Eksperci NSS Labs wystąpią na NGSec 2016

„Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z ekspertami ze znanego na całym świecie laboratorium NSS Labs, które przeprowadza testy bezpieczeństwa dla największych organizacji na świecie >>”

Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce konferencji dla specjalistów z branży Security IT, czyli NGSec – Next Generation Security Conference 2016. Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego wydarzenia.

Konferencja NGSec 2016 odbędzie się w dniach 7-8 czerwca w Warszawie w hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.

W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs – instytucji która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. Z testami, raportami i analizami NSS Labs dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:

·      Mike Spanbauer, wiceprezes Security Test and Advisory NSS Labs wygłosi swoją prelekcję w sesji plenarnej pod tytułem “Knowing where to focus your investments is key to better cyber protection” oraz w ścieżce biznesowej “Driving operational efficiency for better security roi”;
  • Ponadto Rob Johnson i Ryan Lau przeprowadzą pokaz LIVE pt. „Lowering cyber risk – an interactive demonstration on how to reduce exposure to weaponized exploits”.

Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki – biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób mniej formalny.

Na konferencji będziemy gościć wielu znanych prelegentów – w tym roku swoje wystąpienia potwierdzili już m.in. Jarosław Sordyl, były szef krajowej jednostki Europolu, Ferry Kemps z Fortinet, Adam Obszyński z Infoblox oraz wielu wielu innych.

Warsztaty i pokazy LIVE

Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są organizowane warsztaty, na których goście będą mogli skorzystać z konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.

Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „na żywo” obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.

Bardzo ciekawie zapowiada się pokaz LIVE Jarosława Sordyla, byłego szefa Europolu w Polsce, pt. „Ransomware – atak i obrona” – zostanie „odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. Od sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej całej struktury bezpieczeństwa również z programami AV na stacjach końcowych, TeslaCrypt zablokowała dostęp do części komputerów.

Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody wykradania danych z firmy za pomocą DNS i postarają się je zablokować.

Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o możliwościach zapisu decyduje kolejność zgłoszeń.

Tematyka, prelekcje i warsztaty NGSec 2016

Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń bezpieczeństwa, poczynając od wycieku danych z bazy  Ashley Madison, a kończąc na kontach znanych polityków, np. konto AOL John’a Brennan, dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak dotąd był największym wyciekiem danych klientów instytucji finansowej w historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump” nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a gdy znacząco drożały sprzedawali je z zyskiem.

 

Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej „urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności zwrócić uwagę na:

  • Ochronę medycznych danych osobowych
  • Ochronę infrastruktury krytycznej
  • Ransomware i nowy malware (ghostware)
  • Two-faced malware
  • Socjotechnika
  • Malware na platformach mobilnych
  • Malvertising, czyli złośliwe reklamy
  • “Porywanie” firmware, czyli ataki na Internet of Things (IoT)
  • Cyberwojna i instytucje rządowe

Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w konferencji. Dodatkowo dla członków (ISC)² Chapter Poland  został przewidziany  rabat – każda osoba, która do 31 maja zakupi bilet i podczas rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.

Kod rabatowy ważny do 31 maja: ISC2-akx87