Команда TSARKA вошла в ТОП-5 THE Standoff

Закончился очередной Standoff – одно из главных событий для практических специалистов в области кибербезопасности.

На платформе The Standoff специалисты по киберзащите (blue teams) и хакеры (red teams) разыгрывают целый спектр реальных сценариев кибератак, имитируют полные циклы тестирования и всего за несколько дней воссоздают события, которые в реальной жизни занимают несколько лет.

Напомним, что наша команда занимала 1 и 2 места последние 3 года. В этом году на 5-дневные кибербаталии ЦАРКА выставила новый состав, без опыта участия в таких мероприятиях. Это выпускники АУЭС, МУИТ, МГУ и других вузов, недавние стажеры с минимальным опытом в ИБ. В результате ЦАРКА заняла 5 место из 30 опытных хакерских команд и ветеранов The Standoff, оправдав звание регионального лидера, и получила поощрительную номинацию, как команда сдавшая больше всех уязвимостей по программе BugBounty.

Этим результатом мы хотим анонсировать создание национального киберполигона для подготовки квалифицированных и практических специалистов. В ЦАРКА Академии мы уже обучили более 200 специалистов и устраивали кибербаталии на своем полигоне на Конференции KazHackStan. Мы планируем запустить массовое обучение команд Red и Blue Team.

Еще раз поздравляем финалистов и благодарим организаторов The Standoff за крутое мероприятие.

А вот и команда молодых ребят, которые в этом году отстаивали честь Казахстана на одном из главных хакерских кибербаталий и не спали 5 суток. Встречайте восходящих новых звезд ИБ в Казахстане.

TSARKA - одна из ведущих Cybersecurity-компаний в СНГ, с офисами в Астане, Алмате и Польше, приглашает к сотрудничеству экспертов в различных отраслях IT в свою команду.

TSARKA это:

- команда из 50 экспертов в различних отраслях IT, где 90 процентов сотрудников являются инженерами
- призеры и финалисты топовых хакерских кибербаталий
- продукт WebTotem является выбором года на мировой IT конференции TechCrunch Disrupt 2020 (США) в области Cybersecurity
- организаторы самой крупной практической конференции в Центральной Азии "KazHackStan"
- проводим пентесты (аудиты информационной безопасности) и продаем продукты по всему миру и аутсорсим ИБ для крупнейших IT компаний и банков в Казахстане
- собственная TSARKA Academy для обучения практическим навыкам специалистов по информационной безопасности. В 2021 году запуск курсов по кибербезопасности и для школьников.
- В 2021 году запускаем IT бар TSARKA HUB в Астане
- один боевой пес для выполнения супер важных заданий

Мы работаем над собственными продуктами:
WebTotem - Система защиты и мониторинга веб-ресурсов
WebTotem WAF - отечественный Web Application Firewall
WT Awareness - Система обучения и осведомленности пользователей в сфере ИБ
WT Load - продукт по проведению нагрузочного и стресс-тестирования веб-ресурсов
BugBounty - платформа для получения вознаграждения и признания за нахождения уязвимостей в государственных органах, банковских системах и коммерческом секторе
Киберполигон - платформа для подготовки персонала департаментов ИТ и ИБ по направлениям Red Team и Blue Team.
CERT.kz CERT.kz  - запуск казахстанского портала по ИБ (23 ноября 2020).
Защищенный смартфон и IP-шифратор
+ куча мелких внутренних продуктов для работы

Вакансии на HH:
https://hh.kz/vacancy/40343473 - Node.js backend разработчик
https://hh.kz/vacancy/40314331 -  Product Manager
https://hh.kz/vacancy/40343450 - Frontend developer
https://hh.kz/vacancy/40313267 - Android-разработчик
https://hh.kz/vacancy/40312415 - Go-lang разработчик
https://hh.kz/vacancy/40456869 - Cybersecurity эксперт
https://hh.kz/vacancy/40526874 - Junior UI/UX

Если на HH нет вакансии под ваши скиллы, но вы считаете что можете внести свой вклад в развитие Cybersecurity в стране и продолжить нашу экспансию на зарубежные рынки, то можете отправлять свое резюме на info@cert.kz

ЦАРКА Академия выпустила первых выпускников авторского курса «Безопасность веб-приложений».

В обучении приняли участие 80 слушателей, по окончанию которого 20 учеников уже смогли провести первый самостоятельный аудит и успешно защитили индивидуальные проекты.

