Москве прошла IV международная конференция по практической кибербезопасности OFFZONE 2023
24 и 25 августа в креативном пространстве GOELRO в Москве состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических вузов. Мероприятие посетили более 2 500 человек, а своим опытом с участниками поделились 108 экспертов.
Мероприятие открыл директор по стратегии BI.ZONE Евгений Волошин: "Развитие комьюнити в сфере кибербезопасности — одна из ключевых целей, которую ставит перед собой компания BI.ZONE. Важно не только делиться практическим опытом, но и выстраивать связи между всеми, кто решил связать свою жизнь с этой отраслью: инженерами, студентами, CISO компаний, профильными специалистами разных направлений и уровней. Вместе с партнерами мы сделали конференцию OFFZONE площадой для профессионального нетворкинга и развития и не собираемся останавливаться на достигнутом".
За два дня конференции на двух треках выступили 108 экспертов с 89 докладами.
Ключевым спикером OFFZONE 2023 выступил Омар Ганиев — основатель DeteAct. В своем докладе "Взломать По-старому Нельзя Взломать По-новому" Омар рассказал о том, как изменилась отрасль кибербезопасности за последние 10 лет. Спикер также ответил на вопросы: "Насколько инертна техническая составляющая механизмов защиты?", "Стоит ли бороться со сложными и новыми угрозами, если злоумышленники успешно атакуют старыми методами?", "Снизилась ли роль человеческого фактора?".
Другие эксперты в своих выступлениях перечислили основные тренды кибермошенничества в финансовой сфере и методы противодействия, поделились лайфхаками в области mobile DevSecOps, рассказали о необычных атаках с применением широко распространенных программ для удаленного управления и уязвимостях в коде, генерируемом нейросетями, затронули другие актуальные темы отрасли кибербезопасности.
Одновременно с двумя треками докладов на конференции в этом году работали тематические зоны от специалистов по безопасности финансовых систем и банковской инфраструктуры (AntiFraud.Zone), экспертов по безопасной разработке и анализу защищенности приложений (AppSec.Zone), а также CTF.Zone и две площадки комьюнити. CTF.Zone посвящена соревнованиям по спортивному хакингу, цель которых — захватить флаг раньше команды соперников. Здесь участников ждали доклады о тонкостях CTF и решение сложных тасков. На Community track своим опытом поделились эксперты из DС и ЕС 1337, а на стенде Community.Zone посетители конференции практиковались в OSINT, GEOINT и решали необычные хакквесты.
Параллельно на мероприятии прошли 5 прикладных воркшопов, которые включали в себя практические задания и разбор реальных кейсов о применении ИИ для защиты информации, особенностях безопасности компонентов CI/CD, практике пентеста Android-приложений и другом.
Также на OFFZONE 2023 прошла презентация, посвященная итогам года работы платформы BI.ZONE Bug Bounty. В ходе дискуссии эксперты обсудили актуальные тренды рынка багбаунти и поделились результатами работы. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей.
Помимо образовательной части, на OFFZONE 2023 был интерактив. Например, гости конференции участвовали в фановом квесте, выполняя задания и собирая коллекционные фишки. Также участники получили возможность разгадать тайну загадочного инновационного куба (CUB_3), проверить свои хакерские навыки, решив тематический таск за 10 минут. Кроме того, у участников была возможность создать собственный инновационный бейдж с помощью отдельных печатных плат, которые соединяются с бейджем через разъемы.
В рамках конференции компания BI.ZONE также провела акцию для потенциальных соискателей One Day Offer.
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям развиваться безопасно. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 года реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.