Jarný CyberSecurityDay 2023
17. jún 2023 Prírodovedecká fakulta, Jesenná 5, 040 01 Košice
RegistráciaPraktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Akcia je realizovaná v rámci projektu Informačnú bezpečnosť nestačí učiť, treba ju žiť s finančnou podporou Fondu SK-NICu.
08:30 – 09:00 – Registrácia
09:00 – 09:05 – Úvodné privítanie
09:05 – 09:50 – Prednáška: Zlé rady a mýty o kybernetickej bezpečnosti (Miroslav Lukáč, ESET)
10:00 – 11:00 – 1. workshop (výber zo 4 paralelných workshopov)
11:00 – 11:10 – Prestávka
11:10 – 12:10 – 2. workshop (výber zo 4 paralelných workshopov)
12:10 – 12:20 – Prestávka
12:20 – 13:00 – Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)
Prednáška: Zlé rady a mýty o kybernetickej bezpečnosti (Miroslav Lukáč, ESET)
Určite ste sa už minimálne raz stretli v médiách alebo na internete s tým, že vám niekto ponúkal zaručenú radu ako vylepšiť svoju bezpečnosť alebo ako si ochrániť svoje súkromie. Niektoré rady sú lepšie, niektoré horšie a ten zvyšok sú vyslovene zlé nápady. Budete s VPN naozaj anonymní? Je naozaj nebezpečné používať verejné WiFi? A čo nabíjanie mobilu na verejných miestach? O tomto aj iných “radách” si povieme niečo viac a na záver spomeniem aj praktické a užitočné rady, ktoré naozaj fungujú.
Workshop č. 1: Forenzná analýza operačnej pamäte: Získavanie cenných informácií pri riešení bezpečnostných incidentov (Eva Marková – ESET / CSL PF UPJŠ)
Pomocou forenznej analýzy operačnej pamäte môžeme získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom, vrátane záznamov o spustených procesoch, otvorených súboroch, pamäťových štruktúrach a sieťových spojeniach. Cieľom tohto interaktívneho workshopu je prakticky demonštrovať postupy extrahovania a analyzovania týchto informácií. Účastníci sa naučia používať nástroj Volatility a tiež techniky, ktoré im umožnia odhaliť potenciálne nebezpečnú aktivitu.
Workshop č. 2: Klasifikácia malvéru pomocou neurónových sietí – František Kurimský / Richard Staňa (CSL PF UPJŠ)
Klasifikácia malvéru pomáha analytikovi pochopiť správanie škodlivých súborov. V rámci workshopu sa pozrieme na spôsoby, ako získať ohodnotený dataset. Ukážeme viaceré možnosti vizuálnej reprezentácie a návrhy modelov neorónových sietí pre tento klasifikačný problém.
Workshop č. 3: Bezpečnosť mobilných zariadení – Michal Šafranko (IstroSec / CSIRT-UPJS)
Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.
Workshop č. 4: Pasce na chytanie útočníkov – Pavol Sokol (CSIRT-UPJS)
Podvodné systémy predstavujú z pohľadu ochrany organizácie nezastupiteľný prvok. Umožňujú organizácii získavať o útočníkoch cenné informácie v podobe vektora a cieľa útoku, použitých nástrojov a využívaných informačných zdrojov. Najznámejšou podvodnou technikou sú honeypoty – pasce pre útočníkov. V rámci workshopu si bližšie priblížime, čo sú honeypoty, ako fungujú a aké benefity prinášajú pre organizáciu.