Zobaczmy, co kryje w sobie malware kradnący karty kredytowe. Malware znaleziony przez analityków FireEye w trakcie śledztwa w dużej sieci handlowej.W trakcie prezentacji pokażemy dokładnie, jak informacje o kartach kredytowych wypływały ze skompromitowanego systemu wprost w ręce przestępców. Zaprezentujemy jak FLARE Team prowadził śledztwo w celu dokonania szybkiego procesu reverse Engineering znalezionego malware’u. Podczas prezentacji będą mieli Państwo okazje dowiedzieć się ciekawych informacji na temat analizy malware, procesu reverse engineering i przekonać się, jak kluczowe są te elementy dla powodzenia śledztwa informatycznego.

Wiele firm potrzebuje zmiany swojego podejścia do zapewnienia cyberbezpieczeństwa. Z czego to wynika? Jak dobrze „sprzedawać” bezpieczeństwo w organizacji? Jak rozmawiać z Zarządem? Jaką rolę odgrywa Enterprise Risk Management i dlaczego bycie “cyber resilient” to kwestia nie tylko dla działu bezpieczeństwa? Co warto zrobić w ciągu pierwszych 90 dni realizacji programu poprawy cyberbezpieczeństwa? Pytania, które zadaje sobie manager bezpieczeństwa planując strategię działania. Warto skonfrontować próbę odpowiedzi na te pytania z własnymi doświadczeniami.

Prezentacja najnowszego raportu prezentującego kluczowe wyzwania cyberbezpieczeństwa w 2017 roku – Security Predictions – którego premiera ma mieć miejsce kilka dni przed konferencją Advanced Threat Summit.

W trakcie wystąpienia zaprezentowane zostanie ryzyko wynikające z braku odpowiedniego zarządzania oraz ochrony dostępów uprzywilejowanych na przykładzie ataku na jeden z banków. Materializacja ryzyka była możliwa dzięki wykorzystaniu niezabezpieczonych kont uprzywilejowanych. W czasie prezentacji omówione zostaną również powiązania pomiędzy skutecznością ataków typu ransomware a brakiem kontroli uprawnień na stacjach roboczych.

Sesję poprowadzi:

Nasza cywilizacja nie mogłaby funkcjonować bez zaufania. To zaufanie to czasem kwestia relacji społecznych budowanych przez pokolenia, w innych przypadkach odpowiednich dokumentów i dowodów. Jak to zaufanie przenosimy do coraz bardziej cyfrowego życia? Komu ufać w świecie pełnym cyberataków, web ekspolitów, fałszywych mejli? Przyjmuje się, że kluczem jest edukacja użytkowników, tymczasem cyberprzestępcy zawsze będą krok przed użytkownikiem – wymyślając metody łamania zabezpieczeń. W Internecie wciąż pojawiają się nowe zagrożenia, a sprawdzone mechanizmy kontrolne zawodzą. Kiedy pójdziemy do przodu i wreszcie zaoferujemy rozwiązania bezpieczeństwa skuteczne w świecie, w którym coraz trudniej o zaufanie?

Bezpieczeństwo w dobie cyfrowej transformacji

Zewsząd słychać o potrzebie ‘digital transformation’, czyli całościowej metamorfozy firm w stronę organizacji, w których centralną rolę odgrywają dane i w pełni ucyfrowione procesy oraz spójna obsługa klienta w cyfrowych kanałach. Ma to zapewnić organizacjom otwartość na nowe formy współpracy z dostawcami oraz współdziałania z klientami i odbiorcami usług. Czy w procesie cyfrowej transformacji dobrze określamy ryzyka technologiczne, czy dbamy o to, by cyfrowe przedsiębiorstwa były bezpieczne, czy w ogóle może stać się tak, że obawy o trudne do zarządzania cyberryzyka spowolnią procesy transformacji cyfrowej? Jak powinna wyglądać rola i miejsce działów bezpieczeństwa informacji w cyfrowych organizacjach?

