1. Главная
  2. Премия «Киберпросвет
  3. Результаты премии - декабрь 2023

ПРЕМИЯ «КИБЕРПРОСВЕТ» CYBER MEDIA: ЛАУРЕАТЫ 2023 ГОДА

Кубки

Вопрос информационной безопасности становится все более волнующим и важным. Именно поэтому, как никогда, важно рассказывать о ней и открыто обсуждать, как внутри компаний, так и в обществе. Портал Cyber Media проводит премию «Киберпросвет», на которой награждает лучших инфлюенсеров в сфере кибербезопасности.

В этот раз мы получили еще больше заявок – почти 100. Все участники «Киберпросвета» активно проявляют себя в медиапространстве, привлекая внимание к вопросам кибербезопасности, освещая актуальные проблемы, рассказывая о тенденциях и новых продуктах ИБ.

В 13-ти номинациях победителями премии стали 16 участников. Все они — лидеры мнений и яркие представители ИБ-сообщества, сравнивать которых было непросто. Поэтому в трех номинациях первое место заняли сразу два победителя.

  • Кубок
    Номинация «Искать и не сдаваться, найти и отрепортить» – за популяризацию багхантинга
    Победитель: РАМАЗАН ROHACK РАМАЗАНОВ

    Самый результативный российский багхантер Рамазан Рамазанов ведет телеграм-канал о бахгантинге Bounty On Coffee, где делится своими находками, кейсами и инструментами. Bug Bounty в РФ начал активно продвигать с начала в 2023 года. До этого был обычным багхантером, который хантил еще на h1. 

    Своим примером он вдохновляет других исследователей развиваться, не опускать руки из-за очередного «Informative» или «duplicate», продолжать искать уязвимости. Активно участвует в багбаунти-программах на российских платформах, занимая первые места в рейтингах и доказывая, что в нашей стране можно неплохо зарабатывать на багхантинге.

    Рамазан не только ведет свой блог и багхантит, но и успевает делиться своими знаниями на разных профильных мероприятиях, например, в клубе анонимных багхантеров или Standoff Talks.

  • Кубок
    Номинация «Искать и не сдаваться, найти и отрепортить» – за популяризацию багхантинга
    Победитель: ЮРИЙ БАГХАНТЕР РЯДНИНА

    Сотни, а может быть и тысячи багхантеров знают одноименный телеграм-канал, который ведет Юрий Ряднина. Всего за год он смог сформировать вокруг себя увлеченное комьюнити исследователей безопасности и даже создать объединение багхантеров под названием ГРУБА.

    Юрий активно участвует в жизни багхантерского сообщества, участвует в разных мероприятиях, выступает с докладами на различных конференциях, например – на YaTalks и Standoff Talks. А также на базе своего канала провел онлай-митап, где начинающие и опытные специалисты поделились своими наработками в исследовании безопасности.

    Многие запомнили Юрия после появления в рабочей спецодежде на конференции OFFZONE. Тогда десятки российских хакеров оставили свои автографы на синей каске, которую Юрий выставил на благотворительный аукцион.

  • Кубок
    Номинация «Не надо представляться, я вас уже загуглил» – за популяризацию OSINT-исследований и киберразведки
    Победитель: «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

    Команда Kaspersky Cyber Threat Intelligence обладает обширной экспертизой и опытом работы с киберугрозами и активно вносит свой вклад в развитие мирового сообщества по кибербезопасности. Эксперты регулярно проводят исследования, доступные бесплатно на сайте securelist.ru, например: отчеты о целевых атаках, отчеты о вредоносном ПО.

    В этом году команда «Лаборатории» прогремела на весь мир с расследованием «Операция Триангуляция», в рамках которого эксперты рассказали о сложной атаке на смартфоны iPhone.

    «Лаборатория Касперского» также предоставляет бесплатный доступ к сервису аналитики Kaspersky Open Threat Intelligence Portal. Он предназначен для анализа потенциальных угроз информационной безопасности и предоставляет актуальные сведения об угрозах.

