Pe parcursul celor patru zile de instruire, participanții au fost implicați în exerciții de tip Threat Hunting și Live-Fire, în cadrul cărora au avut oportunitatea să simuleze și să răspundă la atacuri cibernetice reale, lansate de echipe Red Team. Aceste exerciții au oferit un cadru practic pentru testarea reacției în timp real la incidente de securitate și pentru perfecționarea capacităților operaționale ale echipelor Blue Team.
Tematicile abordate au inclus:
- identificarea vulnerabilităților în rețele și aplicații
- atacuri asupra aplicațiilor web
- tehnici de tunneling DNS
- detecția și analiza backdoor-urilor
- analiza detaliată a evenimentelor din sistemele Windows
- testarea automată a vulnerabilităților
În cadrul exercițiului Live-Fire, echipele Blue Team au lucrat colaborativ pentru a apăra infrastructura IT simulată, aplicând măsuri avansate de securitate, redactând rapoarte de situație și utilizând platforma MISP pentru schimbul de informații despre amenințări cibernetice. Competiția a pus accentul pe reacția rapidă, cooperarea eficientă și luarea deciziilor strategice în condiții de presiune.
Mulțumim partenerilor noștri pentru suportul oferit și pentru eforturile comune în construirea unui spațiu digital sigur în Republica Moldova.
