Kibergyakorlat — Résztvevői briefing
2026-01-01
BEVEZETÉS
Egy biztonsági szolgáltató cég munkatársaként csapatod átvette a CodeTech Solutions Kft. rendszereinek felügyeletét. Az infrastruktúra a korábbi üzemeltető alatt elhanyagolt állapotba került. A gyakorlat során valós biztonsági incidenseket kell kezelned csapatban, a cél az incidenskezelési folyamatok és a csapaton belüli kommunikáció fejlesztése.
Fontos
Több incidens is történhet párhuzamosan — a csapatnak priorizálnia kell a feladatokat!
BEVEZETÉS
Csapatszámod
A csapatszámod (#) az emailben kiküldött belépési adatoknál szerepel — ezt kell behelyettesíteni az URL-ekbe és az email fiókba.
BEVEZETÉS
Architektúra
A NAP MENETE
| Időszak | Tevékenység |
|---|---|
| 8:00–9:00 | Megismerés, bejelentkezés, feltérképezés |
| 9:00–10:00 | Első incidensek észlelése és kezelése |
| 10:00–11:30 | Eszkaláció — több párhuzamos incidens |
| 11:30–12:00 | Teljes válságkezelés — hatósági, jogi, kommunikációs nyomás |
| 12:00–13:00 | Ebédszünet (opcionális — a gyakorlat folytatódik) |
| 13:00–14:30 | Utolsó fejlemények, válságkezelés folytatása |
| 14:30–16:00 | Jelentéskészítés, kvíz, helyreállítás |
| 16:00–17:00 | Értékelés és visszajelzés |
JÁTÉKSZABÁLYOK
Játék célja — Sérülékenységek megtalálása és támadások elhárítása
IP-tiltás nem megoldás — A támadó bármikor új IP-címen jelenik meg
Rendszerfrissítés — Teljes frissítés futtatása a játék gépeire nem ajánlott
Tűzfal — DNS és alapportok tiltása a saját rendszert veszélyezteti
Szervező infrastruktúra — A cr-#-relay, cr-#-news, cr-#-inner-relay nem módosítható. Hiba esetén → #help-desk
VPN szükséges — Csatlakozva elérhető: Expo, Email, Chat, Wazuh, Nagios, Hírportál
Figyelem
Az IP-tiltás és a teljes rendszerfrissítés a saját csapat munkáját nehezítheti meg, nem a támadóét!
SZEREPKÖRÖK
| Szerepkör | Fő feladat | Kommunikál |
|---|---|---|
| Analyst | Monitorozás, riasztások azonosítása, osztályozása | Incidenskezelő |
| Incidenskezelő | Technikai kivizsgálás, beavatkozás, helyreállítás | Analyst, Vezető |
| Vezető | Koordináció, priorizálás, stratégiai döntések | Mindenki |
| Jogi | GDPR, NIS2, hatósági bejelentések, jogi tanácsadás | Vezető, Hatóság |
| Kommunikáció | Email, sajtó, kvíz, belső tájékoztatás | Vezető, Külső felek |
SZEREPKÖRÖK
SZEREPKÖRÖK
SZEREPKÖRÖK
Döntési folyamat
SZEREPKÖRÖK
SZEREPKÖRÖK
Fontos
A Kommunikáció szerepkör NEM dönthet önállóan a válaszok tartalmáról — minden külső kommunikációt a Vezetővel kell egyeztetni!