По результатам учащиеся овладели такими навыками как: эксплуатация уязвимостей OWASP Top 10, выявление уязвимостей белым и черным ящиком, использование средств анализа защищенности кода, внедрение Secure SDLC.

Каждый участник по завершению курса получил сертификат об окончании курса «Безопасность веб-приложений», а те, кто защитили проекты, получили второй сертификат, об успешной сдаче проекта, подтверждающий их знания, которыми они овладели в ходе курса.

На следующий год мы анонсируем запуск национального киберполигона для подготовки квалифицированных и практических специалистов. В ЦАРКА Академии мы уже обучили более 300 специалистов и устраивали кибербаталии на своем полигоне на Конференции KazHackStan.

До встречи на новых курсах в новом году)

Проект «Цифровое гражданство» в Казахстане завершен!

Основными темами проекта стали расширение цифрового доступа, развитие цифровых навыков граждан, в том числе безопасность в сети Интернет и медиаграмотность, а также решение проблем, вызванных пандемией коронавируса в области здравоохранения и образования.

Предлагаем вам ознакомиться с итогами данного проекта и узнать о решениях, которые были признаны победителями.

Общий фонд грантового финансирования в рамках проекта составил 26 000 000 тенге. Общий грантовый фонд был распределен между победителями согласно решению и мнению экспертного жюри.

Проект «Цифровое гражданство» был организован ОЮЛ «Центр анализа и расследования кибер атак» совместно с Молодежной информационной службой Казахстана, при поддержке канадского фонда SecDev Foundation, фонда Сорос-Казахстан и Лаборатории Касперского.

https://www.youtube.com/watch?v=PIYKBjBayWQ

МЦРИАП совместно с Комитетом национальной безопасности сообщает о предстоящих учениях в Нур-Султане "Кибер-безопасность Нур-Султан-2020" с 6 декабря 2020 года.

К защите от киберугроз будут привлечены Национальный координационной центр информационной безопасности и система "Киберщит Казахстана", Центр анализа и расследования кибер атак (ЦАРКА), а также силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний.


Комментарии от ЦАРКА:

В нашей стране расписаны все роли участников процесса управления страной. В списке регуляторов ЦАРКА, естественно, нет. Исходя из этого очевидно, что возможность влияния на маршрут движения государства у нас отсутствует.

Законы пишет отраслевое министерство, мы конечно можем их оспаривать в установленном порядке, но вынуждены подчиняться.

В вопросе с сертификатом безопасности мы уже выражали свое мнение и останемся ему верны. Мы считаем его применение неуместным в обычное время, а применение в особые периоды (террористическая угроза, военные действия и подобное) возможным, при определении четких нормативных процедур.

В предстоящих киберучениях ЦАРКА отведена роль хакерской группы атакующей критическую инфраструктуру Казахстана, не более. В случае нашего отказа для этих работ были бы привлечены другие специалисты. Исходя из этой логики мы согласились принять участие в предстоящих киберучениях.

—-


https://www.gov.kz/memleket/entities/mdai/press/news/details/132113?lang=ru

Царка чат: https://t.me/cyberseckz

Запуск национальной BugBounty площадки - платформы для выплаты награды за обнаружение уязвимостей в безопасности сервисов и приложений Казахстана.

Мы признаем ценную роль и вклад, которые могут оказать независимые исследователи в безопасность казахстанского интернета. В связи с этим в Казахстане запускается первая Bug Bounty площадка!
BugBounty.kz предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждения.

С помощью площадки Bugbounty.kz государственные организации и бизнес-компании Казахстана теперь могут находить, устранять критические уязвимости и поддерживать целостность своих веб- ресурсов.

У этичных хакеров появляется возможность получить вознаграждения за найденные уязвимости казнета, создать портфолио и сделать себе имя в ИТ-сообществе.
Информация, полученная с отчетов, будет использоваться в целях защиты, снижения рисков и устранения уязвимостей в сетях и приложениях казнета.

Став участником программы Bugbounty.kz, вы способствуете защите данных граждан, снижению киберпреступности, росту доверия к цифровому обществу Казахстана.

Во время пилотирования программы исследователями были уже сданы критические утечки банковских данных в одном из ведущих банков страны, утечки персональных данных на ресурсах электронного правительства, государственных, квазигосударственных и нефтянных организации. Более того, алматинским исследователем была найдена критическая уязвимость, которая затрагивала большое количество веб-ресурсов в казахстанском сегменте интернета.

Помимо государственных ресурсов, к данной программе подключаются и ведущие айти компании в Казахстане.