Udział wezmą m. in.:

SESJA RÓWNOLEGŁA: MINIMALIZACJA RYZYKA

Bezpieczeństwo na każdym etapie – jak uwzględniać cybersecurity w całym cyklu życia rozwiązań IT

SESJA RÓWNOLEGŁA: FOKUS NA UŻYTKOWNIKA

Phishing, ransomware, inżynieria społeczna i kradzież tożsamości – skuteczne narzędzia w rękach cyberprzestępców

Droga od zwykłego SDLC (Software Development Lifecycle) do bezpiecznego SDLC Secured SDLC dzięki wykorzystaniu narzędzi statystycznej analizy kodu (SAST/SCA). Deweloperzy po prostu chcą kodować, a menedżerowie bezpieczeństwa za swój priorytet uznają bezpieczeństwo aplikacji. Jak wymusić na programistach testowanie bezpieczeństwa aplikacji w czasie ich budowy – oto jedno z największych wyzwań dla środowiska osób zajmujących się bezpieczeństwem.

Nowy rodzaj cyberataków jak Business Email Compromise, phishing czy ransomware wymaga wielowarstwowych, współpracujących ze sobą narzędzi obrony. Dzisiejsze zagrożenia to nie tylko złośliwe oprogramowanie. W trakcie prezentacji poruszone zostaną zagadnienia o tym, jak wykrywać zachowania świadczące o złych zamiarach cyberprzestępców wykorzystując sztuczną inteligencję i machine learning oraz jakie znaczenie ma współpraca zaawansowanych technologii różnych generacji.

Prawne aspekty bezpieczeństwa danych. Omówimy historię kary nałożonej na brytyjskiego operatora po udanym ataku na jego słabo zabezpieczone bazy danych. Na przykładzie porównamy obecne zasady odpowiedzialności za bezpieczeństwo danych z ostrymi regułami RODO, które niedługo wejdą w życie.

eIDAS w kontekście budowania zabezpieczeń przed typowymi zagrożeniami transakcji elektronicznych.

Programowanie oparte na bibliotekach Open Source – multiplikacja bibliotek w środowisku – różne wersje, różne podatności. Operacyjne utrzymanie systemów vs nisko kosztowy development. Analiza środowiska i zarządzanie złożonością komponentów. Korporacyjna biblioteka artefaktów.

Co i jak należy robić i planować wobec zbyt małych budżetów na cybersecurity i niewystarczającej liczby dostępnych fachowców.

Systemy wewnętrzne (w tym systemy ERP) są postrzegane jako bardziej bezpieczne z definicji, niż systemy dostępne publicznie. Czy takie podejście nie jest mitem? W trakcie prezentacji – na przykładzie systemów SAP – zostaną przedstawione rzeczywiste doświadczenia – na podstawie przeprowadzonych testów penetracyjnych i przeglądów kodów źródłowych aplikacji. Omówione zostaną publicznie opisane przykłady włamań do amerykańskich instytucji rządowych oraz możliwości przedostania się atakujących do wnętrza systemów.

Doświadczenia Interii – wnioski z realnego testu.

W trakcie tej sesji popołudniowej z jednej strony spojrzymy na rynek pracy dla ekspertów cybersecurity, możliwości ich rozwoju zawodowego i dalszej kariery, kształcenia zawodowego – z drugiej na potencjał rynku pracy, wyzwania związane ze znalezieniem i utrzymaniem talentów w obszarze bezpieczeństwa informacji i bezpieczeństwa ICT.

Sesję poprowadzi:

Czy eksperci bezpieczeństwa ICT w Polsce są drożsi niż ludzie od IT? Ile zarabiają na naszym rynku? Czy trudniej ich znaleźć? Czego oczekują od pracodawcy? Czym można ich skusić do zmiany pracy? Jak zapobiec przed ich odejściem z pracy?

Co ważne jest w planowaniu kariery profesjonalisty bezpieczeństwa informacji? Na co uwagę zwracają dzisiaj pracodawcy, jakie umiejętności i cechy są dla nich ważne? Jak w ogóle być dobrym menedżerem?

Prowadzący:

Udział wezmą:

Zapraszamy na wieczorną imprezę w BROWARMIA, która mieści się przy ul. Królewskiej 1 – skrzyżowanie z Krakowskim Przedmieściem.

