Chyťte si svého hackera! Aktuální bezpečnostní hrozby představí HackerFest 2017

Nové technologie by měly jít ruku v ruce s bezpečností, ale v posledním roce jakoby útočníci nabrali druhý dech. Moderní trendy vedené snahou mít vše vždy po ruce otevírají řadu skulin, které ti, kteří zajišťují IT bezpečnost, musejí uhlídat. Proto by měli být vybavení nejen technologiemi, ale také vědomostmi – mít přehled o aktuálních hrozbách, informace o objevené zranitelnosti používaných systémů, a především o tom, jak se bránit. Pokud chcete zjistit, co se právě teď děje v reálné praxi IT zabezpečení, rezervujte si v kalendáři 18. září. Pátý ročník HackerFestu nabídne přednášky předních tuzemských i zahraničních odborníků, například uznávané odbornice na IT bezpečnost Pauly Januskiewicz nebo zkušeného etického hackera Sandera Maase.

Česká republika se zdá být stranou zájmů velkých hackerských skupin, mimo cíl masovějších útoků, ale to není tak úplně pravda. IT profesionálové si stále zřetelněji uvědomují negativní důsledky toho, že máme přístup kamkoli odkudkoli a z libovolného zařízení. Plná mobilita, BYOD, využívání veřejných cloudových úložišť, to vše zvyšuje produktivitu a flexibilitu pracovníků, ale přidělává starosti IT specialistům zodpovědným za zabezpečení firemních dat a aplikací. Jak vypadá situace konkrétně? Téměř polovina organizací má obavy z nekontrolovaného přístupu k citlivým podnikovým informacím z mobilních zařízení, velmi často soukromých. V oblasti sdílení dat trápí firmy především nepřehlednost a roztříštěnost informací, neexistující bezpečnostní politika pro správu dat, nekontrolovaný přístup z různých zařízení a ukládání dat do externích úložišť, bojí se také nakažení malwarem.

Nabízíme ochutnávku několika témat, o nichž budou na HackerFestu 2017 přednášet odborníci od nás i ze zahraničí:

• Look Under The Hood: Bypassing Antimalware Tactics and Infrastructure Response Methods (Paula Januskiewicz) – je antivirus mrtvý, nebo jsme jen dospěli do stavu, kdy je třeba využívat více metod ochrany?
• Bezbranní ochránci (Ondřej Ševeček) – technologie jako Credential Guard a Shielded VMs nikoho neochrání, pokud cpe citlivá data, kam nepatří a dělá další hlouposti. Proto důležitější než technologie je správné nastavení procesů.
• Chytni si svého hackera (William Ischanoe) – prevence je lepší než léčba a chytit hackera před útokem je vždycky jednodušší, než hledat, co nadělal za paseku. Účastníci se dozvědí, jak pomocí honeypotu a sledování útočníků v reálném čase odhalit napadené počítače nebo přímo vetřelce ve vnitřním prostředí.
• Příběh o webové stránce a interní síti (Roman Kümmel) – může nevinná návštěva webové stránky ohrozit bezpečnost firmy? A je to jen záležitost neaktualizovaných starých prohlížečů?
• Man in the browser – při klientských a spearhead útocích jsou prohlížeč a jeho komponenty ideálním cílem hackerů. Následky takového útoku mohou být značně devastující, jejich zjistitelnost a následný tracking útočníka problematické. Součástí přednášky bude i praktická ukázka útoku proti uživateli.

Po pondělní konferenci budou v úterý 19. září následovat další dvě akce: tradiční workshop – tentokrát na téma PowerShellu s Michaelem Grafnetterem, a především Security Day – seminář Pauly Januskiewicz zaměřený na 360° penetrační testování.

Podrobné informace o konferenci a přednášejících, workshopu i semináři najdete na www.hackerfest.cz.

(Partnerský příspěvek)