Letný CyberSecurityDay
22.6. 2024
Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Program
Prednáška
Digitálna bezpečnosť - od phishingu po dark web
Marián Repašan (ESET)
V rámci prednášky sa budeme venovať trom zaujímavým oblastiam kybernetickej a informačnej bezpečnosti. Phishing je technika, ktorú útočníci používajú na získanie citlivých údajov od obetí. Identifikácia phishingových správ a opatrnosť pri klikaní na odkazy sú kľúčové pre našu bezpečnosť. Pri používaní četovacích aplikácií dbajte na šifrovanie komunikácie a dôverujte iba overeným zdrojom. Vyhnite sa zdieľaniu citlivých informácií cez nezabezpečené kanály. Tor umožňuje anonymné prehliadanie internetu, vrátane Dark Webu. Bezpečné používanie Toru a opatrnosť pri prístupe na Dark Web sú nevyhnutné.
Workshopy
Odhaľovanie miest: Úvod do GeoOSINT
Eva Marková (ESET/UPJŠ)
Úroveň: nízka
Dokážeme lokalizovať miesta na fotografii? Existujú nástroje, ktoré nám v tom dokážu pomôcť? Na tomto workshope sa naučíme základy geolokácie a objavíme bezplatné nástroje a platformy, ktoré nám pri lokalizácii dokážu pomôcť. GeoOSINT nám ukáže, ako zhromažďovať a analyzovať geografické informácie z verejne dostupných zdrojov. Prostredníctvom praktických cvičení si vyskúšame, ako aplikovať tieto techniky na reálnych príkladoch.
Bezpečnosť systémov na správu obsahu webových sídel
Michal Copko (SPŠE)
Úroveň: vysoká
V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.
Webové prehliadače z pohľadu dátovej analýzy
Zuzana Hennelová (CSIRT-UPJŠ)
Úroveň: stredná
V rámci workshopu si predstavíme forenznú analýzu webových prehliadačov. Ukážeme si, aké údaje tieto webové prehliadače uchovávajú. Údaje vo webových prehliadačoch sú štandardne uložené v databázach a ich tabuľkách. Ukážme si, ako sa s nimi pracuje a ako sa dajú získať informácie o aktivitách používateľa.
Sociálne inžinierstvo
Katarína Regeciová (CSIRT-UPJŠ)
Úroveň: nízka
Naučte sa, ako sa chrániť pred rafinovanými technikami manipulácie, ktoré zneužívajú ľudské faktory pre dosiahnutie zisku. Workshop vám predstaví rôzne typy útokov sociálneho inžinierstva, od phishingu a spearphishingu až po vishing a baiting. Získate prehľad o tom, aké psychologické slabosti útočníci zneužívajú a ako im môžete efektívne čeliť.
Podpora CSD 2024
Jesenný CyberSecurityDay
16.11.2024
Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Program
Prednáška
Etický heking v praxi
Kevin Seman (IstroSec)
Prednáška predstaví rôzne podoby a role etických hekerov, ktorí pracujú v oblasti ofenzívnej bezpečnosti. Zameria sa na spektrum aktivít, od penetračného testovania, ktoré simuluje kybernetické útoky s cieľom identifikovať slabé miesta v IT infraštruktúrach, až po fyzické prieniky, kde sú testované bezpečnostné opatrenia organizácií na miestach s citlivými dátami. Diskutovať sa bude o nástrojoch, technikách a metodológiách, ktoré títo špecialisti využívajú pri odhaľovaní zraniteľností. Prednáška tiež objasní etické a právne aspekty ich práce a význam ich spolupráce s organizáciami na zlepšovaní bezpečnosti.
Workshopy
Kybernetická bezpečnosť očami útočníka
Kevin Seman (IstroSec)
Úroveň: stredná
Workshop ponúka praktický pohľad na kybernetickú bezpečnosť organizácií očami útočníka. Účastníci sa oboznámia s technikami a nástrojmi, ktoré útočníci používajú na hľadanie zraniteľností v systémoch a sieťach. V rámci simulácie expresného penetračného testu budú účastníci krok za krokom vedení cez proces od identifikácie slabých miesť až po návrh riešení. Cieľom workshopu je poskytnúť praktické skúsenosti a vedomosti v oblasti penetračného testovania a predstaviť účastníkom výstupy z penetračného testu.
Bezpečnosť systémov na správu obsahu webových sídel
Michal Copko (SPŠE)
Úroveň: stredná
V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.
Bezpečnosť mobilných zariadení
Jakub Mohler (CSIRT-UPJŠ)
Úroveň: nízka
Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.
Reakcia na kybernetické útoky hrou (Backdoors & Breaches)
Pavol Sokol (CSIRT-UPJŠ)
Úroveň: stredná
Backdoors & Breaches je kooperatívna kybernetická hra simulujúca hrozby, kde „obrancovia“ spolupracujú na odhalení útočných ciest používaných pri napadnutí ich prostredia. Hra kombinuje prvky kartovej hry a klasických rolových hier, čo umožňuje organizáciám aj jednotlivcom naučiť sa o taktikách a nástrojoch používaných pri kyberútokoch a obranách. Tento workshop poskytne príležitosť zoznámiť sa s hrou Backdoors & Breaches, precvičiť reakcie na kybernetické útoky a naučiť sa základy kyberbezpečnosti zábavnou formou.
Podpora Jesenný CSD 2024