Zaujímajú najnovšie kybernetické hrozby od začiatku roka 2021? Chcete spoznať techniky používané vydieračmi a zločincami stojacimi za ransomware útokmi? Ste zvedaví aké exkluzivity priniesli vybrané sofistikované skupiny? Alebo by ste radi zistili aké rodiny škodlivého kódu ESET detegoval na Slovensku najčastejšie? To všetko bude súčasťou našej prezentácie, ktorá vás prevedie nielen ESET dátami od začiatku roka 2021, ale aj podrobnosťami niektorých z najväčších útokov, ktoré sa za toto obdobie objavili.

Predstavenie cesty vedúce k funkčnej a nákladovo dostupnej kybernetickej bezpečnosti, ktorá sa opiera o zdieľaný bezpečnostný dohľad postavený na princípe aktívneho SOCu. Dozviete sa, ako Novicom nástroje pre DDI / NAC (ADDNET), Logmanagement / SIEM (ELISA) a visibilitu assetov (BVS) podporujú koncept Aktívneho SOCu a aké sú praktické skúsenosti s ich nasadzovaním vo verejnom sektore aj v privátnej sfére.

V rámci prezentácie si bližšie rozoberieme moderné a pokročilé metódy ochrany infraštruktúry pred kybernetickými útokmi. Medzi stavebné kamene takýchto riešení patrí aj Cloudový sandbox a veľakrát spomínané EDR riešenie, ktoré vie napomôcť v odhaľovaní zložitých a pretrvávajúcich hrozieb. Spolu s našim partnerom si preberieme aj praktický príklad nasadenia takéhoto riešenia z priamo z praxe.

Proces riadenia incidentov už dávno nie je len o odstránení incident. Je to proces, ktorý zahŕňa analýzu, obranu a vyriešenie incidentu, zahŕňajúc aj ďalšie procesy. Príkladom procesov, ktoré musia kooperovať s Bezpečnostným incident manažmentom je komunikácia do vnútra firmy a na klientov, zahrnutie BCM a Disaster recover procedúru. Prednáška vám predstaví špecifický USE CASE zabehaný v Tatra banke, a.s. s ohľadom a s príkladmi z reálneho prostredia.

Rafinované krádeže dát, sofistikované ransomwarové útoky, cielené mazanie záloh a pokusy o vydieranie všetkého druhu sa stali veľmi výnosným biznisom útočníkov. Účinná ochrana a dostupnosť dát je preto čím ďalej tým väčšou výzvou. Zvládnuť túto disciplínu je oveľa ťažšie ako kedykoľvek predtým.

Vyšetrovanie kybernetickej bezpečnostnej udalosti je pre mnoho organizácií síce nová problematika, ale dá sa očakávať jej čoraz častejší výskyt. Pri takýchto udalostiach je dôležitý ľudský faktor. A to nielen na strane útočníka, ale aj na strane osôb v rôznom postavení vo vnútri organizácie. Ako má organizácia postupovať, ak takáto udalosť nastane? Ako musí byť udalosť vyšetrená a zdokumentovaná? Ako získať dôkazy? Kto je za vzniknutú situáciu zodpovedný? Za mnoho porušení povinností v oblasti kybernetickej bezpečnosti bude zodpovedná konkrétna fyzická osoba. Čo robiť, keď za udalosťou stojí zamestnanec? Môžete viesť interné vyšetrovanie? Čo ak dotknutá osoba odmietne byť súčinná? Kde je hranica medzi interným vyšetrovaní a konaním orgánov činných v trestnom konaní? Aké je oprávnenie osôb poverených vyšetrovaním?