Нашият университет бе домакин на OWASP Meetup за киберсигурността

УНСС бе домакин на едно от значимите събития в областта на киберсигурността –  OWASP Sofia Meetup. То бе организирано от катедра „Национална и регионална сигурност“, съвместно с ThinkCyber и OWASP, и събра на едно място академичната общност, експерти и водещи практици от индустрията, за да покажат киберсигурността такава, каквато се случва в реалния свят.

Декемврийското издание на OWASP Sofia Meetup бе официално открито от Миглена Евлогиев (OWASP) и от доц. д-р Нончо Димитров, ръководител на катедра „Национална и регионална сигурност“, който приветства гостите и представи значимите постижения на Катедрата в сферата на обучението по киберсигурност.

Програмата на срещата предложи поредица от интересни и актуални дискусии и демонстрации (Talks and Demos), фокусирани върху последните тенденции, техники и заплахи в киберпространството.

Преподавателите от катедра „Национална и регионална сигурност“ – гл. ас. д-р Юри Ценков и д-р Иван Благоев – направиха демонстрация на живо на атака тип „браузър в браузър“ (Browser in the Browser), която показа как могат да бъдат откраднати права за достъп до електронна поща дори когато е активирана двуфакторна оторизация (2FA).

Костадин Иванов от Cyberware говори за заплахите в сигурността на веригата за доставки (Software Supply Chain Security), като обърна внимание на критичния момент, при който разработчиците могат неволно да включат в новите продукти злонамерени библиотеки, съдържащи интегриран зловреден код.

Като част от темата Metrics in Cybersecurity – Effective vs Non-effective reporting, Йонко Йовков (HCL Tech) запозна аудиторията с иновативен подход за дефиниране на мерки за ефективност, които са ориентирани към действия, а не само към общи резултати.

Миглена Евлогиев от Evrotrust и OWASP представи актуалните Топ 10 на най-значимите рискове на OWASP за уебприложенията.

Срещата завърши с дискусии и нетуъркинг, в които се включиха и студентите от катедра „Национална и регионална сигурност“.

Организацията и домакинството на такъв тип събития подчертава ключовата роля на катедра „Национална и регионална сигурност“ и на УНСС като мост между образованието и практиката в областта на киберсигурността.