  • Кубок
    Номинация «А у вас БД убежала!» – за разъяснительную работу в области ПДн, утечек данных
    Победитель: СБЕР

    Сбер – это не просто крупнейший банк России. Компания активно занимается развитием информационной безопасности на самых разных уровнях – как с точки зрения повышения цифровой гигиены своих клиентов, так и в виде работы с профильными экспертами.

    Sber Privacy Journal — первое в России издание  издание о защите персональных данных и приватности в цифровом обществе. На страницах журнала рассказывают о защите данных, кто такой Data Protection Officer (DPO) и какими компетенциями он должен обладать. 

    Журнал содержит практические статьи по построению системы управления обработкой персональных данных «с нуля», статьи по законодательству, истории развития приватности в человеческом обществе, о технологиях, международном опыте и лучших практиках.

  • Кубок
    Номинация «Часть команды, часть корабля» – за активное освещение деятельности компании
    Победитель: UserGate

    Завоевать доверие у специалистов ИБ – сложная задача, но UserGate с ней прекрасно справляются благодаря своей открытости, смелости и способности к самоиронии. Эксперты UserGate активно рассказывают о деятельности своей компании в СМИ, на конференциях, в подкастах, на различных онлайн-площадках и на нашем портале. Не боятся открыто подставляться под хейт с целью сделать продукт лучше и публично принять вызов. В 2023 году UserGate устроили настоящую «прожарку» своего продукта на ежегодной конференции. Публичная дискуссия  между хейтерами и защитниками продукта в UserHate Battle позволила заглянуть «под капот» продукта и обсудить каждый баг. 

    Такая смелость дала свои результаты: UserGate снизили время реакции саппорта больше, чем в два раза, выросла оценка удовлетворенности, а ведущие деловые и IT СМИ стали упоминать UserGate в качестве одного из флагманов импортозамещения в России.

  • Кубок
    Номинация «Это знать надо, это классика» – за просветительскую работу в области цифровой грамотности
    Победитель: Роман Панин

    В своем телеграм-канале Пакет Безопасности Роман рассказывает о киберграмотности, фишинге, массовых атаках, уловках кибермошенников и других сторонах цифровой грамотности, которые необходимо знать каждому пользователю интернета, а не только специалистам по ИБ.

    Регулярно выступает на конференциях, проводит обучение и читает лекции по кибербезопасности для сотрудников МТС, помогает образовательным платформам создавать обучение по ИБ. Спикер образовательных платформ Слёрм и ProductStar.

    В своих постах Роман просто и интересно рассказывает подписчикам о том, какие опасности могут подстерегать их в киберпространстве, освещает актуальные мошеннические схемы и конечно же постит профильные мемы.

  • Кубок
    Номинация «Это знать надо, это классика» – за просветительскую работу в области цифровой грамотности
    Победитель: F.A.C.C.T.

    Аналитики-криминалисты компании F.A.C.C.T. регулярно раскрывают и публикуют в своем телеграм-канале, блоге на vc.ru и Дзен расследования различных фишинговых кампаний и как злоумышленники обходят системы защиты. 

    О новых схемах мошенников, об опасных рассылках с троянами стилерами, о краже аккаунтов в популярных мессенджерах и фишинговых сайтах рассказывают интересным, простым, а главное понятным для читателей языком. Каждое сообщение эксперты F.A.C.C.T. сопровождают рекомендациями, как минимизировать подобные риски для отдельных пользователей и для компаний.

    В материалах компании можно найти много материалов, которые интересны и полезны для широкой аудитории – от рейтингов самых интересных для пиратов фильмов до подробных разборов новых фишинговых кампаний, с примерами и рекомендациями по защите.

