Cyber Attacks 2024 konference

Odborná konference Cyber Attacks 2024 je určena zejména IT profesionálům a manažerům z veřejné správy a společností ze soukromého sektoru stojící mimo oblast IT. Hlavními tématy budou prevence, obrana proti útokům, obnova dat po úspěšném kybernetickém útoku a nový zákon o kybernetické bezpečnosti. Akce proběhne ve středu 25. 9. 2024 v Grandior Hotel Prague.

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky čí krádeže dat. Na konferenci Cyber Attacks 2024 se zaměříme na prevenci, obranu proti útokům i na obnovu dat po úspěšném kybernetickém útoku. Nezapomeneme ani na nový zákon o kybernetické bezpečnosti v návaznosti na směrnici o kybernetické bezpečnosti NIS2.

Kyberzločinci a státy podporovaní hackeři

Přednáškou s názvem "Když autoritářské státy poroučí větru, dešti a firmám" zahájí konferenci Michael Myklín, ředitel odboru centrální analytiky Národního úřadu pro kybernetickou a informační bezpečnost.

Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území.

Taková státy mohou svou autoritu posléze zneužít ke kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Chápeme správně pojem datová odolnost?

Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru.

To je datová odolnost - možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Řešení pro firmy bez dostatečných zdrojů

Tématem dnešních dní v oblasti kyberbezpečnosti je evropská směrnice NIS2, ale i bez ohledu na ni musí organizace řešit ochranu svých dat. Podniky však často nedisponují dostatečnými zdroji na zajištění tak široké oblasti, kterou bezpečnost představuje.

Řešením pro řadu z nich může být jednotná a robustní XDR platforma, pomocí které zvládne zabezpečit svou síť i menší organizace, a to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů. Že je XDR vhodné pro všechny typy organizací, ve svém vystoupení vysvětlí Pavel Škorpil, bezpečnostní specialista ze společnosti Bitdefender.

Jak se může i menší organizace efektivně chránit před moderními kybernetickými útoky následně ukáže Karel Medek, vedoucí technické skupiny Protect společnosti T-Mobile Czech Republic.

Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak na provoz. Především však vyžaduje nasazení významných personálních zdrojů, které jsou v korporacích typicky soustředěny v bezpečnostních operačních centrech (SOC, Security Operations Center).

Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné, a tak vhodným řešením je využití spravovaných bezpečnostních služeb, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC.

Ve své přednášce Medek ukáže i příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Threat Inteligence pro lepší Red Teaming

Cvičení Red Teaming založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. Výhody a průběh Red Teaming cvičení, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení, na závěr konference ukáže Mikuláš Hrdlička, etický hacker společnosti Aricoma.

Skrytá rizika kontejnerizovaného světa

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy.

David Pecl, bezpečnostní konzultant společnosti Security Avengers, ve svém vystoupení odhalí klíčové bezpečnostní aspekty Kubernetes a identifikuje potenciální hrozby, kterým čelíme v kontejnerizovaném prostředí.

Ponoří se do zabezpečení infrastruktury, image assessmentu a ochrany v reálném čase, kterou známe z běžných koncových stanic a serverů a ukáže, jak minimalizovat riziko kompromitace a jak chránit aplikace v kontejnerizovaném světě.

Správa hesel

Způsoby ochrany dat, souhrnem historických vektorů útoků a porovnáním aktuálně nejlepších variant útoků zahájí odpolední konferenční blok Petr Gallus z Katedry informatiky a kybernetických operací na Univerzitě Obrany. Ve své přednášce se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce i organizace v digitálním prostředí.

Prozkoumá historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy, a porovná i aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

NIS2 v praxi

O praktické zkušenosti se zaváděním NIS2 ve středních a velkých firmách se podělí Martin Půlpán, kybernetický expert a poradce ze společnosti České Radiokomunikace. Ukáže osvědčenou strategii, která funguje, a na co si dát pozor včetně nejčastějších chyb a triků, jak na to bez zbytečných nákladů.