24 и 25 августа в Москве пройдёт конференция по практической кибербезопасности OFFZONE 2023, главным докладчиком которой станет Омар Ганиев — основатель DeteAct. Он выступит в роли keynote-спикера. В своём докладе «Взломать По-старому Нельзя Взломать По-новому» спикер ответит на вопрос: «Как изменилась кибербезопасность?».

Омар Ганиев — этичный хакер, исследователь, эксперт по кибербезопасности и анализу защищённости с опытом больше 15 лет, победитель множества CTF-соревнований. Его компания DeteAct предоставляет сервисы по анализу защищённости приложений и тестированию на проникновение. За 3 года команда Омара провела больше 150 пентестов, вошла в топ-5 пентест-команд в мире по версии Hack The Box и в топ-50 багхантеров по версии HackerOne. Сам Омар регулярно выступает на профильных конференциях в России, ОАЭ и других странах.

«Кибербезопасность развивается вслед за технологиями. Еще 10–15 лет назад не существовало языков программирования Rust и Golang, модных cloud‑инфраструктур и K8s, смарт‑контрактов Ethereum и других уже привычных вещей. Однако новые угрозы с запозданием возникают и на базе старых технологий: те же 10 лет назад назад мало кто умел ломать Active Directory или догадывался, насколько уязвимы MS Exchange или приложения на Java», — отмечает Омар Ганиев.

Несмотря на появление новых технологий и языков программирования, в legacy-системах всё ещё работают сотни миллионов строк кода, что вынуждает безопасников постоянно расширять кругозор. При этом на стороне атакующих можно разглядеть даже упрощение техник и тактик: от хитроумных хищений злоумышленники поголовно перешли к вымогательству.

Снизилась ли роль человеческого фактора? Насколько инертна техническая составляющая механизмов защиты? Стоит ли бороться со сложными и новыми угрозами, если злоумышленники успешно атакуют старыми методами? Какие изменения в ландшафте кибербезопасности стали ключевыми за последние 10 лет и поможет ли это знание подготовиться к будущему? Ответы на эти вопросы ждут участников OFFZONE 2023.

О том, как прошла конференция в прошлом году, можно почитать в статье — «Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?».

Материал о кастомных бейджах OFFZONE — «Как в BI.ZONE разрабатывают PCB‑бейджи для конференции OFFZONE».