Program

Konferenci moderuje Petr Koubský, redaktor pro vědu a techniku, Deník N

08:00 – 09:00

Registrace účastníků

09:00 – 11:00

A. CO SE V OBLASTI KYBERNETICKÉ (NE)BEZPEČNOSTI REÁLNĚ DĚJE

Shrnutí hrozeb aneb co se dnes vyšetřuje

Ondřej Kapr, policejní rada, Úřadu služby kriminální policie a vyšetřování - odbor hospodářské kriminality, Policejního prezidia ČR

Aktuální hrozby v oblasti kybernetické kriminality z pohledu Policie České republiky. Půjde zejména o tak zvanou ostatní kriminalitu páchanou v kyberprostoru, kdy bývá největší hrozbou překonání lidského faktoru. Projevy sociálního inženýrství phishing, vishing, smishing, CEO a BEC útoky, investiční podvody …. jaká jsou možná východiska ze strany policie?

Proti vaší firmě stojí profesionální “zabiják”, aneb pozadí hackerských skupin

Daniel Hejda, etický hacker, Cyber Rangers
Jan Marek, etický hacker, Cyber Rangers

Přednáška je založena na vlastním výzkumu, jak hackerské skupiny fungují, co je motivuje a proč je dobré znát svého protivníka. Zabrousí do témat jako je výše výkupného u ransomware útoků a jaké jsou nejčastější postupy útočníků. Vše se samozřejmě netočí jen okolo ransomware, ale měly by vás zajímat i jiné typy útoků, kdy není úplně lehké útočníka vypátrat a dopadnout. Jak vypadá přípravná fázi útoku a proč je důležité vědět, co o vás a vaší firmě „ví“ internet.

Anatomie útoku – aneb co probíhá na druhé straně

Radek Šichtanc, ředitel útvaru Bezpečnosti, O2

K útoku již došlo. Co se děje v prvních hodinách a co v následujících dnech po jeho odhalení? Jaká je správná reakce a na které kroky (ne)zapomenout? Dozvíte se, jak se připravit na jednotlivé fáze útoku, i to, jak celkově přistupovat k ochraně před kybernetickými hrozbami. A jak tuto ochranu vystavět a následně ověřovat její účinnost. To vše maximálně prakticky.

Co chcete vědět a nechcete zažít - příklady, kdy to dopadne špatně

Radek Beneš, soudní znalec v oblasti IT a kybernetické kriminality

Kdo by si rád neposlechl zajímavé příhody ze své profese a nepolitoval jiné s tím, že u vás by se něco podobného stát nemohlo. Nic neuklidní více nežli zjištění, že jinde je to horší. To ovšem není smyslem příspěvku soudního znalce ICT. Jeho ambicí je přiblížit reálné soudní, správní či trestní řízení, abyste i bez potřeby vlastní zkušenosti nahlédli do této praxe. Do praxe, se kterou se chcete seznámit nejlépe pouze zprostředkovaně. Zhodnocení, zda jenom jinde je to horší, je samozřejmě na Vás 😊

11:00 – 11:30

Výměna názorů u kávy/čaje a občerstvení

11:30 – 13:00

B. JAK MINIMALIZOVAT ZTRÁTY?

Týden pod kybernetickým útokem v roli CIO

Pavel Srnka, CTO, ANECT
Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary, Check Point

V pondělí ráno si myslíte, že víte, co vám reálně hrozí a hezky to prezentujete.
V úterý zjistíte, že to není pravda, protože se objevil úplně nový útok.
Ve středu vysvětlujete boardu, jak jste na neznámý útok připravení a jaký bude mít dopad.
Ve čtvrtek za plného provozu záplatujete.
V pátek věříte, že záplata pomohla a sčítáte škody.
V sobotu se připravujete, jak v pondělí vysvětlíte boardu, že se to už nestane.
V neděli, zatím co odpočíváte, temná strana připravuje další zero day útok…

Blízké setkání s hackery

Miroslav Holý, Quality Systems Manager, ELBA

V dubnu 2021 se naše firma se 350 zaměstnanci stala cílem hackerů. Celá počítačová síť, včetně všech informačních systémů se zastavila. Bylo těsně před výplatami, pryč byla i veškerá technická dokumentace ke všem produktům. Podělíme se s vámi o vlastní, velmi blízkou zkušenost s tím, jak bylo náročné (emočně, časově i finančně) se s celou situací vypořádat.

Je bezpečnost pouhou iluzí?

Lukáš Svozil, konzultant na oblast OT ve výrobě, NTT Czech Republic

Píše se rok 2022 a vy jste strašeni ze všech stran. Za rohem číhají hackeři; jen co uspíte počítač, vrhnou se na něj těžaři kryptoměn a vaše výrobní tajemství jsou neustále jen krůček od vyzrazení. Spasí vás jedině zázračný software od společnosti XY…
Špatnou zprávou je, že tak snadné to není. Tou dobrou – můžeme se společně zamyslet nad tím, co všechno zahrnuje komplexní kyberbezpečnost podniku a podělit se o tipy, jak na to. A to (téměř) bez strašení.

Nebýt sám sobě hrozbou pomocí XDR

Dalibor Kačmář, technologický ředitel, Microsoft Česká republika a Slovensko

Každá organizace disponuje arsenálem bezpečnostních technologií, některá menším, některá větším. Je však tento arsenál moderní a stačí na moderní hrozby? Využíváme jej opravdu tak, abychom nebyli na konci dne sami sobě reálnou hrozbou? V tomto bloku si ukážeme krásu a kouzlo XDR řešení, které vás provede nejen světem ochrany či detekce, ale také často zanedbávané prevence či vyšetřováním. Přijďte se seznámit s Microsoft 365 Defender.

13:00 – 14:00

Pracovní oběd a networking

14:00 – 15:30

C. HACKER, BEZPEČÁK, PRÁVNÍK A SOUDNÍ ZNALEC U JEDNOHO STOLU...

Složení diskusního panelu nám poskytne šanci porozumět problematice kybernetické bezpečnosti ze všech úhlů. CO chcete chránit? PROČ to chcete chránit a co Vám hrozí, když to dělat nebudete? Abyste rozhodli JAK se chránit, musíte vědět před čím se chránit. Společná maximálně otevřená diskuze Vám pomůže dostat se do většího detailu porozumění, jak to dělat správně.


Moderuje: Michal Horáček, Customer Program Manager, Microsoft


RED Team:
Martin Haller, CEO, Patron IT
Jan Marek, etický hacker, Cyber Rangers


BLUE Team:
Petr Kocmich, Senior Security Architect, ANECT
Jiří Sedlák, manažer bezpečnostního dohledového centra, O2


LEGAL Team:
Radek Beneš, soudní znalec v oblasti IT a kybernetické kriminality
Jindřich Kalíšek, advokát a mediátor

15:30

Networking mezi účastníky a koktejl

… Nespěchejte domů! Budeme rádi, když se zdržíte na výměnu dojmů s kolegy při sklence něčeho dobrého…

16:30

Závěr konference