Эксперты и проекты УЦСБ стали победителями премии «Киберпросвет». Из 21-й номинации общероссийской отраслевой премии портала Cyber Media сразу в трех номинациях победа досталась УЦСБ.
В номинации «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов» лучшей стала команда пентестеров GigaHackers, которые ведут одноименный образовательный телеграм-канал и активно продвигают тему информационной безопасности и цифровой грамотности.
В составе команды GigaHackers специалисты по анализу защищенности УЦСБ Владислав Дриев, Олег Лабынцев и Никита Распопов. Ребята регулярно выступают на различных мероприятиях для студентов и школьников, где рассказывают о специфике профессии пентестера, участвуют в подкасте Ural Cyber Security Talk и делятся опытом на технических конференциях.
В номинация «Добро должно быть с эксплойтами» – за продвижение этичного хакинга» победу одержал ведущий специалист по анализу защищенности УЦСБ Андрей Жуков. Андрей является обладателем сертификатов OSCP, OSCE, OSWE. Автор статей в журналах «Хакер» и «PentestMagazine», постоянный автор комментариев в статьях на securitymedia.org, спикер на международных конференциях Positive Hack Days и ZeroNights. Участвует в создании роликов на тему физического пентеста. Контрибьютор популярных публичных утилит (nmap, coercer, msldap, social engineering toolkit, bettercap-caplets). Зарегистрировал 5 CVE.
В 2023 году издательство «БХВ», одно из старейших на рынке компьютерной литературы, выпустило книгу Андрея Жукова «Хакерство. Физические атаки с использованием хакерских устройств». Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них. Также своим опытом Андрей активно делится с подписчиками в своем телеграм-канале.
Победа в номинации «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности» досталась совместному проекту УЦСБ и крупнейшей российской студии мультипликационных фильмов «Союзмультфильм». Команда УЦСБ организовала и провела киберучения в реальных условиях для сотрудников «Союзмультфильма».
Имитация атак киберпреступников позволила оценить осведомленность непрофильных сотрудников студии в вопросах информационной безопасности. В рамках проекта были проведены несколько видов тестирования с использованием методов социальной инженерии. Все проверки были выполнены дважды, с интервалом в месяц. Такой подход позволил подвести промежуточные итоги после первого этапа тестирования и последующего обучения, выработать корректирующие меры. Руководство студии отметило, что такой практический подход способствовал более глубокому уровню усвоения материала сотрудниками и запоминанию типичных кейсов.