Sesja równoległych warsztatów to porcja bardzo konkretnej wiedzy i praktycznych doświadczeń – dla uczestników zainteresowanych pogłębieniem tematów ważnych dla profesjonalistów bezpieczeństwa informacji. Warsztaty realizowane są równolegle w osobnych salach – uczestnicy wybierają interesujący ich temat. Poniżej prezentujemy tematy warsztatów:

Opis:

W wielu sytuacjach zmiana uprawnień użytkownika z poziomu administratora na konto standardowe wydaje się pozornie niemożliwa, zwłaszcza w środowiskach developerskich. Samo ograniczanie użycia kont uprzywilejowanych nie zmniejsza również ryzyka związanego z uruchomieniem złośliwego oprogramowania w systemie operacyjnym (jak np. 0-day Ransom). Jak zatem w erze wielu strategii ochrony końcówek wybrać tę właściwą, która jednocześnie nie przełoży się na olbrzymie koszty wdrożenia oraz utrzymania?

W trakcie warsztatów omówione zostaną:

– Obecne zagrożenia oraz metody ochrony stosowane przez klientów, przeprowadzony zostanie pokaz efektywności ataków na stacji MS
– Sposoby implementacji praktyki least privileges w systemach Windows. Świat nie jest zero-jedynkowy, system operacyjny też. Jak zastosować least privilege na obiektach a nie użytkownikach
– Kontrola aplikacyjna a ataki 0-day – w jaki sposób można zaadresować wiele problemów jednym projektem

ROI dla uczestnika:

Uczestnik warsztatów zdobędzie wiedzę na temat technik ataków wykonywanych na stacje końcowe użytkowników (będących często pierwszym punktem wejścia do wnętrza organizacji), a także możliwości zabezpieczenia się przed znanymi oraz nieznanymi zagrożeniami.

Uczestnik pozna różnice pomiędzy podejściem proaktywnym a reaktywnym ochrony środowiska, będzie miał również możliwość przećwiczenia procesu wdrażania narzędzi wykorzystywanych powszechnie do efektywnego zabezpieczania zarówno stacji końcowych, jak i serwerów produkcyjnych bazujących na systemach Microsoft.

Wymagane przygotowanie:

Udział w warsztatach nie wymaga wcześniejszego przygotowania ze strony uczestników

Prowadzenie:

Opis

Warsztaty będą miały formę praktycznego pokazu w zakresie blokowania ataków ukierunkowanych na użytkowników końcowych, podczas którego przećwiczone zostanie praktyczne zastosowanie kompleksowej platformy zabezpieczeń Palo Alto Networks dla przedsiębiorstw. Zaprezentowane zostaną na żywo i omówione kolejne fazy nowoczesnego ataku na stację końcową użytkownika, istota ich działania oraz sposoby skutecznego zapobiegania każdej z faz ataku przy zastosowaniu poszczególnych mechanizmów ochrony. Pokaz dotyczył będzie również dostępnych narzędzi analitycznych dla operatorów SOC, sposobu ich wykorzystania, zasad integracji z systemami zabezpieczeń oraz możliwości w zakresie automatycznej ich rekonfiguracji celem podniesienia skuteczności systemu ochrony.

ROI

Uczestnicy uzyskają wiedzę w zakresie wykrywania i ochrony przed nowoczesnymi zagrożeniami cybernetycznymi oraz możliwości, jakie w tym zakresie otwiera prezentowana platforma.

WYMAGANE PRZYGOTOWANIE

Uczestnicy nie muszą mieć specjalnego przygotowania.

Prowadzący:

Opis:

Pamięć RAM przechowuje wiele cennych danych, które przy odpowiednim zabezpieczeniu i szczegółowej analizie ujawnia wiele śladów i informacji. Warsztaty zapoznają uczestników z procesem pozyskiwania i zabezpieczania pamięci RAM systemu Windows z punktu widzenia informatyki śledczej, a następnie wykonania analizy zawartości pod katem zarówno oprogramowania złośliwego, jak również aspektów przechowywanych haseł w pamięci RAM.

Plan warsztatu:

• Omówienie metod i narzędzi zabezpieczania zawartości pamięć RAM w systemach Windows
• Przedstawienie metod i narzędzi do analizy zawartości pamięć RAM w systemach Windows
• Przegląd popularnych narzędzi do zabezpieczenia i analizy pamięci RAM systemów Windows
• Ćwiczenia – zabezpieczanie i analiza danych z pamięci RAM

ROI dla uczestnika:

Uczestnik warsztatu zdobędzie praktycznie umiejętności zabezpieczania i analizy zawartości pamięci RAM systemu Windows. Pozna także narzędzia do wykonania zabezpieczania i analizy umożliwiające mu ujawnienie danych skrywanych w pamięci RAM, między innymi takich jak hasła, procesy, szczegóły połączeń sieciowych czy rejestru systemu Windows.

