Jesenný CyberSecurityDay 2023 (Bratislava)
21. Október 2023 Bratislava
RegistráciaPraktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Akcia je podporená z dotácie Ministerstva školstva, vedy, výskumu a športu SR v oblasti práce s mládežou, ktoré administriuje NIVAM – Národný inštitút vzdelávania a mládeže.
08:30 – 09:00 – Registrácia
09:00 – 09:05 – Úvodné privítanie
09:05 – 09:50 – Prednáška: APT skupiny: skryté hrozby s viditeľným dopadom
10:00 – 11:00 – 1. workshop (výber zo 4 paralelných workshopov)
11:00 – 11:10 – Prestávka
11:10 – 12:10 – 2. workshop (výber zo 4 paralelných workshopov)
12:10 – 12:20 – Prestávka
12:20 – 13:00 – Pizza a Quiz (súťaž o zaujímavé ceny nielen z oblasti informatiky)
Prednáška: APT skupiny: skryté hrozby s viditeľným dopadom (Kristína Urbanová, ESET)
Rozmýšľali ste niekedy, ako to vyzerá v tajnom svete digitálnych ninjov, agentov a špiónov? Nie sú to bežní hackeri s čiernou kapucou na hlave. Sú to Jamesovia Bondovia s perfektne naplánovanými misiami. Práve do tohto sveta pokročilých pretrvávajúcich hrozieb, takzvaných APT skupín, si posvietime. Na konkrétnych prípadoch zistíte, prečo je kybernetická bezpečnosť výzvou nielen pre jednotlivcov, ale aj pre štáty. A dá sa pred pokročilými útočníkmi zostať o krok vpred?
Workshop č. 1: Phishingová kampaň / Security policy organizácie (Pavel Matějíček, BOIT)
Pri koncipovaní bezpečnostnej politiky vašej organizácie je potrebné pamätať na to, že najúčinnejšou obranou proti phishingpvým kampaniam je kombinácia technológie, procesov a neustáleho vzdelávania. V tejto prezentácii vám predstavím osvedčené stratégie a praktické tipy, ako tieto tri kľúčové zložky úspešne integrovať do vašej organizácie.
Workshop č. 2: Úvod do forenznej analýzy operačnej pamäte (Eva Marková, ESET/UPJŠ)
Forenzná analýza operačnej pamäte je dôležitou súčasťou riešenia bezpečnostných incidentov. Vieme z nej získať mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom. Cieľom tohto workshopu je ukázať si spôsob, akým sa pamäť zaisťuje. Ukážeme si niekoľko príkladov informácií, ktoré z nej vieme extrahovať, a ktoré môžu pomôcť pri samotnom vyšetrovaní.
Workshop č. 3: Ako sme hľadali nezvestné osoby – OSINT v praxi (Pavol Sokol, CSIRT-UPJS)
Open source inteligence (OSINT) výrazne pomáha pri informačnej a kybernetickej bezpečnosti. V rámci workshopu si ale ukážeme, ako je možné hľadať stratené osoby pomocou OSINTu. Vyskúšame si niekoľko základných nástrojov pre hľadanie informácií relevantných pre osoby (emailových adries, používateľských účtov, fotografií).
Workshop č. 4: Bezpečnosť mobilných zariadení – Michal Šafranko (IstroSec / CSIRT-UPJS)
Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.