Miesiąc: maj 2016

Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji konferencji SECURITY CASE STUDY. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie. Program, mamy nadzieję, zadowoli najbardziej wymagających uczestników. Prelegenci przedstawią bardzo ważne tematy dla polskiego i międzynarodowego bezpieczeństwa cyberprzestrzeni, jak również techniczne aspekty bezpieczeństwa cybernetycznego, prezentacje w ulubionej formule „case studies”.
Wśród potwierdzonych prelegentów zobaczymy min.: Mikko Hypponena prelegenta pojawiającego się na największych światowych konferencjach branżowych, Johna Matherly twórcy Shodan.io, Wojciecha Wiewiórowskiego Zastępcę Europejskiego Inspektora Ochrony Danych czy Marka Bieńkowskiego z Najwyższej Izby Kontroli.

JEŚLI CHCESZ WZBOGACIĆ AGENDĘ SCS 2016 I MASZ CIEKAWĄ HISTORIĘ DO PRZEDSTAWIENIA, PRZEŚLIJ SWOJĄ PROPOZYCJĘ!
Do 30 czerwca 2016 trwa Call for Papers – to niepowtarzalna szansa, by podzielić się swoją wiedzą i doświadczeniem. Wszyscy, którzy interesują się cyberprzestępczością lub bezpieczeństwem IT i chcą wystąpić na SCS 2016 są oczekiwani, więcej na stronie: https://www.securitycasestudy.pl/call-for-papers/

Żyjemy w epoce globalizacji. Dynamiczne zmiany technologiczne i wzrost cyberprzestrzeni stworzyły zupełnie nowe, niespotykane wcześniej możliwości biznesowe, które powodują, oprócz niewątpliwych zalet, wiele zagrożeń. Z biznesowego punktu widzenia do jednego z najważniejszych problemów możemy zaliczyć cyberprzestępczość. Staje się to niezbędne do identyfikacji i przezwyciężenia zagrożeń powodowanych przez rozwój Internetu, które są coraz częściej wynikiem przestępczości zorganizowanej.

Nie tylko instytucje rządowe i duże przedsiębiorstwa stają się celem ataków, również mniejsze firmy, a także przeciętni użytkownicy komputerów PC. Wszystko to powoduje, że handel nabytą informacją rośnie. Publiczne i prywatne organizacje regionu CEE muszą również wziąć pod uwagę zagrożenia tego typu i muszą aktywnie podejmować walkę z zagrożeniami cybernetycznymi (w tym szpiegostwem internetowym) potrzebne są działania zapobiegawcze i zaradcze. W związku z tym bezpieczeństwo ICT staje się strategiczną materią, staje się warunkiem stabilności i wzrostu organizacji. Jak pokazują ostatnie badania przeprowadzone przez IDC and National University of Singapore „Połączenie między nielegalnym oprogramowaniem i naruszeniami bezpieczeństwa w cyberprzestrzeni”, średnie straty korporacji związane z działalnością zorganizowanych grup cyberprzestępczości, może osiągnąć 315 miliardów dolarów rocznie.

Wydarzenie będzie fantastycznym doświadczeniem, da inspirację w życiu zawodowym, możliwości budowania nowych relacji i oczywiście pozwoli poszerzyć swoją wiedzę z obszaru cyberbezpieczeństwa.

Szczegółowe informacje na temat programu konferencji oraz warunków uczestnictwa są dostępne na stronie: www.securitycasestudy.pl , #SCSconference.

(ISC)2 Poland Chapter jest patronem konferencji SCS 2016. Zapraszamy do udziału. Dla członków ISC2 organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy ISC2_15SCS.

„Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z ekspertami ze znanego na całym świecie laboratorium NSS Labs, które przeprowadza testy bezpieczeństwa dla największych organizacji na świecie >>”

Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce konferencji dla specjalistów z branży Security IT, czyli NGSec – Next Generation Security Conference 2016. Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego wydarzenia.

Konferencja NGSec 2016 odbędzie się w dniach 7-8 czerwca w Warszawie w hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.

W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs – instytucji która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. Z testami, raportami i analizami NSS Labs dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:

·      Mike Spanbauer, wiceprezes Security Test and Advisory NSS Labs wygłosi swoją prelekcję w sesji plenarnej pod tytułem “Knowing where to focus your investments is key to better cyber protection” oraz w ścieżce biznesowej “Driving operational efficiency for better security roi”;

• Ponadto Rob Johnson i Ryan Lau przeprowadzą pokaz LIVE pt. „Lowering cyber risk – an interactive demonstration on how to reduce exposure to weaponized exploits”.

Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki – biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób mniej formalny.

Na konferencji będziemy gościć wielu znanych prelegentów – w tym roku swoje wystąpienia potwierdzili już m.in. Jarosław Sordyl, były szef krajowej jednostki Europolu, Ferry Kemps z Fortinet, Adam Obszyński z Infoblox oraz wielu wielu innych.

Warsztaty i pokazy LIVE

Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są organizowane warsztaty, na których goście będą mogli skorzystać z konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.

Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „na żywo” obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.

Bardzo ciekawie zapowiada się pokaz LIVE Jarosława Sordyla, byłego szefa Europolu w Polsce, pt. „Ransomware – atak i obrona” – zostanie „odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. Od sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej całej struktury bezpieczeństwa również z programami AV na stacjach końcowych, TeslaCrypt zablokowała dostęp do części komputerów.

Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody wykradania danych z firmy za pomocą DNS i postarają się je zablokować.

Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o możliwościach zapisu decyduje kolejność zgłoszeń.

Tematyka, prelekcje i warsztaty NGSec 2016

Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń bezpieczeństwa, poczynając od wycieku danych z bazy  Ashley Madison, a kończąc na kontach znanych polityków, np. konto AOL John’a Brennan, dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak dotąd był największym wyciekiem danych klientów instytucji finansowej w historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump” nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a gdy znacząco drożały sprzedawali je z zyskiem.

 

Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej „urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności zwrócić uwagę na:

• Ochronę medycznych danych osobowych
• Ochronę infrastruktury krytycznej
• Ransomware i nowy malware (ghostware)
• Two-faced malware
• Socjotechnika
• Malware na platformach mobilnych
• Malvertising, czyli złośliwe reklamy
• “Porywanie” firmware, czyli ataki na Internet of Things (IoT)
• Cyberwojna i instytucje rządowe

Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w konferencji. Dodatkowo dla członków (ISC)² Chapter Poland  został przewidziany  rabat – każda osoba, która do 31 maja zakupi bilet i podczas rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.

Kod rabatowy ważny do 31 maja: ISC2-akx87