Jesenný CyberSecurityDay 2024

Jesenný CyberSecurityDay

2024

16.11.2024

Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ

Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.

Program

8:30 - 9:00

Registrácia

9:00 - 9:10

Úvodné privítanie

9:10 - 10:00

Prednáška

10:15 - 11:15

1. workshop

výber zo 4 paralelných workshopov

11:30 - 12:30

2. workshop

výber zo 4 paralelných workshopov

12:30 - 14:00

Pizza a Pub Quiz

súťaž o ceny nielen z oblasti informatiky

Prednáška

Etický heking v praxi

Kevin Seman (IstroSec)

Prednáška predstaví rôzne podoby a role etických hekerov, ktorí pracujú v oblasti ofenzívnej bezpečnosti. Zameria sa na spektrum aktivít, od penetračného testovania, ktoré simuluje kybernetické útoky s cieľom identifikovať slabé miesta v IT infraštruktúrach, až po fyzické prieniky, kde sú testované bezpečnostné opatrenia organizácií na miestach s citlivými dátami. Diskutovať sa bude o nástrojoch, technikách a metodológiách, ktoré títo špecialisti využívajú pri odhaľovaní zraniteľností. Prednáška tiež objasní etické a právne aspekty ich práce a význam ich spolupráce s organizáciami na zlepšovaní bezpečnosti.

Workshopy

Kybernetická bezpečnosť očami útočníka

Kevin Seman (IstroSec)

Úroveň: stredná

Workshop ponúka praktický pohľad na kybernetickú bezpečnosť organizácií očami útočníka. Účastníci sa oboznámia s technikami a nástrojmi, ktoré útočníci používajú na hľadanie zraniteľností v systémoch a sieťach. V rámci simulácie expresného penetračného testu budú účastníci krok za krokom vedení cez proces od identifikácie slabých miesť až po návrh riešení. Cieľom workshopu je poskytnúť praktické skúsenosti a vedomosti v oblasti penetračného testovania a predstaviť účastníkom výstupy z penetračného testu.

Bezpečnosť systémov na správu obsahu webových sídel

Michal Copko (SPŠE)

Úroveň: stredná

V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.

Bezpečnosť mobilných zariadení

Jakub Mohler (CSIRT-UPJŠ)

Úroveň: nízka

Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.

Reakcia na kybernetické útoky hrou (Backdoors & Breaches)

Pavol Sokol (CSIRT-UPJŠ)

Úroveň: stredná

Backdoors & Breaches je kooperatívna kybernetická hra simulujúca hrozby, kde „obrancovia“ spolupracujú na odhalení útočných ciest používaných pri napadnutí ich prostredia. Hra kombinuje prvky kartovej hry a klasických rolových hier, čo umožňuje organizáciám aj jednotlivcom naučiť sa o taktikách a nástrojoch používaných pri kyberútokoch a obranách. Tento workshop poskytne príležitosť zoznámiť sa s hrou Backdoors & Breaches, precvičiť reakcie na kybernetické útoky a naučiť sa základy kyberbezpečnosti zábavnou formou.