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/news/analysis-of-kazakhstani-state-websites-2020/

Царкадог поздравляет с наступающим Новым годом!!!

Друзья, команда ЦАРКА поздравляет с наступающим новым годом и делится итогами года.

Пандемия сделала ИБ и ИТ в этом году еще более значимыми.

Что же произошло значимого в 2020 году?

1. Команда
1.1 История. ЦАРКА основана в 2015 году двумя энтузиастами – Арманом Абдрасиловым и Олжасом Сатиевым. 2020 год заставил Армана возглавить цифровизацию страны в роли руководителя Холдинга «Зерде». Это стало возможным благодаря поддержке комьюнити, в гос системе появился еще один профессионал со знанием отрасли кибербезопасности. Также Арман вошел в состав Совета Директоров АО «Государственная техническая служба».

1.2 Победа. На один из главных хакерских ивентов – «The Standoff» – мы выставили молодую команду и вошли в ТОП-5 из 30 международных команд. Эта важная победа, доказывающая, что за короткий срок в стенах ЦАРКА можно взрастить новых экспертов международного уровня.

1.3 Грустные моменты. Разошлись пути с несколькими «ветеранами» ЦАРКА, которые помогали нам творить историю эти 5 лет, зажгли и показали дорогу молодым звездам ИБ. «Ветераны» ЦАРКА продолжают развивать ИБ рынок самостоятельно. Мы им очень благодарны и рады, что они остались в Казахстане. Их никнеймы останутся в истории зарождения отрасли кибербезопасности Казахстана.

1.4 Признание. Участники команды выступили и получили признание от МСЭ ООН (Международный союз электросвязи при ООН) и OSCE (Organization for Security and Co-operation in Europe)

1.5 Гордость. ЦАРКА уже международная команда, в которой мы развиваем Diversity (отказ от предрассудков: гендерных, расовых, религиозных).

2. Общественная работа
2.1 Национальный сертификат. Наше мнение не изменилось, мы исполняем взятую на себя роль медиатора для открытого обсуждения.

2.2 Багбаунти. Совместно с МЦРИАП запустили национальную BugBounty (bugbounty.kz) программу - систему награждения за найденные уязвимости. Это сделает Казнет более безопасным. За время пилота мы уже получили 83 отчета об уязвимостях, 8 из которых по утечкам персональных данных в e-Gov. Произведены первые выплаты исследователям. Критическая уязвимость Казнета, найденная одним из независимых исследователей, была оценена в 400 000 тенге. Вместе с программой мы запустили услугу RedTeam + BugBounty (регулярный пентест на аутсорсе и закрытая программа BugBounty). Уже имеется несколько подписок от топовых IT компаний.

2.3 Перезапуск информационной платформы CERT.kz

3. Продукты
3.1 WebTotem. По версии главной международной IT конференции TechCrunch Disrupt 2020 (США) наш стартап вошел в список перспективных в области Cybersecurity. Это первое признание IT стартапа из Казахстана на мировой арене. Наш опыт участия в зарубежных акселерационных программах открыл путь другим местным командам. Участниками StartupWiseGuys стали несколько стартапов из Казахстана.
Тут важно отметить поддержку КИБ МЦРИАП, именно это позволило нам улучшить портфолио для зарубежных рынков. В этом году мы интегрировались с крупной европейской страховой компанией PZU с годовым оборотом $4 млрд и выступили партнером по их услуге кибер страхования европейского бизнеса.

3.2 WebTotem WAF. Отечественный серверный Firewall успешно внедрен и защищает веб-ресурсы ЕПИР (единая платформа интернет ресурсов) и Комитета статистики.

3.3 Подготовлен очередной ежегодный рейтинг безопасности банков и государственных интернет-ресурсов. К слову, часть банков на основе нашего рейтинга скорректировали свою стратегию безопасности.

3.4 Успешное пилотирование WT Awareness. Автоматизированная система тестирования и обучения сотрудников информационной безопасности с 2021 года будет предоставлять услугу повышения кибер устойчивости вашего бизнеса.

3.5 WT Load – новый внутренний продукт для проведения нагрузочного стресс-тестирования сервисов наших клиентов.

3.6 R&D. Большая партия наших IP-шифраторов «Bulaq» приобретена и используется для защиты конфиденциальных государственных данных. Одновременно продолжаем разработку защищенного смартфона.

