Киберпросвет

Результаты премии - декабрь 2023

Премия «Киберпросвет» Cyber Media: лауреаты 2023 года

Вопрос информационной безопасности становится все более волнующим и важным. Именно поэтому, как никогда, важно рассказывать о ней и открыто обсуждать, как внутри компаний, так и в обществе. Портал Cyber Media проводит премию «Киберпросвет», на которой награждает лучших инфлюенсеров в сфере кибербезопасности.

В этот раз мы получили еще больше заявок – почти 100. Все участники «Киберпросвета» активно проявляют себя в медиапространстве, привлекая внимание к вопросам кибербезопасности, освещая актуальные проблемы, рассказывая о тенденциях и новых продуктах ИБ.

В 13-ти номинациях победителями премии стали 16 участников. Все они — лидеры мнений и яркие представители ИБ-сообщества, сравнивать которых было непросто. Поэтому в трех номинациях первое место заняли сразу два победителя. 

Рамазан rohack Рамазанов

Номинация «Искать и не сдаваться, найти и отрепортить» – за популяризацию багхантинга

Самый результативный российский багхантер Рамазан Рамазанов ведет телеграм-канал о бахгантинге Bounty On Coffee, где делится своими находками, кейсами и инструментами. Bug Bounty в РФ начал активно продвигать с начала в 2023 года. До этого был обычным багхантером, который хантил еще на h1. 

Своим примером он вдохновляет других исследователей развиваться, не опускать руки из-за очередного «Informative» или «duplicate», продолжать искать уязвимости. Активно участвует в багбаунти-программах на российских платформах, занимая первые места в рейтингах и доказывая, что в нашей стране можно неплохо зарабатывать на багхантинге. 

Рамазан не только ведет свой блог и багхантит, но и успевает делиться своими знаниями на разных профильных мероприятиях, например, в клубе анонимных багхантеров или Standoff Talks.

Резюме: Рамазан не просто находит больше всех багов, но и оказывает большое влияние на мотивацию всего комьюнити багхантеров.

Юрий Багхантер Ряднина 

Номинация «Искать и не сдаваться, найти и отрепортить» – за популяризацию багхантинга

Сотни, а может быть и тысячи багхантеров знают одноименный телеграм-канал, который ведет Юрий Ряднина. Всего за год он смог сформировать вокруг себя увлеченное комьюнити исследователей безопасности и даже создать объединение багхантеров под названием ГРУБА.

Юрий активно участвует в жизни багхантерского сообщества, участвует в разных мероприятиях, выступает с докладами на различных конференциях, например – на YaTalks и Standoff Talks. А также на базе своего канала провел онлай-митап, где начинающие и опытные специалисты поделились своими наработками в исследовании безопасности.

Многие запомнили Юрия после появления в рабочей спецодежде на конференции OFFZONE. Тогда десятки российских хакеров оставили свои автографы на синей каске, которую Юрий выставил на благотворительный аукцион.

Резюме: О деятельности группировки ГРУБА, результатах взломов, анонсы и записи докладов о багбаунти Юрий Ряднина рассказывает на своем канале Багхантер.

«Лаборатория Касперского» 

Номинация «Не надо представляться, я вас уже загуглил» – за популяризацию OSINT-исследований и киберразведки

Команда Kaspersky Cyber Threat Intelligence обладает обширной экспертизой и опытом работы с киберугрозами и активно вносит свой вклад в развитие мирового сообщества по кибербезопасности. Эксперты регулярно проводят исследования, доступные бесплатно на сайте securelist.ru, например: отчеты о целевых атаках, отчеты о вредоносном ПО.

В этом году команда «Лаборатории» прогремела на весь мир с расследованием «Операция Триангуляция», в рамках которого эксперты рассказали о сложной атаке на смартфоны iPhone.

«Лаборатория Касперского» также предоставляет бесплатный доступ к сервису аналитики Kaspersky Open Threat Intelligence Portal. Он предназначен для анализа потенциальных угроз информационной безопасности и предоставляет актуальные сведения об угрозах.

Резюме: «Лаборатория Касперского» не только делает огромную работу в области исследований и киберразведки, но и активно инвестирует в бесплатные инструменты, предоставляя доступ к этим данным для широкой аудитории специалистов.

Сбер

Номинация «А у вас БД убежала!»  – за разъяснительную работу в области ПДн, утечек данных

Сбер – это не просто крупнейший банк России. Компания активно занимается развитием информационной безопасности на самых разных уровнях – как с точки зрения повышения цифровой гигиены своих клиентов, так и в виде работы с профильными экспертами.

