В среду стартовал масштабный онлайн-кэмп по практической кибербезопасности CyberCamp 2023, где параллельно проходят соревнования команд киберучений, онлайн-конференция и интерактивы для зрителей на платформе.
Событие продлится до вечера пятницы. На протяжении трех дней 25 ИБ-экспертов выступят со своими докладами про технологии, фишки ИБ и софт скиллы безопасников. Вчера своим опытом уже поделились спикеры из «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», Yandex Cloud, Sellwell и АО «СОГАЗ». Всего за первый день прозвучало девять докладов на самые разные темы — от детектирования атак и форензики до применения машинного обучения в ИБ и написания фишинговых писем.
Алексей Шульмин, спикер конференции и вирусный эксперт «Лаборатории Касперского», рассказал, в чем главная польза таких мероприятий для ИБ-специалистов:
«Делиться информацией определенно нужно. То, что нашли одни исследователи, будет полезно и для других, дополнит общую картину по угрозам, тактикам и техникам злоумышленников и т. д. Поэтому обмен опытом, бесспорно, важен, так как это делает мир безопаснее».
В первый день количество сообщений в чате достигло 2991, а выступающим было задано 297 вопросов. Зрители получали сайбы за лучшие вопросы, прохождение заданий, мини-игр и викторин, и позже забирали свои призы в онлайн-магазине мероприятия. В рамках одного из интерактивов участники слушали рассказы бабули про ИБ и отгадывали, что она имеет в виду. Спикеры тоже выполняли задания: играли в «100 к 1», расшифровывали ребусы, отгадывали термины ИБ по хокку. Заскучать было очень сложно!
Параллельно с конференцией проходят соревнования команд киберучений, за которыми можно следить с помощью интерактивной карты на платформе. В этом году за денежный приз борются участники из разных городов России — от Владивостока и Иркутска до Севастополя и Рязани. Вчера стартовали 84 команды: 60 из корпоративной лиги и 24 — из студенческой. За первый день они выполнили шесть заданий. Самым сложным оказалось пятое задание «Два в одном»: с ним справились всего 50 команд.
Сегодня для участников приготовлено еще пять сложных заданий. Им предстоит проанализировать дампы трафика атак, разобраться с утечкой файла и поработать с журналами средств защиты UserGate, PT NAD, PT ISIM.
«Публично рассказывая про свои кейсы и слушая истории коллег по цеху, мы помогаем друг другу применять полезные фишки на практике во время реагирования на реальные инциденты. Формат CyberCamp тем и уникален, что за теоретической частью сразу следует решение практических кейсов на своей копии виртуальной инфраструктуры с набором средств защиты и уязвимостей», — отмечает Павел Иванов, спикер конференции и ведущий аналитик группы киберисследований Jet CSIRT, «Инфосистемы Джет».
Пока в лидерах — участники Cheems Squad из Москвы (корпоративная лига) и команда Test Team Please Ignore из Северного (Арктического) федерального университета в Архангельске. Но всё может измениться: итоги второго дня будут подведены организаторами сегодня в прямом эфире в 18:00.
Записи докладов будут доступны зарегистрированным участникам на платформе мероприятия до 22 сентября. В открытый доступ мы выложим их позже и не в полном составе.
Источник новости: habr.com