Aktuální hrozby v oblasti kybernetické kriminality z pohledu Policie České republiky. Půjde zejména o tak zvanou ostatní kriminalitu páchanou v kyberprostoru, kdy bývá největší hrozbou překonání lidského faktoru. Projevy sociálního inženýrství phishing, vishing, smishing, CEO a BEC útoky, investiční podvody …. jaká jsou možná východiska ze strany policie?
Přednáška je založena na vlastním výzkumu, jak hackerské skupiny fungují, co je motivuje a proč je dobré znát svého protivníka. Zabrousí do témat jako je výše výkupného u ransomware útoků a jaké jsou nejčastější postupy útočníků. Vše se samozřejmě netočí jen okolo ransomware, ale měly by vás zajímat i jiné typy útoků, kdy není úplně lehké útočníka vypátrat a dopadnout. Jak vypadá přípravná fázi útoku a proč je důležité vědět, co o vás a vaší firmě „ví“ internet.
K útoku již došlo. Co se děje v prvních hodinách a co v následujících dnech po jeho odhalení? Jaká je správná reakce a na které kroky (ne)zapomenout? Dozvíte se, jak se připravit na jednotlivé fáze útoku, i to, jak celkově přistupovat k ochraně před kybernetickými hrozbami. A jak tuto ochranu vystavět a následně ověřovat její účinnost. To vše maximálně prakticky.
Kdo by si rád neposlechl zajímavé příhody ze své profese a nepolitoval jiné s tím, že u vás by se něco podobného stát nemohlo. Nic neuklidní více nežli zjištění, že jinde je to horší. To ovšem není smyslem příspěvku soudního znalce ICT. Jeho ambicí je přiblížit reálné soudní, správní či trestní řízení, abyste i bez potřeby vlastní zkušenosti nahlédli do této praxe. Do praxe, se kterou se chcete seznámit nejlépe pouze zprostředkovaně. Zhodnocení, zda jenom jinde je to horší, je samozřejmě na Vás 😊
V pondělí ráno si myslíte, že víte, co vám reálně hrozí a hezky to prezentujete.
V úterý zjistíte, že to není pravda, protože se objevil úplně nový útok.
Ve středu vysvětlujete boardu, jak jste na neznámý útok připravení a jaký bude mít dopad.
Ve čtvrtek za plného provozu záplatujete.
V pátek věříte, že záplata pomohla a sčítáte škody.
V sobotu se připravujete, jak v pondělí vysvětlíte boardu, že se to už nestane.
V neděli, zatím co odpočíváte, temná strana připravuje další zero day útok…
V dubnu 2021 se naše firma se 350 zaměstnanci stala cílem hackerů. Celá počítačová síť, včetně všech informačních systémů se zastavila. Bylo těsně před výplatami, pryč byla i veškerá technická dokumentace ke všem produktům. Podělíme se s vámi o vlastní, velmi blízkou zkušenost s tím, jak bylo náročné (emočně, časově i finančně) se s celou situací vypořádat.
Píše se rok 2022 a vy jste strašeni ze všech stran. Za rohem číhají hackeři; jen co uspíte počítač, vrhnou se na něj těžaři kryptoměn a vaše výrobní tajemství jsou neustále jen krůček od vyzrazení. Spasí vás jedině zázračný software od společnosti XY…
Špatnou zprávou je, že tak snadné to není. Tou dobrou – můžeme se společně zamyslet nad tím, co všechno zahrnuje komplexní kyberbezpečnost podniku a podělit se o tipy, jak na to. A to (téměř) bez strašení.
Každá organizace disponuje arsenálem bezpečnostních technologií, některá menším, některá větším. Je však tento arsenál moderní a stačí na moderní hrozby? Využíváme jej opravdu tak, abychom nebyli na konci dne sami sobě reálnou hrozbou? V tomto bloku si ukážeme krásu a kouzlo XDR řešení, které vás provede nejen světem ochrany či detekce, ale také často zanedbávané prevence či vyšetřováním. Přijďte se seznámit s Microsoft 365 Defender.
Složení diskusního panelu nám poskytne šanci porozumět problematice kybernetické bezpečnosti ze všech úhlů. CO chcete chránit? PROČ to chcete chránit a co Vám hrozí, když to dělat nebudete? Abyste rozhodli JAK se chránit, musíte vědět před čím se chránit. Společná maximálně otevřená diskuze Vám pomůže dostat se do většího detailu porozumění, jak to dělat správně.
Moderuje: Michal Horáček, Customer Program Manager, Microsoft
RED Team:
Martin Haller, CEO, Patron IT
Jan Marek, etický hacker, Cyber Rangers
BLUE Team:
Petr Kocmich, Senior Security Architect, ANECT
Jiří Sedlák, manažer bezpečnostního dohledového centra, O2
LEGAL Team:
Radek Beneš, soudní znalec v oblasti IT a kybernetické kriminality
Jindřich Kalíšek, advokát a mediátor
… Nespěchejte domů! Budeme rádi, když se zdržíte na výměnu dojmů s kolegy při sklence něčeho dobrého…