15 и 16 ноября 2018 года дочерняя компания Сбербанка BI.ZONE провела международную конференцию по практической кибербезопасности OFFZONE 2018. На мероприятии, прошедшем в центре Digital October в Москве, собралось более 700 экспертов, исследователей и участников профессиональных сообществ из России, Европы, Азии и Америки. Специальным гостем стал представитель оргкомитета одной из знаковых отраслевых конференций мира — DEFCON (проводится в Лас-Вегасе с 1993 г.).
Гости OFFZONE обсудили различные аспекты кибербезопасности в двух основных секциях (Main Track и Fast Track), а также на трех тематических треках: от представителей крупнейших финансовых организаций (FINANCE.ZONE), экспертов по анализу защищенности веб-приложений (WEB.ZONE), исследователей аппаратного обеспечения и электроники (HARDWARE.ZONE).
Более 50 признанных экспертов из России, Европы и Азии выступили с докладами за два дня конференции, в их числе представители BI.ZONE, «Лаборатории Касперского» и других.
Спикеры представили ретроспективу отрасли за последние 20 лет, а также очертили наиболее перспективные направления развития. Была предложена методика более эффективного обучения специалистов по кибербезопасности, продемонстрирована практическая реализация атак на встраиваемые системы, разобраны сильные стороны и уязвимости последних обновлений популярных сервисов и алгоритмов. Специалисты BI.ZONE и ПАО Сбербанк выступили на нескольких треках, представив собственное исследование безопасности биометрических технологий аутентификации, а также подробно рассказав о современных подходах злоумышленников к фишингу и атакам на юридических лиц в финансовой сфере.
Последняя тема вызвала особый интерес гостей OFFZONE: финансовая отрасль сегодня является целью №1 для организованной киберпреступности. Тематическая секция FINANCE.ZONE стала удобной площадкой для обмена опытом внутри профессионального сообщества специалистов по безопасности. Эксперты обсудили неочевидные сложности в использовании машинного обучения для детектирования подозрительных финансовых операций, тонкости работы процессинга, наиболее распространенные, а также самые любопытные атаки последнего времени.
В рамках конференции также состоялся финал ежегодных соревнований по этичному хакингу CTFZONE 2018, которые уже несколько лет привлекают участников со всего мира. Из более 1000 команд отборочного этапа в финал прошли лучшие 10 участников из России, Венгрии, Китая, Польши, Украины и Южной Кореи. Целью команд-финалистов было обнаружить как можно больше уязвимостей в сервисах противников, одновременно отражая атаки соперников и защищая собственную инфраструктуру. Соревнование оказалось очень динамичным: весь первый день в лидеры поочередно выбивались команды из 3 стран. С утра второго дня определились фавориты, которые по итогам соревнования поделят призовой фонд — 18 000 долл. США.
Помимо докладов, участникам и гостям OFFZONE были предложены задания на знание теории и практики кибербезопасности от партнеров конференции — компаний «Лаборатория Касперского», QIWI, Wallarm. Множество сторонних активностей и оформление площадки позволили полностью погрузиться в настоящую атмосферу постапокалипсиса, что еще раз напомнило о серьезности стоящих перед планетой киберугроз.
Автор: Редакция TLTgorod