Wymagane przygotowanie:

Podstawowe. Uczestnicy powinni mieć własne komputery PC i przygotowane środowisko wirtualne z Windows 7. Dodatkowe narzędzia będą przekazane uczestnikom w postaci linków do stron lub zbioru narzędzi.

Medialne doniesienia o włamaniach a rzeczywiste trendy w zakresie naruszeń cyberbezpieczeństwa, czyli o czym słyszymy a co nam faktycznie zagraża.

Przegląd podstawowych zagadnień w zakresie Cyber Threat Intelligence. Funkcjonalność i architektura systemów automatycznego wykrywania cyberzagrożeń. Teoria i praktyka wykorzystania metod eksploracji danych w cyberbezpieczeństwie. Krytyczny przegląd rozwiązań komercyjnych. Wnioski dla praktyków cyberbezpieczeństwa.

„Znajomość przyszłości nie może być uzyskana od duchów, z astrologii ani obliczeń. Trzeba ją uzyskać od ludzi, którzy znają stan sił wroga” – Sun ZI. W dzisiejszym świecie Cyber Security wiedza jest potęgą. Nasz wróg wie o nas wszystko i zwykle jest krok przed nami, więc tylko świadome decyzje chronią nas przed katastrofą. Skąd czerpać tę wiedzę i kiedy ją stosować? Jakie możliwości dają platformy Threat Intelligence i dla kogo będą miały wartość?

Anegdoty, doświadczenia i przykłady z życia prelegenta, gdy dokonywała się (r)ewolucja w obszarze IT, bez którego cyberbezpieczeństo nie może istnieć. Próba wyjaśnienia, czy wzór na impedancję dobrze opisuje tendencje związane ze zmianami w obszarach szeroko rozumianego bezpieczeństwa informacji. Czyli duża doza informacji i humoru, by opowiedzieć, co stanowi opór – rezystancję (czyli zmienna R), a z czego korzystać, by jednak nadać bieg w zmianach (ile dodać indukcji i ile potrzeba pojemności).

Każdy z prowadzących sesje roundtables otrzymuje 2-3 minuty, by przedstawić najważniejsze wnioski i najciekawsze pomysły z prowadzonej przez siebie dyskusji w sesji roundtables poprzedniego dnia. Sprawozdania będą pogrupowane tematycznie.

Prowadzenie:

Sesję poprowadzi:

Sieć SS7 była stworzona już dawno temu, gdy nikt nigdy nie myślał o bezpieczeństwie – wszystko się bowiem działo w bezpiecznym świecie operatorów telekomunikacyjnych, gdzie nie mieliśmy do czynienia z zagrożeniami znanymi dzisiaj. Sytuacja jednak uległa zmianie, gdy zaczęto oferować SS7 na bazie IP, a co więcej zaczęto wprowadzać coraz więcej „usług o wartości dodanej” połączonych z międzynarodową siecią sygnalizacyjna SS7. Warto zatem spojrzeć na perspektywę cyberkryminalistów – z jakimi potencjalnymi atakami możemy mieć tutaj do czynienia, jakie są ich skutki i co mogą zrobić operatorzy, by im zapobiec, chroniąc swoje sieci i swoich klientów.

Geneza BLIKA i PSP – współpraca kilku banków i system otwarty na nowych uczestników czyli razem można więcej. Funkcjonalność i bezpieczeństwo BLIKA – 2FA vs PBL, współdziałanie stron transakcji. Nowości i plany na przyszłość: Oneclick, PSD2 (usługi PIS, AIS) oraz rozwiązanie eID – BLIK narzędziem ograniczonej identyfikacji i uwierzytelnienia, także dla świata niefinansowego.

Czy obszar cybersecurity stwarza szanse ekspansji międzynarodowej dla polskiej branży technologicznej? Czy mamy startup’y, które odnoszą sukcesy za granicą proponując rozwiązania z obszaru cybersec? Co powinniśmy zrobić, żebyśmy nie byli wyłącznie miejscem, gdzie wprowadza się i wdraża rozwiązania opracowane gdzie indziej? Jak można wspomagać innowacyjność w security?

Prowadzenie:

Udział wezmą: