment der tager udgangspunkt af GDPR og ISO2700x.
    • Trussel svurdering
    • Sandsynligheds vurdering
    • Indvirknings vurdering
    • Osv.
  • Udvikling af krav for Sikkert App.

Takeaways:

  • Det rigtige attitude hjælper meget til udviklingen.
  • Samarbejde er en nøgleevne.
  • Og selvfølgelig lidt mere teknisk viden.