4. Услуги
4.1 Исторически ЦАРКА начинала как команда этичных хакеров. Мы ввели лицензирование и первыми в стране получили лицензию ОЦИБ (оперативный центр информационной безопасности). Мы продолжаем усиливать направление Blue Team, выделив для этого отдельную компанию. Наше конкурентное преимущество – тесная работа Blue Team с лучшей Red Team в Казахстане.

4.2 TSARKA Academy в этом году выпустила более 100 выпускников по различным направлениям (безопасность веб-приложений и ISO-27001). Для развития человеческого капитала важно делиться знаниями и развивать молодое поколение специалистов.


Что ждет нас в 2021 году?
1. Развитие линейки продуктов WebTotem до полноценной экосистемы кибер страхования. Более того, базовая безопасность от WebTotem становится бесплатным для доменов .kz (webtotem.kz)

2. Немецкая компания Plesk провела успешное пилотирование нашего продукта и с нового года наши модули защиты будут доступны для хостинг компаний по всему миру.

3. В январе запустится продажа фирменного мерча с тематикой KazHackStan. Наши худи и футболки теперь будут в продаже!

4. На базе WebTotem появится Единая платформа обмена кибер-инцидентами и взаимодействия WT Cyber Connect.

5. Весной нас ждет запуск коворкинг-бара TSARKA Hub в Астане. Мы собрали отличную команду с опытом запуска и сопровождения известных баров в Казахстане. Закрытый IT бар станет местом проведения главных технических митапов столицы с приглашенными экспертами и хакерами со всего мира. Для IT компании будет возможность забрендировать пространство внутри бара под свой фирменный стиль. Ремонт и подготовку этой площадки будем освещать отдельно.

6. Мы объединились со стратегическим партнером и запустим Киберполигон для обучения Red Team и Blue Team специалистов. Вас ждет виртуальная инфраструктура с курсом обучения, где клиенты смогут обучать практическим навыкам своих сотрудников и студентов.

7. В планах запуск обучения основам кибербезопасности для школьников.


Мы продолжим общественную работу по развитию ИБ в стране. Иногда это идет в ущерб нашему коммерческому направлению, но мы остаемся верны своим принципам. Рост рынка ИБ и развитие экосистемы важнее наших интересов. За 5 лет нашей работы в Казахстане появились несколько команд пентестеров, а специалисты смогли организовать разные хакерские комьюнити.

Выражаем благодарность всем, кто помогает нам творить историю в Казахстане и масштабировать ее на весь мир! Это тот момент, когда небольшая команда из 5 человек выросла в 10 раз за несколько лет и продолжает быть драйвером отрасли.

С наступающим Новым годом друзья! KazHackStan is everywhere!


PS: Наш новогодний чат https://t.me/cyberseckz

Medium разблокирован в Казахстане. ОЮЛ “ЦАРКА” поспособствовало снятию ограничения доступа к известной блог-платформе

Medium.com – один из самых посещаемых сайтов в мире. Доступ к «medium.com» был ограничен на основании решения суда города Актобе № 1514-20-00-2/823 от 09.06.2020 года, согласно которому материал, размещенный по ссылке был признан незаконным и доступ к платформе на территории Республики Казахстан был ограничен в связи с распространением информации, запрещенной законодательством Республики Казахстан, а именно по факту выявления в ходе мониторинга на интернет-ресурсе medium.com материала по сбору атомной бомбы в домашних условиях.

В декабре прошлого года для разблокирования доступа к блог-платформе сотрудники команды ЦАРКА направили письмо в службу поддержки medium.com с просьбой удаления статьи, из-за которой заблокирован весь ресурс на территории страны. Через некоторое время служба поддержки medium.com нам ответили о закрытии доступа для прочтения вышеуказанного противоправного материала для пользователей на территории Республики Казахстан. С этим ответом мы повторно обратились в Министерство информации и общественного развития Республики Казахстан с просьбой разблокировки medium.com

Таким образом, ЦАРКА во взаимодействии с МИОР поспособствовало снятию ограничения к блог-платформе medium.com. В настоящее время казахстанские пользователи вновь получили возможность свободно читать тысячи статей и блогов.

Новость: https://cert.kz/ru/news/medium-unblock/
Наш чат: https://t.me/cyberseckz

Мерч KazHackStan уже в продаже!

Хакерские худи, футболки, кепки и прочий мерч теперь будет доступен на https://cert.kz/shop/ . Количество продукции ограничено.

В стоимость включена сумма доставки по Казахстану.
В подарок к худи идет стикерпак набор.

KazHackStan is everywhere!