201:GO! Cyber Security Challenge - OTVORENE PRIJAVE
Otvorene su prijave za 201:Go! Hackathon, program koji sprovodi Hub201, nacionalnog i regionalnog inovacionog haba za VI, sajber bezbednost i digitalnu transformaciju, uz institucionalnu podršku Cyber District-a i stručnu podršku industrijskog partnera Pulsec.
Hakaton će biti održan 21. i 22. februara u kući eUprave, sa ciljem da okupi inovatore i pruži im strukturiranu podršku u razvoju rešenja za konkretne i aktuelne izazove u oblasti sajber bezbednosti.
Prijave su otvorene do 11. februara i podnose se popunjavanjem prijavne forme na sajtu Hub201.
Odabrane timove očekuje intenzivan rad sa ekspertima iz industrije sa kojim će raditi na razvoju svojih inovativnih rešenja, a najbolje očekuju vredne nagrade i direktan prolaz u Hub201 program akceleracije.
O HAKATONU
Fokus hakatona je na razvoju funkcionalnih prototipa, radu na realnim use-case scenarijima, i isporuci rešenja koja imaju jasnu praktičnu primenu. Učesnici se prijavljuju i takmiče u timovima.
IZAZOVI — Teme hakatona
Timovi biraju jedan od četiri izazova podeljenih po temama i razvijaju rešenje koje pokazuje da razumeju problem, da znaju da donesu tehničke odluke, i da mogu da isporuče upotrebljiv rezultat.
- Tema 1 — Phishing detekcija za lokalne jezike / Phishing Detection for Local Languages
Većina alata za detekciju phishing napada trenirana je za engleski jezik, zbog čega poruke na lokalnim jezicima često prolaze neprepoznato. Ova tema fokusira se na razvoj rešenja koje prepoznaje zlonamerne mejlove i poruke na lokalnim jezicima, prvenstveno jezicima regiona, uzimajući u obzir lokalni jezički i kulturološki kontekst.
Od timova se očekuje razvoj modela ili rule-based sistema, uz prateći dataset i demonstraciju u vidu dodatka za mejl ili pretraživač, koji korisnika upozorava na sumnjive poruke u realnom okruženju.
- Tema 2 — Shadow IT & SaaS mapiranje rizika za mala i srednja preduzeća / Shadow IT & SaaS risk Mapping for SMEs
U mnogim kompanijama zaposleni koriste veliki broj SaaS alata bez znanja IT tima, često se prijavljujući poslovnim mejl adresama. Organizacije pritom nemaju jasan uvid u to koji alati se koriste, kakav pristup podacima imaju i koji bezbednosni rizici iz toga proizilaze.
Cilj ove teme je razvoj alata koji omogućava mapiranje korišćenih SaaS servisa i vizualizaciju povezanih rizika, kroz pregled aktivnosti i preporuke za dalja postupanja. Fokus je na SME okruženju i praktičnoj primeni rešenja.
- Tema 3 — Sistem za zaštitu od prevara lažnom fakturom / BEC Payment Workflow Guard
Prevare kroz kompromitovane poslovne mejlove (BEC) često se ne oslanjaju na očigledne phishing poruke, već na manipulaciju postojećom komunikacijom i poverenjem. Napadači se ubacuju u legitimne prepiske i iniciraju izmene podataka za plaćanje, što može dovesti do ozbiljnih finansijskih gubitaka.
Zadatak timova je da osmisle rešenje koje štiti proces plaćanja kroz dodatne kontrole i potvrde van email kanala, pre nego što se uplata izvrši. Očekuje se prototip koji demonstrira kontrolni sloj nad email i payment workflow-om, uz mehanizme za verifikaciju i audit trag.
- Tema 4 — Monitoring pristupa nakon offboarding-a i OAuth gap-ova / Post-Offboarding Access & OAuth Gap Monitor
Kod malih i srednjih preduzeća, Joiners/Movers/Leavers procesi se često završavaju formalno, ali ne i tehnički. Iako se lozinke resetuju i 2FA uključi, u SaaS okruženjima poput Microsoft 365 i Google Workspace-a OAuth aplikacije, sesije i tokeni mogu ostati aktivni, omogućavajući nevidljiv nastavak pristupa sistemima i podacima.
Zadatak timova je da razviju lightweight rešenje koje proverava da li je offboarding ili promena uloge zaista završena. Rešenje treba da identifikuje preostale OAuth dozvole i aktivne sesije nakon JML događaja i generiše jasan, audit-ready signal ili upozorenje IT timu, bez potrebe za kompleksnom IAM platformom.
KO MOŽE DA UČESTVUJE?
Na aktuelni poziv mogu konkurisati studenti završnih godina, master i doktorskih studija, startap timovi, kao i profesionalci i timovi iz industrije.
Timovi studenata
Hakaton je otvoren za studente tehničkih, IT i srodnih fakulteta koji žele da steknu praktično iskustvo iz sajber bezbednosti. Učešće studentima pruža priliku da rade sa industrijskim mentorima i razvijaju inovativna rešenja.
Timovi profesionalaca
Dobrodošli su profesionalci iz oblasti IT-ja, sajber bezbednosti, razvoja softvera, podataka, dizajna i srodnih disciplina. Inženjeri i drugi profesionalci imaće priliku da oprobaju svoje veštine na dvodnevnom hakaton događaju.
Mešoviti timovi
Na hakaton se mogu prijaviti već formirani timovi i startapi. Timovi mogu biti mešovitog sastava, sa članovima različitih profila i nivoa iskustva, a preporučena veličina tima je 2 do 4 učesnika.