Sber Privacy Journal — первое в России издание  издание о защите персональных данных и приватности в цифровом обществе. На страницах журнала рассказывают о защите данных, кто такой Data Protection Officer (DPO) и какими компетенциями он должен обладать. 

Журнал содержит практические статьи по построению системы управления обработкой персональных данных «с нуля», статьи  по законодательству, истории развития приватности в человеческом обществе, о технологиях, международном опыте и лучших практиках.

Резюме: Рекомендуем к прочтению компаниям, которые заботятся о своих данных.

UserGate

Номинация «Часть команды, часть корабля» – за активное освещение деятельности компании

Завоевать доверие у специалистов ИБ – сложная задача, но UserGate с ней прекрасно справляются благодаря своей открытости, смелости и способности к самоиронии. Эксперты UserGate активно рассказывают о деятельности своей компании в СМИ, на конференциях, в подкастах, на различных онлайн-площадках и на нашем портале. Не боятся открыто подставляться под хейт с целью сделать продукт лучше и публично принять вызов. В 2023 году UserGate устроили настоящую «прожарку» своего продукта на ежегодной конференции. Публичная дискуссия  между хейтерами и защитниками продукта в UserHate Battle позволила заглянуть «под капот» продукта и обсудить каждый баг. 

Такая смелость дала свои результаты: UserGate снизили время реакции саппорта больше, чем в два раза, выросла оценка удовлетворенности, а ведущие деловые и IT СМИ стали упоминать UserGate в качестве одного из флагманов импортозамещения в России.

Резюме: Команда UserGate не стесняется говорить о своих успехах, умеет работать с критикой и выстраивать конструктивный диалог как на страницах интернет-изданий, так и в оффлайне.

Роман Панин

Номинация «Это знать надо, это классика» – за просветительскую работу в области цифровой грамотности

В своем телеграм-канале Пакет Безопасности Роман рассказывает о киберграмотности, фишинге, массовых атаках, уловках кибермошенников и других сторонах цифровой грамотности, которые необходимо знать каждому пользователю интернета, а не только специалистам по ИБ.

Регулярно выступает на конференциях, проводит обучение и читает лекции по кибербезопасности для сотрудников МТС, помогает образовательным платформам создавать обучение по ИБ. Спикер образовательных платформ Слёрм и ProductStar. 

В своих постах Роман просто и интересно рассказывает подписчикам о том, какие опасности могут подстерегать их в киберпространстве, освещает актуальные мошеннические схемы и конечно же постит профильные мемы.

Резюме: Роман доносит важность киберграмотности и объясняет ее основы до широкого круга интернет-пользователей, помогая не попасться на удочку киберпреступников.

F.A.C.C.T.

Номинация «Это знать надо, это классика» – за просветительскую работу в области цифровой грамотности

Аналитики-криминалисты компании F.A.C.C.T. регулярно раскрывают и публикуют в своем телеграм-канале, блоге на vc.ru и Дзен расследования различных фишинговых кампаний и как злоумышленники обходят системы защиты. 

О новых схемах мошенников, об опасных рассылках с троянами стилерами, о краже аккаунтов в популярных мессенджерах и фишинговых сайтах рассказывают интересным, простым, а главное понятным для читателей языком. Каждое сообщение эксперты F.A.C.C.T. сопровождают рекомендациями, как минимизировать подобные риски для отдельных пользователей и для компаний.

В материалах компании можно найти много материалов, которые интересны и полезны для широкой аудитории – от рейтингов самых интересных для пиратов фильмов до подробных разборов новых фишинговых кампаний, с примерами и рекомендациями по защите.

Резюме: Лаборатория компьютерной криминалистики компании F.A.С.С.T. проводит расследования киберпреступлений, а эксперты компании F.A.С.С.T. на разных площадках ведут блоги, в которых предупреждают пользователей о ловушках киберпреступников и дают советы по защите себя и своих близких.

Сергей Зыбнев

Номинация «Все великое начинается с малого» – начинающему ИБ-блогеру

Сергей ведет телеграм-канал Похек, где рассказывает об этичном хакинге, актуальных уязвимостях, делится полезными материалами для начинающих и более опытных специалистов.

Также он делится своим личным опытом становления в профессии, рассказывает, как начинающему специалисту не погрязнуть в рутине и не выгореть при проведении пентестов.

Сергей выступает как перед профильной аудиторией ИБ-специалистов, так и перед теми, кто только планирует связать свою жизнь с кибербезопасностью или этичным хакингом. И даже записал вводный курс по атакам на веб-приложения при поддержке Молодежь Москвы. 