  • Кубок
    Номинация «Все великое начинается с малого» – начинающему ИБ-блогеру
    Победитель: Сергей Зыбнев

    Сергей ведет телеграм-канал Похек, где рассказывает об этичном хакинге, актуальных уязвимостях, делится полезными материалами для начинающих и более опытных специалистов.

    Также он делится своим личным опытом становления в профессии, рассказывает, как начинающему специалисту не погрязнуть в рутине и не выгореть при проведении пентестов.

    Сергей выступает как перед профильной аудиторией ИБ-специалистов, так и перед теми, кто только планирует связать свою жизнь с кибербезопасностью или этичным хакингом. И даже записал вводный курс по атакам на веб-приложения при поддержке Молодежь Москвы.

    Популяризует профессию специалиста по информационной безопасности среди молодежи, организовал конференции для школьников и студентов, на которых рассказывал про этичный хакинг, средства защиты информации, какие должности бывают, какие зарплаты. Записал вводный курс по атакам на веб приложения при поддержке организации «Молодежь Москвы».

  • Кубок
    Номинация «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов
    Победитель: Киберпротект

    Команда компании «Киберпротект» запустила всероссийский проект по обучению детей и взрослых принципам безопасного поведения в сети Интернет «Кибер Забота»

    «Кибер Забота» – это не просто сборник материалов по цифровой грамотности. В доступных интерактивных уроках подросткам и студентам рассказывается о том, как обезопасить себя в интернете, с какими киберугрозами можно столкнуться и как на них реагировать.

    Важное преимущество платформы в том, что она предлагает уроки не только для детей, но и для их родителей, а также для учителей. Такой комплексный подход позволяет вовлечь в вопросы кибергигиены не только самого ребенка, но и его ближайшее окружение.

    Участники проекта узнают, как защитить свои устройства от вирусов, как распознать кибербуллинг и грамотно реагировать на действия киберхулиганов и манипуляторов, как не попасться на уловки мошенников. Кроме этого, в курсах освещены темы утечки персональных данных, разных видов интернет-мошенничества и заражения вредоносным ПО.

  • Кубок
    Номинация «Добро должно быть с эксплойтами» – за продвижение этичного хакинга
    Победитель: Awillix

    Awillix – это команда пентестеров, которые не просто выполняют проекты, но по-настоящему болеют своим делом и продвижением этичного хакинга.

    Специалисты компании регулярно выступают в технических треках профильных мероприятий, на OFFZONE, SOC-Forum, Standoff Taalks и других конференциях, связанных с вопросами белого хакерства в Росии.

    Летом 2023 года Awillix учредили премию для пентестеров Pentest award — первую в России премию для этичных хакеров, которая привлекла десятки топовых пентестеров со всей страны.

  • Кубок
    Номинация «Добро должно быть с эксплойтами» – за продвижение этичного хакинга
    Победитель: CyberEd

    В этом году CyberEd разработали и запустили бесплатный курс «Профессия Белый Хакер» для популяризации направления этичного хакинга, который поддержало Минцифры. Курс  рассказывает о профессии и возможностях практического применения навыков и инструментов белого хакера в любой ИТ-специальности. 

    Также курс может выступать в качестве вводной образовательной программы для этичных хакеров. Он размещен в открытом доступе на платформе stepik. С февраля на курсе обучается более 18 500 человек, часть из которых станут начинающими специалистами ИБ, которые очень нужны в нашей стране.

    Благодаря работе команды CyberEd в России ежегодно появляются сотни новых белых хакеров, и еще сотни прокачивают свои скиллы в разных направлениях наступательной безопасности.

  • Кубок
    Номинация «Кибербезопасность – это стильно!» – За самый необычный медиапроект в сфере кибербезопасности
    Победитель: Газинформсервис

    Сотрудники компании «Газинформсервис» обладают широким кругозором и мощной экспертизой, которой делятся на конференциях и в медиапространстве. Они всегда в курсе новейших разработок и тенденций в сфере кибербезопасности.