Više o ovom događaju je dostupno na sledećem linku.
Otvorene su prijave za 201:Go! Hackathon, program koji sprovodi Hub201, nacionalnog i regionalnog inovacionog haba za VI, sajber bezbednost i digitalnu transformaciju, uz institucionalnu podršku Cyber District-a i stručnu podršku industrijskog partnera Pulsec.
Hakaton će biti održan 21. i 22. februara u kući eUprave, sa ciljem da okupi inovatore i pruži im strukturiranu podršku u razvoju rešenja za konkretne i aktuelne izazove u oblasti sajber bezbednosti.
Prijave su otvorene do 11. februara i podnose se popunjavanjem prijavne forme na sajtu Hub201.
Odabrane timove očekuje intenzivan rad sa ekspertima iz industrije sa kojim će raditi na razvoju svojih inovativnih rešenja, a najbolje očekuju vredne nagrade i direktan prolaz u Hub201 program akceleracije.
O HAKATONU
Fokus hakatona je na razvoju funkcionalnih prototipa, radu na realnim use-case scenarijima, i isporuci rešenja koja imaju jasnu praktičnu primenu. Učesnici se prijavljuju i takmiče u timovima.
IZAZOVI — Teme hakatona
Timovi biraju jedan od četiri izazova podeljenih po temama i razvijaju rešenje koje pokazuje da razumeju problem, da znaju da donesu tehničke odluke, i da mogu da isporuče upotrebljiv rezultat.
- Tema 1 — Phishing detekcija za lokalne jezike / Phishing Detection for Local Languages
Većina alata za detekciju phishing napada trenirana je za engleski jezik, zbog čega poruke na lokalnim jezicima često prolaze neprepoznato. Ova tema fokusira se na razvoj rešenja koje prepoznaje zlonamerne mejlove i poruke na lokalnim jezicima, prvenstveno jezicima regiona, uzimajući u obzir lokalni jezički i kulturološki kontekst.
Od timova se očekuje razvoj modela ili rule-based sistema, uz prateći dataset i demonstraciju u vidu dodatka za mejl ili pretraživač, koji korisnika upozorava na sumnjive poruke u realnom okruženju. - Tema 2 — Shadow IT & SaaS mapiranje rizika za mala i srednja preduzeća / Shadow IT & SaaS risk Mapping for SMEs
U mnogim kompanijama zaposleni koriste veliki broj SaaS alata bez znanja IT tima, često se prijavljujući poslovnim mejl adresama. Organizacije pritom nemaju jasan uvid u to koji alati se koriste, kakav pristup podacima imaju i koji bezbednosni rizici iz toga proizilaze.
Cilj ove teme je razvoj alata koji omogućava mapiranje korišćenih SaaS servisa i vizualizaciju povezanih rizika, kroz pregled aktivnosti i preporuke za dalja postupanja. Fokus je na SME okruženju i praktičnoj primeni rešenja. - Tema 3 — Sistem za zaštitu od prevara lažnom fakturom / BEC Payment Workflow Guard
Prevare kroz kompromitovane poslovne mejlove (BEC) često se ne oslanjaju na očigledne phishing poruke, već na manipulaciju postojećom komunikacijom i poverenjem. Napadači se ubacuju u legitimne prepiske i iniciraju izmene podataka za plaćanje, što može dovesti do ozbiljnih finansijskih gubitaka.
Zadatak timova je da osmisle rešenje koje štiti proces plaćanja kroz dodatne kontrole i potvrde van email kanala, pre nego što se uplata izvrši. Očekuje se prototip koji demonstrira kontrolni sloj nad email i payment workflow-om, uz mehanizme za verifikaciju i audit trag. - Tema 4 — Monitoring pristupa nakon offboarding-a i OAuth gap-ova / Post-Offboarding Access & OAuth Gap Monitor
Kod malih i srednjih preduzeća, Joiners/Movers/Leavers procesi se često završavaju formalno, ali ne i tehnički. Iako se lozinke resetuju i 2FA uključi, u SaaS okruženjima poput Microsoft 365 i Google Workspace-a OAuth aplikacije, sesije i tokeni mogu ostati aktivni, omogućavajući nevidljiv nastavak pristupa sistemima i podacima.
Zadatak timova je da razviju lightweight rešenje koje proverava da li je offboarding ili promena uloge zaista završena. Rešenje treba da identifikuje preostale OAuth dozvole i aktivne sesije nakon JML događaja i generiše jasan, audit-ready signal ili upozorenje IT timu, bez potrebe za kompleksnom IAM platformom.
KO MOŽE DA UČESTVUJE?
Na aktuelni poziv mogu konkurisati studenti završnih godina, master i doktorskih studija, startap timovi, kao i profesionalci i timovi iz industrije.
Timovi studenata
Hakaton je otvoren za studente tehničkih, IT i srodnih fakulteta koji žele da steknu praktično iskustvo iz sajber bezbednosti. Učešće studentima pruža priliku da rade sa industrijskim mentorima i razvijaju inovativna rešenja.
Timovi profesionalaca
Dobrodošli su profesionalci iz oblasti IT-ja, sajber bezbednosti, razvoja softvera, podataka, dizajna i srodnih disciplina. Inženjeri i drugi profesionalci imaće priliku da oprobaju svoje veštine na dvodnevnom hakaton događaju.
Mešoviti timovi
Na hakaton se mogu prijaviti već formirani timovi i startapi. Timovi mogu biti mešovitog sastava, sa članovima različitih profila i nivoa iskustva, a preporučena veličina tima je 2 do 4 učesnika.
Više o ovom događaju je dostupno na sledećem linku.
