Jesenný
CyberSecurityDay 2022
22. októbra 2022
Prírodovedecká fakulta, Jesenná 5, 040 01 Košice
Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Akcia je realizovaná v rámci projektu Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie s finančnou podporou Fondu SK-NICu .
Program
08:30 – 09:00 – Registrácia
09:00 – 09:05 – Úvodné privítanie
09:05 – 09:50 – Prednáška: Anatómia kybernetického bezpečnostného útoku (Ladislav Bačo, ESET)
10:00 – 11:00 – 1. workshop (výber zo 4 paralelných workshopov)
11:00 – 11:10 – Prestávka
11:10 – 12:10 – 2. workshop (výber zo 4 paralelných workshopov)
12:10 – 13:00 – Obed
13:00 – 14:00 – Pub Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)
Anatómia kybernetického bezpečnostného útoku (Ladislav Bačo, ESET) – v rámci prednášky sa bližšie zameriame na anatómiu kybernetického bezpečnostného útoku (cyber kill chain). Súčasťou bude ukážka útoku, kde útočník zistí dostupné emailové adresy, pošle infikovaný PDF súbor a následne spustí program meterpreter. Počas prednášky budeme pracovať so zaznamenanou sieťovou prevádzkou. Povieme si o možnosti detekcie útokov nielen na úrovni samotného zariadenia (napr. pomocou anti-malvérových programov), ale aj z pohľadu analýzy sieťovej prevádzky.
Ako sme hľadali nezvestné osoby – OSINT v praxi (Zuzana Hennelová, CSIRT-UPJS) – open source inteligence (OSINT) výrazne pomáha pri informačnej a kybernetickej bezpečnosti. V rámci workshopu si ale ukážeme, ako je možné hľadať stratené osoby pomocou OSINTu. Vyskúšame si niekoľko základných nástrojov pre hľadanie informácií relevantných pre osoby (emailových adries, používateľských účtov, fotografií).
Analýza podvodných správ (Monika Rapavá, CSIRT-UPJS) – v rámci workshopu sa bližšie pozrieme na reálne podvodné správy. Účastníci si vyskúšajú prácu bezpečnostného analytika a budú analyzovať hlavičky podvodných správ, obsah ako aj škodlivé odkazy a prílohy.
Úvod do forenznej analýzy operačnej pamäte (Eva Marková, UPJŠ/ESET) – forenzná analýza operačnej pamäte je dôležitou súčasťou riešenia bezpečnostných incidentov. Vieme z nej získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom. Cieľom tohto workshopu je ukázať si spôsob, akým sa pamäť zaisťuje. Ukážeme si niekoľko príkladov informácií, ktoré z nej vieme extrahovať, a ktoré môžu pomôcť pri samotnom vyšetrovaní.
Ako odpovedať na škodlivý kód (malvér) (Michal Šafranko, IstroSec/CSIRT-UPJS) – čas zohráva významnú rolu pri reakcii na bezpečnostný incident. Ako rýchlo identifikovať malvér v zariadení je dôležitou úlohou bezpečnostných analytikov. V rámci workshopu si ukážame miesta v operačnom systéme Windows, kde hľadať dôležité digitálne stopy a nástroje, ako tieto stopy identifikovať a analyzovať.