Boj proti hackerom nie je beznádejný. Treba poznať ich praktiky.

46
Hackerfest
HackerFest

Už tento týždeň budú účastníci prvého HackerFest Slovakia 2018, ktorý organizuje IT školiace stredisko Gopas, odhaľovať black magic hackingu.

Na konferencii, ktorá sa koná s podporou firiem CiscoPwC, predvedú experti William Ischanoe, Michal Altair Valášek, Roman Kümmel, Ondřej Ševeček, Jan Marek, Lukáš Antal a Peter Mesjar sériu živých ukážok praktík súčasných hackerov a demonštrácie vzorových riešení bezpečnostných incidentov.

Podľa prieskumu The Global State of Information Security® Survey 2018 spoločnosti PwC, ktorej tím kybernetickej bezpečnosti podporuje organizácie v efektívnom boji voči kybernetickým hrozbám, globálny stav informačnej bezpečnosti zďaleka nie je tam, kde by mal byť. Firmy sa najviac obávajú narušenia prevádzky, kompromitovania citlivých údajov a poškodenia kvality výrobkov ako následku úspešného kybernetického útoku.

Práve neustále vzdelávanie v oblasti hackerských praktík považujú spíkri HackerFestu za najdôležitejšiu súčasť zvyšovania IT bezpečnosti. Medializované kyberútoky na úrovni štátov či veľkých korporácií sú len špičkou ľadovca. Obrovské množstvo útokov na verejnosť ani neprenikne. Dôvodom nie je len to, že poškodené subjekty o útokoch nechcú pochopiteľne hovoriť, ale aj to, že mnohé útoky zostávajú nepovšimnuté. Aj keď neexistujú analýzy, ktoré by to dokazovali, predpokladá sa, že denne sú hacknuté organizácie, ktoré o tom ani netušia.

Trendom v zabezpečovaní IT je podľa odborného konzultanta bezpečnostných riešení Cisco Petra Mesjara automatizácia procesov, s čím súvisí využívanie platformy threat intelligence. Tím Talos Intelligence Group spoločnosti Cisco patrí medzi najväčšie komerčné threat intelligence tímy na svete. „Naši kolegovia sa pohybujú v prostredí najväčších kybernetických vojen. Prakticky vidia, čo sa deje v oblasti hrozieb na celej planéte. Zbierajú dáta, ktoré sa následne analyzujú a premietajú do bezpečnostných produktov,“ vysvetľuje Peter Mesjar.

Na Slovensku je od apríla 2018 v platnosti nový zákon o kybernetickej bezpečnosti, ktorý v sebe zahŕňa Európsku smernicu NIS (Network and Information Systems). Od operátorov základných služieb a prevádzkovateľov digitálnych služieb sa požaduje, aby pre tento účel prijali vhodné a primerané bezpečnostné opatrenia a potrebné mechanizmy na relevantné nahlasovanie a riešenie závažných kybernetických hrozieb. „Pre dosiahnutie príslušného súladu a naplnenia očakávaní daných Európskou smernicou a slovenským kybernetickým zákonom poskytuje naša spoločnosť poradenstvo,“ hovorí Štefan Čupil, Director, PwC a dodáva: „Pomôžeme aj s návrhom zavedenia a zlepšenia potrebných bezpečnostných opatrení podľa medzinárodných noriem v súlade s kybernetickým zákonom a pripravíme organizácie na výkon auditu či kontroly vykonávané úradom.

Viac ako 270 účastníkov HackerFestu bude mať 21. septembra v hoteli Crowne Plaza príležitosť na vlastné oči spoznať útočné nástroje hackerov vrátane hackerskej divízie NSA, o ktorých možno počuli a čítali, ale nikdy ich reálne nevideli. Dozvedia sa o možných zákernostiach Android aplikácií, o ktorých sa veľa nehovorí. Zažijú praktické ukážky nástrojov a postupov pri zabezpečovaní virtualizačných platforiem, ktoré nie sú nikde zverejnené. Zbúrajú mýty o pocite absolútnej bezpečnosti pri používaní aktuálnych technológií, ktoré sa na prvý pohľad zdajú nepriestrelné. A pre odľahčenie si ukážu, ako prestreliť počítač iba zasunutím USB konektoru.

Všetky miesta na konferenciu HackerFest Slovakia 2018 sú vypredané. Viac informácií nájdete na stránke konferencie www.HackerFest.sk.

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 4 200 z vás dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

I agree to have my personal information transfered to MailChimp ( more information )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžete odhlásiť.