    Специалисты ГИСа примечательны не только высоким уровнем профильных компетенций, но и успехами в разного рода хобби. Так, увлечение Сергея Полунина готовкой вылилось в целый медиапроект.

    В 2023 году запустили шоу «Инфобез со вкусом». Необычный формат, в котором приготовление блюд совмещается с обсуждением кибербезопасности. Так кибербезопасность становится интересной не только для узкого круга специалистов по ИБ, но и входит в дома зрителей, которые не стали бы искать время на изучение правил безопасного поведения в сети.

  • Кубок
    Номинация «Я научу тебя всему, что умею сам» – Лучшая практика по развитию молодых талантов ИБ
    Победитель: «Школа преподавателей кибербезопасности», Positive Technologies

    «Школа преподавателей кибербезопасности» делает практическую экспертизу Positive Technologies доступной академическому сообществу страны. Это бесплатное обучение по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. 

    Проект помогает вывести на новый уровень методологию образовательных программ для студентов. В проекте уже приняли участие несколько десятков российских вузов, среди них МФТИ, НИЯУ МИФИ, МТУСИ, Университет Иннополис, МГТУ, СпбГУТ, МИРЭА, ДВФУ, НГУ и другие.

    Благодаря работе команды Positive Technologies российские студенты выходят из вузов, уже имея актуальные знания об информационной безопасности, киберугрозах и способах борьбы с ними.

  • Кубок
    Номинация «TeamLead of the cybergym» – за достижения в CTF и других соревнованиях, связанных с информационной безопасностью
    Победитель: C4T BuT S4D

    C4T BuT S4D — CTF-команда, занявшая первые места сразу в 8 киберсоревнованиях в 2023 году: OmWars CTF 2023 Final, RuCTF Finals 2023, ENOWARS 7, HITB SECCONF CTF2023, VolgaCTF 2023 Final, FAUST CTF 2023, RuCTF 2023, saarCTF 2023, и в гранд финале Google CTF 2023.

    Эти победы позволили команде занять 2 место в международном рейтинге CTFtime и 1 место среди российских команд. Помимо участия в соревнованиях C4T BuT S4D сами организовывают соревнования и разрабатывают задания, например, для международного соревнования BRICS+ CTF (на отборочном этапе которого соревновались 992 команды из 91 страны), а также участвуют в организации и разработке всех этапов VII Кубка CTF России.

  • Кубок
    Номинация «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности
    Победитель: «Группа Астра»

    «Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации.

    В 2023 году «Группа Астра» запустила на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем. Теперь независимые исследователи смогут получить вознаграждение за реализацию внутри системы недопустимых событий. BI.ZONE обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения.

    Проекты с выходом на программы багбаунти многое говорят об уровне зрелости процессов информационной безопасности в компании, ее готовности на практике доказывать высокий уровень защищенности своих продуктов и сервисов.

  • Кубок
    Номинация «Любая разгаданная загадка кажется потом поразительно легкой» – за самое увлекательное расследование или кейс в области информационной безопасности
    Победитель: Владимир Кононович, BI.ZONE

    Владимир Кононович, старший специалист по обратной разработке в отделе исследовательской лаборатории BI.ZONE, провел исследование саундбара Yamaha YAS-109. В устройстве заложены возможности подключения по Wi-Fi, Bluetooth, а также встроен голосовой помощник Alexa, поэтому исследователь хотел либо опровергнуть, либо подтвердить свои опасения насчет того, что саундбар слушает пользователей без их ведома и отправляет данные.

    Исследование Владимира наглядно показывает, что главная буква в аббревиатуре IoT – это S (security), которой там нет. Показателен этот кейс еще и тем, что производитель проигнорировал уведомление от исследователя.

    Поэтому Владимир предупредил пользователей об опасностях, написав статьи на «Хабр» (Первая и вторая части исследования). Читатели писали, что исследование вдохновило их на свои собственные проекты по изучению устройств, а некоторых — даже на выбор будущей профессии по окончании учебы.