Популяризует профессию специалиста по информационной безопасности среди молодежи, организовал конференции для школьников и студентов, на которых рассказывал про этичный хакинг, средства защиты информации, какие должности бывают, какие зарплаты. Записал вводный курс по атакам на веб приложения при поддержке организации «Молодежь Москвы».

Резюме: Лидерами мнений в ИБ могут быть не только маститые эксперты с многолетним опытом выступлений. И Сергей – яркий тому пример.

Киберпротект

Номинация «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов

Команда компании «Киберпротект» запустила всероссийский проект по обучению детей и взрослых принципам безопасного поведения в сети Интернет «Кибер Забота»

«Кибер Забота» – это не просто сборник материалов по цифровой грамотности. В доступных интерактивных уроках подросткам и студентам рассказывается о том, как обезопасить себя в интернете, с какими киберугрозами можно столкнуться и как на них реагировать.

Важное преимущество платформы в том, что она предлагает уроки не только для детей, но и для их родителей, а также для учителей. Такой комплексный подход позволяет вовлечь в вопросы кибергигиены не только самого ребенка, но и его ближайшее окружение.

Участники проекта узнают, как защитить свои устройства от вирусов, как распознать кибербуллинг и грамотно реагировать на действия киберхулиганов и манипуляторов, как не попасться на уловки мошенников. Кроме этого, в курсах освещены темы утечки персональных данных, разных видов интернет-мошенничества и заражения вредоносным ПО.

Резюме:  Наша новая среда обитания — цифровая. И обладать навыками безопасного поведения в интернете должен каждый человек. Проект помогает детям и взрослым научиться вовремя распознавать угрозы цифрового мира и уметь противостоять им.

Awillix

Номинация «Добро должно быть с эксплойтами» – за продвижение этичного хакинга

Awillix – это команда пентестеров, которые не просто выполняют проекты, но по-настоящему болеют своим делом и продвижением этичного хакинга.

Специалисты компании регулярно выступают в технических треках профильных мероприятий, на OFFZONE, SOC-Forum, Standoff Taalks и других конференциях, связанных с вопросами белого хакерства в Росии.

Летом 2023 года Awillix учредили премию для пентестеров Pentest award — первую в России премию для этичных хакеров, которая привлекла десятки топовых пентестеров со всей страны.

Резюме: Awillix не только ярко заявили о себе в этом году, но и дали возможность другим исследователям безопасности показать себя в конкурентной борьбе.

CyberEd

Номинация «Добро должно быть с эксплойтами» – за продвижение этичного хакинга

В этом году CyberEd разработали и запустили бесплатный курс «Профессия Белый Хакер» для популяризации направления этичного хакинга, который поддержало Минцифры. Курс  рассказывает о профессии и возможностях практического применения навыков и инструментов белого хакера в любой ИТ-специальности. 

Также курс может выступать в качестве вводной образовательной программы для этичных хакеров. Он размещен в открытом доступе на платформе stepik. С февраля на курсе обучается более 18 500 человек, часть из которых станут начинающими специалистами ИБ, которые очень нужны в нашей стране.

Благодаря работе команды CyberEd в России ежегодно появляются сотни новых белых хакеров, и еще сотни прокачивают свои скиллы в разных направлениях наступательной безопасности.

Резюме: Профессионалы  в области подготовки образовательных программ по направлениям кибербезопасности. Если хотите стать этичным хакером, но не знаете с чего начать, приходите на курсы в CyberEd.

Газинформсервис

Номинация «Кибербезопасность – это стильно!» – За самый необычный медиапроект в сфере кибербезопасности

Сотрудники компании «Газинформсервис» обладают широким кругозором и мощной экспертизой, которой делятся на конференциях и в медиапространстве. Они всегда в курсе новейших разработок и тенденций в сфере кибербезопасности.

Специалисты ГИСа примечательны не только высоким уровнем профильных компетенций, но и успехами в разного рода хобби. Так, увлечение Сергея Полунина готовкой вылилось в целый медиапроект.

В 2023 году запустили шоу «Инфобез со вкусом». Необычный формат, в котором приготовление блюд совмещается с обсуждением кибербезопасности. Так кибербезопасность становится интересной не только для узкого круга специалистов по ИБ, но и входит в дома зрителей, которые не стали бы искать время на изучение правил безопасного поведения в сети.

Резюме:  Если вам наскучили однообразные доклады и пресные обсуждения, смотрите «Инфобез со вкусом» – у вас точно разыграется аппетит и захочется добавки.

