Воркшопы ICCSDFAI 2025: практика, хакерский азарт и реальные кейсы

Новостная редакция -


В рамках международной конференции ICCSDFAI 2025 прошла серия хардкорных воркшопов по кибербезопасности и цифровой криминалистике. Специалисты из tLab, MSSP.Global, TSARKA и других компаний провели живые практические сессии.

Участники конференции имели возможность погрузиться в реальные сценарии киберугроз и научиться эффективно реагировать на них. Среди наиболее запоминающихся сессий:

  • "Are you falling into a trap?"
    Проведённый Андреем Громовым из PlusMicro NS, этот воркшоп сосредоточился на выявлении и предотвращении распространённых ловушек в области информационной безопасности.
  • "Hacking Active Directory: From Reconnaissance to Exploitation"
    Под руководством Алмаса Зейнуллина, пентестера из MSSP.GLOBAL, участники изучили методы разведки и эксплуатации уязвимостей в Active Directory, что позволило им лучше понять возможные векторы атак и способы защиты.
  • "Forensic Triage: Rapid Incident Assessment Through RAM Analysis"
    Амир Темир, аналитик SOC, продемонстрировал методы быстрой оценки инцидентов с использованием анализа оперативной памяти, что является критически важным навыком при расследовании киберинцидентов.

Гостевые лекции: взгляд экспертов

Дополнительно, конференция предложила серию гостевых лекций от ведущих специалистов отрасли:

  • "Effective Detection of File-Based Attacks on the Email Perimeter Using tLab Anti-APT: Customizing Yara and Sigma"
    Арнур Тохтабаев из tLab Technologies поделился опытом настройки правил Yara и Sigma для эффективного обнаружения атак, ориентированных на электронную почту.
  • "Development of Protected Devices"
    Игорь Сенушин из TSARKA рассказал о разработке защищённых устройств, подчеркнув важность интеграции безопасности на этапе проектирования.
  • "Digital Forensics Tools: What's New"
    Анатолий Романюк из Elcomsoft представил новейшие инструменты цифровой криминалистики, акцентируя внимание на их применении в современных условияx.

Эти воркшопы и лекции не только обогатили теоретические знания участников, но и предоставили им практические навыки, необходимые для эффективной работы в сфере кибербезопасности. Участники отметили высокую актуальность представленных тем и глубину проработки материалов. Практические воркшопы и экспертные лекции стали ключевыми элементами мероприятия, способствуя повышению профессиональной компетентности специалистов отрасли.

Авторы: Жеткербай Асхат Мергенбайулы – преподаватель департамента Интеллектуальных систем и кибербезопасности, Astana IT University, Astana, Kazakhstan
E-mail: a.zhetkerbay@astanait.edu.kz

Толеген Дана Жомарткызы – преподаватель департамента Интеллектуальных систем и кибербезопасности, Astana IT University, Astana, Kazakhstan
E-mail: d.tolegen@astanait.edu.kz

Сейлханова Кымбат Жумагулкызы – преподаватель департамента Интеллектуальных систем и кибербезопасности, Astana IT University, Astana, Kazakhstan
E-mail: k.seilkhanova@astanait.edu.kz