В Москве прошла четвертая международная конференция по практической кибербезопасности OFFZONE 2023
24 и 25 августа в креативном пространстве GOELRO в Москве состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических вузов.
За два дня конференции на семи треках выступили 108 экспертов с 89 докладами. Стратегическими партнерами мероприятия стали Сбер, «Тинькофф», Positive Technologies. Конференцию также поддержали VK, «Лига цифровой экономики», «Лаборатория Касперского» и другие.
Ключевым спикером OFFZONE 2023 выступил Омар Ганиев — основатель DeteAct. В своем докладе «Взломать По‑старому Нельзя Взломать По‑новому» Омар рассказал о том, как изменилась отрасль кибербезопасности за последние 10 лет. Спикер также ответил на вопросы: «Насколько инертна техническая составляющая механизмов защиты?», «Стоит ли бороться со сложными и новыми угрозами, если злоумышленники успешно атакуют старыми методами?», «Снизилась ли роль человеческого фактора?».
Другие эксперты в своих выступлениях перечислили основные тренды кибермошенничества в финансовой сфере и методы противодействия, поделились лайфхаками в области mobile DevSecOps, рассказали о необычных атаках с применением широко распространенных программ для удаленного управления и уязвимостях в коде, генерируемом нейросетями, затронули другие актуальные темы отрасли кибербезопасности.
Одновременно с двумя треками докладов на конференции в этом году работали тематические зоны от специалистов по безопасности финансовых систем и банковской инфраструктуры (AntiFraud.Zone), экспертов по безопасной разработке и анализу защищенности приложений (AppSec.Zone), а также CTF.Zone и две площадки комьюнити. CTF.Zone посвящена соревнованиям по спортивному хакингу, цель которых — захватить флаг раньше команды соперников. Здесь участников ждали доклады о тонкостях CTF и решение сложных тасков. На Community track своим опытом поделились эксперты из DС и ЕС 1337, а на стенде Community.Zone посетители конференции практиковались в OSINT, GEOINT и решали необычные хакквесты.
Параллельно на мероприятии прошли пять прикладных воркшопов, которые включали в себя практические задания и разбор реальных кейсов о применении ИИ для защиты информации, особенностях безопасности компонентов CI/CD, практике пентеста Android-приложений и другом.
Также на OFFZONE 2023 прошла презентация, посвященная итогам года работы платформы BI.ZONE Bug Bounty. В ходе дискуссии эксперты обсудили актуальные тренды рынка багбаунти и поделились результатами работы. Среди ключевых результатов — 17 зарегистрированных на платформе компаний и 51 программа по поиску уязвимостей. Общая сумма выплат за найденные уязвимости составила более 15 млн рублей.
Помимо образовательной части, на OFFZONE 2023 было много интерактива. Например, гости конференции участвовали в фановом квесте, выполняя задания и собирая коллекционные фишки, а затем получая за них offcoin — валюту мероприятия, которую можно было обменять на фирменный мерч. Также участники получили возможность разгадать тайну загадочного инновационного куба (CUB_3), проверить свои хакерские навыки, решив тематический таск за 10 минут, и даже сделать татуировку на стенде Tattoo.Zone. В этом году 17 участников сделали тату с логотипом конференции. За это они получили дополнительную валюту мероприятия и возможность бесплатно проходить на все будущие конференции OFFZONE, включая Speaker party. Кроме того, у участников была возможность создать собственный инновационный бейдж с помощью отдельных печатных плат, которые соединяются с бейджем через разъемы.
Ключевым состязанием мероприятия стал турнир на трех игровых приставках: PS4, PS5 и Game Stick. Турнир прошел на стенде Game.Zone. Участники играли в известные файтинги (MK, Tekken), гонки (Hot Wheels) и даже в симулятор готовки в ресторане (командная игра Overcooked). Турниры проходили каждые два часа, а самому активному геймеру партнер зоны компания VK подарила приставку с ретроиграми.
В рамках конференции компания BI.ZONE также провела акцию для потенциальных соискателей One Day Offer.