«Школа преподавателей кибербезопасности», Positive Technologies

Номинация «Я научу тебя всему, что умею сам» – Лучшая практика по развитию молодых талантов ИБ 

«Школа преподавателей кибербезопасности» делает практическую экспертизу Positive Technologies доступной академическому сообществу страны. Это бесплатное обучение по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. 

Проект помогает вывести на новый уровень методологию образовательных программ для студентов. В проекте уже приняли участие несколько десятков российских вузов, среди них МФТИ, НИЯУ МИФИ, МТУСИ, Университет Иннополис, МГТУ, СпбГУТ, МИРЭА, ДВФУ, НГУ и другие. 

Благодаря работе команды Positive Technologies российские студенты выходят из вузов, уже имея актуальные знания об информационной безопасности, киберугрозах и способах борьбы с ними.

Резюме:  Проект, который позволяет преподавателям кибербезопасности давать студентам по-настоящему актуальные знания и практические навыки и выпускать специалистов, готовых к реалиям современных киберугроз, восполняя существующий разрыв между академическим сообществом и индустрией кибербезопасности.

C4T BuT S4D

Номинация «TeamLead of the cybergym»  – за достижения в CTF и других соревнованиях, связанных с информационной безопасностью

C4T BuT S4D — CTF-команда, занявшая первые места сразу в 8 киберсоревнованиях в 2023 году: OmWars CTF 2023 Final, RuCTF Finals 2023, ENOWARS 7, HITB SECCONF CTF2023, VolgaCTF 2023 Final, FAUST CTF 2023, RuCTF 2023, saarCTF 2023, и в гранд финале Google CTF 2023.

Эти победы позволили команде занять 2 место в международном рейтинге CTFtime и 1 место среди российских команд. Помимо участия в соревнованиях C4T BuT S4D сами организовывают соревнования и разрабатывают задания, например, для международного соревнования BRICS+ CTF (на отборочном этапе которого соревновались 992 команды из 91 страны), а также участвуют в организации и разработке всех этапов VII Кубка CTF России.

Резюме: C4T BuT S4D – это амбассадор спортивного хакинга в России и прекрасный пример того, что наши специалисты могут лидировать в мировых ИБ-рейтингах.

«Группа Астра»

Номинация «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности

«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации.

В 2023 году «Группа Астра» запустила на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем. Теперь независимые исследователи смогут получить вознаграждение за реализацию внутри системы недопустимых событий. BI.ZONE  обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения.

Проекты с выходом на программы багбаунти многое говорят об уровне зрелости процессов информационной безопасности в компании, ее готовности на практике доказывать высокий уровень защищенности своих продуктов и сервисов.

Резюме: Открытие своей багбаунти-программы для операционной системы — это уникальный опыт для российского рынка, который станет примером для других разработчиков ПО.

Владимир Кононович, BI.ZONE

Номинация «Любая разгаданная загадка кажется потом поразительно легкой» – за самое увлекательное расследование или кейс в области информационной безопасности

Владимир Кононович, старший специалист по обратной разработке в отделе исследовательской лаборатории BI.ZONE, провел исследование саундбара Yamaha YAS-109. В устройстве заложены возможности подключения по Wi-Fi, Bluetooth, а также встроен голосовой помощник Alexa, поэтому исследователь хотел либо опровергнуть, либо подтвердить свои опасения насчет того, что саундбар слушает пользователей без их ведома и отправляет данные.

Исследование Владимира наглядно показывает, что главная буква в аббревиатуре IoT – это S (security), которой там нет. Показателен этот кейс еще и тем, что производитель проигнорировал уведомление от исследователя.

Поэтому Владимир предупредил пользователей об опасностях, написав статьи на «Хабр» (Первая и вторая части исследования). Читатели писали, что исследование вдохновило их на свои собственные проекты по изучению устройств, а некоторых — даже на выбор будущей профессии по окончании учебы.

Резюме: Исследование Владимира в очередной раз показывает, что реальная практика ИБ-специалистов может быть остросюжетнее выдумок сценаристов.

Итоги

Премия «Киберпросвет» прошла второй раз. Появились новые участники — заявок стало вдвое больше. Это еще раз подтверждает, что тема популяризации информационной безопасности важна и актуальна для многих компаний и блогеров, а интерес общества к ней возрастает. 

Из почти сотни заявок мы выбрали только 16, но все участники показали весьма достойный результат, и наша редакция будет следить за многими проектами и вашими достижениями.

Поздравляем победителей и благодарим всех участников премии. Надеемся, что пример лауреатов этого года вдохновит других специалистов и компании сферы принять участие, рассказать о себе и составить достойную конкуренцию.