В 5-й международной конференции по практической кибербезопасности OFFZONE приняло участие рекордное количество гостей
За два дня ее посетили 4 000 гостей, 124 эксперта поделились с ними знаниями. Событие поддержали 50 партнеров, среди которых 9 медиа и 17 представителей комьюнити.
22 и 23 августа в Культурном центре ЗИЛ прошла пятая конференция по практической кибербезопасности — OFFZONE 2024. Мероприятие объединило представителей профессионального сообщества: разработчиков, инженеров, независимых исследователей, специалистов по кибербезопасности, преподавателей и студентов.
Конференцию открыл Евгений Волошин, директор по стратегии BI.ZONE. Он сказал:
«C каждым годом OFFZONE приобретает все больший размах, сохраняя в себе главное — высокое качество технического контента в области кибербезопасности. В этом году мероприятие собрало рекордное количество гостей — 4 000 человек. Мы создаем площадку не только для обмена практическим опытом, но и для профессионального нетворкинга внутри комьюнити. Благодаря этому конференция сохраняет статус одного из главных ежегодных событий в отрасли. Отклик сообщества, который мы получаем, подтверждает это и вдохновляет нас на новые идеи».
Генеральным партнером стал Сбер, а генеральным информационным партнером — журнал «Хакер». Стратегическими партнерами были Positive Technologies и «Т-Банк». Событие также поддержали «Лаборатория Касперского», HeadHunter, F.A.C.C.T. и другие.
За два дня на OFFZONE 2024 выступили 124 эксперта с 98 докладами. Ключевым спикером выступил главный эксперт «Лаборатории Касперского» Сергей Голованов с докладом «Корень зла» (r00+ 0f 3/\@), в котором рассказал о причинах и эволюции инцидентов кибербезопасности за последние 20 лет. Центральной темой доклада стали вопросы: знаем ли мы истинные причины инцидентов и мотивы атакующих, что остается скрытым от широкой аудитории, есть ли способы минимизировать риски.
На Main track и Fast track эксперты обсудили многое, в том числе уязвимости в парсерах, пентест Wi‑Fi, применение AI и ML в кибербезопасности, ключевые тренды и опыт расследования инцидентов.
Параллельно работали тематические зоны с докладами и интерактивом:
- Threat.Zone, где эксперты делились информацией об актуальном киберландшафте, а участники могли проверить знания о киберугрозах в России и СНГ, заработав офкоины.
- AppSec.Zone, посвященная всему, что связано с безопасностью приложений. Здесь обсуждали разработку безопасной архитектуры, создание процессов, интеграцию механизмов и внедрение инструментов для построения SDLC, а также другие вопросы.
- AntiFraud.Zone, на которой ведущие эксперты из сфер финансов, ритейла и кибербезопасности обсуждали, как противостоять мошенничеству. Гости приняли участие в кейс‑стади, мозговых штурмах и симуляциях реальных событий, связанных с мошенничеством в финтех‑секторе. За нестандартные решения можно было заработать офкоины.
- AI.Zone фокусировалась на передовых методах применения AI и ML в корпоративной среде и за ее пределами. Еще здесь прошла викторина, где можно было заработать офкоины или получить призы за интересные вопросы спикерам.
- CTF track был посвящен соревнованиям по спортивному хакингу, где участники стремились первыми захватить флаг. Кроме того, гости могли попробовать силы в решении сложных задач от авторов топовых соревнований CTFZone.
- Community track объединил участников кибербез-комьюнити. Первый день был посвящен докладам, а во второй организаторы Community.Zone рассказали о решении задач на тематических стендах.
В зоне CUB_3 гостям предлагалось разгадать тайну технологического артефакта неизвестного происхождения. По легенде, его нашли в 2019-м, а сейчас у него появилось уже три спутника. Объект активно развивается и познает мир. Участники конференции узнали, как куб эволюционирует, что происходит за дверьми экспертной лаборатории по его изучению и почему следы объекта можно найти на OFFZONE 2024.
На конференции состоялась презентация итогов года BI.ZONE Bug Bounty. За год число компаний на платформе выросло на 112%, а количество программ — на 58%. Эксперты отметили, что экосистемы и группы компаний все активнее пользуются багбаунти. Примером этого стал запуск трех публичных программ от Сбера и двух программ от «Группы Астра».
На конференции работал стенд BI.ZONE Bug Bounty, где за решение задач гости получали мерч, а, назвав свой никнейм на платформе BI.ZONE Bug Bounty, — эксклюзивную ачивку OFFZONE 2024.
Гости конференции участвовали во множестве активностей. Одни проходили OFFZONE-квест, чтобы познакомиться с различными стендами. Другие катались на быке в родео, параллельно отвечая на вопросы по кибербезопасности. А некоторые проверяли свои хакерские навыки на HACK in 15 min или собирали и кастомизировали бейдж на Craft.Zone. На Tattoo.Zone было сделано 57 татуировок, при этом 25 из них — с логотипом конференции. Традиционно большим спросом пользовался мерч от OFFZONE: гости приобрели более 3 500 товаров.
Активности организовали и партнеры — Сбер, «Т-Банк», Positive Technologies и другие компании. Например, гости конференции могли включить хакерское мышление и поучаствовать в игре в стиле Hamster Kombat, проверить навыки в багхантинге, своими руками создать уникальный бейдж, побороться в турнире на PS5 и Retro Genesis, сходить на воркшопы, пройти квизы, а также многое другое. В дни конференции компания BI.ZONE провела ежегодную традиционную акцию для потенциальных соискателей One Day Offer.
О конференции
OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили больше 2500 человек, а своим опытом с участниками поделились больше 100 экспертов.
OFFZONE организует компания по управлению цифровыми рисками BI.ZONE.