KOMMUNIKÁCIÓ
KOMMUNIKÁCIÓ
| Szabály | Leírás |
|---|---|
| Eszkaláció | Minden fontos információt fel kell vinni a láncban |
| Dokumentálás | Minden lépést és döntést rögzíteni kell — írásban (chat vagy email) |
| Jóváhagyás | Külső kommunikáció csak vezetői jóváhagyással |
| Priorizálás | Több incidens esetén a Vezető dönt a sorrendről |
| Szerepkör | Maradj a saját szerepedben, csak a feladataidat végezd |
| Kommunikáció | Oszd meg az információkat a csapattal — írásban (RocketChat) és szóban is |
| Kérdezz | Ha bizonytalan vagy, inkább kérdezz mint hibázz |
| Együttműködés | Ez csapatmunka, nem verseny |
KOMMUNIKÁCIÓ
| Cím | Leírás | Irány |
|---|---|---|
[email protected] |
Dolgozói bejelentések, IT support kérések | Bejövő / Kimenő |
[email protected] |
Sajtómegkeresések, újságírók | Bejövő / Kimenő |
[email protected] |
NAIH/NKI hatósági bejelentések | Kimenő |
[email protected] |
Külső IT partner/vendor kommunikáció | Bejövő / Kimenő |
[email protected] |
CSIRT jelentések küldése | Kimenő |
#help-desk (RocketChat) |
Technikai probléma, segítségkérés | Bejövő / Kimenő |
KOMMUNIKÁCIÓ
Küldd: [email protected] · Tárgy: Biztonsági incidens bejelentés
| Mező | Leírás |
|---|---|
| Incidens azonosító | CT-ÉÉÉÉ-HH-NN-XXX |
| Típus | Adatszivárgás / Malware / Weboldal feltörés / Egyéb |
| Súlyossági szint | Kritikus / Magas / Közepes / Alacsony |
| Észlelés időpontja | ÉÉÉÉ-HH-NN ÓÓ:PP |
| Érintett rendszerek | Rendszer neve, IP, hostname |
| IoC lista | Gyanús IP-k, domain-ek, fájl hash-ek |
| Leírás | Mi történt? Hogyan észleltük? |
| Intézkedések | Megtett lépések felsorolása |
| Hatás | Személyes adatok érintettek? Üzleti hatás? |
| Jogi értékelés | GDPR 72h / NIS2 24h+72h bejelentés? |
| Státusz | Nyitott / Vizsgálat alatt / Kezelt / Lezárt |
| Következő lépések | Tervezett intézkedések, felelős, határidő |
| Kapcsolattartó | Név, szerepkör, elérhetőség |
ESZKÖZÖK
| Eszköz | Funkció | URL |
|---|---|---|
| Expo | Credentials, Quiz, Scoring | https://expo.cyberrange.hu/ |
| Csapat levelezés | https://mail.cyberrange.hu/ |
|
| RocketChat | Csapat belső kommunikáció | https://chat.cyberrange.hu/ |
| Wazuh | SIEM, riasztások, logok | https://wazuh-cr#.cyberrange.hu/ |
| Nagios | Infrastruktúra monitoring | Elérés az Expo-ban |
| VPN | Gyakorlati platformok elérése | Emailben kiküldve |
ESZKÖZÖK
ESZKÖZÖK Authentik SSO — Egységes bejelentkezés
ESZKÖZÖK
#help-desk csatornánESZKÖZÖK Expo — Főoldal és feladatok
ESZKÖZÖK Expo — Hitelesítő adatok
ESZKÖZÖK Expo — Kvízek és eredménytábla
ESZKÖZÖK
ESZKÖZÖK E-mail — Mailcow webmail
ESZKÖZÖK
#announcement: A szervezők fontos bejelentéseit itt teszik közzé — érdemes figyelni!#help-desk: Technikai problémák jelzése, segítségkérésESZKÖZÖK RocketChat — Csapatkommunikáció
ESZKÖZÖK
Security Information and Event Management rendszer — a biztonsági események, riasztások és sérülékenységek kezelésének központi platformja.
(# = csapatszám, az Expo Credentials-ben)
ESZKÖZÖK
ESZKÖZÖK Wazuh — IT Hygiene dashboard
ESZKÖZÖK
ESZKÖZÖK Wazuh — Sérülékenység-kezelés
ESZKÖZÖK
rule.level >= 10 AND rule.description: "authentication" — sikertelen bejelentkezésekrule.groups: "syscheck" — fájlrendszer-változásokESZKÖZÖK Wazuh — Discover keresés
ESZKÖZÖK
Infrastruktúra monitoring rendszer — a szerverek és szolgáltatások állapotának figyelése. Az Expo felületen keresztül érhető el.
ESZKÖZÖK
https://vpn.prezilient.com:443ESZKÖZÖK NetBird VPN — Telepítés és csatlakozás
ESZKÖZÖK
ESZKÖZÖK OPNsense — Tűzfal irányítópult
ESZKÖZÖK OPNsense — Szabályok és interfészek
ESZKÖZÖK
ESZKÖZÖK Hírportál — Forgatókönyv eseményei
GYORS REFERENCIA
Incidensek
Kommunikáció
#help-desk csatornán a RocketChat-en
ÖSSZEFOGLALÁS
https://expo.cyberrange.hu/https://chat.cyberrange.hu/https://mail.cyberrange.hu/


Kérdések? → #help-desk (RocketChat)

HUNEX 2026 | prezilient.com