Aktuální témata kybernetické bezpečnosti na konferenci IT Security Workshop

Témata celodenní konference zahrnují nový zákon o kybernetické bezpečnosti, trendy phishingových kampaní, ochranu citlivých dat a mnohé další. Akce, která proběhne prezenčně v úterý 25. 3. 2025 - pražský Hotel Grandior, je určena pro IT profesionály, manažery a konzultanty.

Nový zákon o kybernetické bezpečnosti (nZKB) zapracovávající požadavky evropské směrnice NIS2 přinese jednotné požadavky na kybernetickou bezpečnost pro řadu firem i dalších organizací. Zákon by měl být v březnu schválen poslaneckou sněmovnou a měla by být vydána nová verze vyhlášek.

V úvodním příspěvku konference přiblíží Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost, co tato klíčová bezpečnostní norma přináší a k jakým úpravám v legislativním procesu došlo. Kučínský zároveň poradí, jak se na implementaci nové legislativy připravit.

Infostealer malwary a dopady obchodu s ukradenými účty

Stav trhu s ukradenými účty a ekosystém infostealer mallwaru odkryje ve svém příspěvku Tomáš Pluhařík, CEO společnosti Cyweta. Kyberkriminální ekosystém je dnes vysoce specializovaný - existují samostatní vývojáři dropperů, šiřitelé malwaru i automatizované trhy s ukradenými přihlašovacími údaji.

Infostealer malware je často nabízen jako služba s měsíčním předplatným, přičemž některé varianty dokáží obcházet antivirovou ochranu. Na darknetových tržištích se prodávají miliony přihlašovacích údajů, které útočníci využívají k ransomwarovým útokům nebo průnikům do firemních sítí.

Pluhařík představí data o těchto fenoménech zpracovaná službou Hackedlist.io do nové studie.

Řízení dodavatelů podle NIS2 - od teorie k realitě

Nový zákon o kybernetické bezpečnosti a směrnice NIS2 přinášejí zpřísněné požadavky i na řízení bezpečnosti dodavatelských vztahů. Jak tyto požadavky správně aplikovat v praxi ukáže Michaela Holíková, poradce v oblasti kyberbezpečnosti a spolupracující právník advokátní kanceláře ROWAN LEGAL.

V úvodu svého vystoupení se zaměří na právní rámec a klíčové povinnosti, které musí organizace splnit. Podělí se i o praktické zkušenosti s implementací požadavků na řízení bezpečnosti dodavatelů - od nastavování smluvních vztahů až po efektivní monitoring a řízení rizik a osvědčené postupy, které organizacím pomohou být v souladu s novými pravidly.

Jak EDR odhalilo dlouhodobě skrytý malware

Jak mohl malware zůstat v podnikové síti neodhalený více než 18 měsíců, přestože organizace využívala tradiční bezpečnostní technologie, ve společném vystoupení odhalí David Pecl, bezpečnostní konzultant společnosti Security Avengers, a Martin Huňa, obchodní manažer společnosti Exclusive Networks.

Představí sofistikované techniky infostealer malwaru, který dokázal obejít ochranná opatření a nenápadně dlouhodobě exfiltrovat citlivá data. Detailně popíší celý průběh incidentu - od prvotní infekce, přes metody maskování a obcházení nasazené antivirové ochrany, až po jeho dramatické odhalení.

Proč je síťová viditelnost klíčová pro obranu

S rostoucím tlakem na organizace v souvislosti s bezpečnostním nařízením NIS2, nástupem AI-generovaných hrozeb a stále sofistikovanějšími kybernetickými útoky je zajištění kompletní viditelnosti síťového provozu důležitější než kdy dříve.

Spoléhat se pouze na tradiční bezpečnostní opatření nestačí - moderní řešení detekce a reakce na hrozby postavené na pokročilé analýze síťového provozu (NDR), které umožňuje včasné odhalení anomálií a rychlou reakci, představí Filip Černý, marketingový manažer pro bezpečnostní produkty ve společnosti Progress Software.

Moderní přístup k ochraně před phishingem

Phishingové útoky jsou jednou z největších kybernetických hrozeb. Tradiční bezpečnostní modely spoléhající na ochranu perimetru však již selhávají. Současným řešení je přístup nulové důvěry. Na implementaci tzv. Zero Trust přístupu, který vyžaduje definovanou a managementem podporovanou IT strategii, jasně stanovené procesy, plánování a kontinuální optimalizaci, se ve svém příspěvku zaměří Ondřej Kubeček, obchodní ředitel společnosti System4u.

Blíže vysvětlí klíčové prvky tohoto přístupu, kterými jsou explicitní ověřování, minimální oprávnění, mikrosegmentace nebo nepřetržité monitorování.

Co nás naučil ransomware o zálohách

Všichni zálohují, a všichni si myslí a věří, že vědí jak. Mnohdy ale už nevědí, proč to dělají. Jednou z lekcí v oblasti kyberbezpečnosti, které se všichni chceme vyhnout, ale které se vyhnout nelze, je ransomware. A právě odolnost záloh je tím faktorem, který v konečném důsledku rozhodne o výsledku útoku.

Jak se na ransomwarový útok připravit poradí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Trendy phishingových kampaní

Na nejnovější techniky phishingových kampaní v roce 2024 se zaměří specialista na informační bezpečnost Ondřej Šrámek. Odkryje, jaké techniky útočníci používali, co můžeme očekávat v roce 2025 a jak těmto výzvám z pohledu bezpečnostního týmu čelit.

Jak ochránit své know-how

V době, kdy se v exponenciální míře setkáváme s pokročilými cílenými kybernetickými útoky na organizace a jejich data, je potřeba pracovat na zvýšení komplexní ochrany celé organizace. Podniky však mají obecně problém prioritizovat a pojmenovat to, kde začít, aby měly pod kontrolou a před útoky i snahami o vynesení informací zabezpečena svá nejcennější aktiva.

Jak aplikovat princip nulové důvěry a nejnižších oprávnění, jak správně identifikovat podezřelé aktivity a jak rychle reagovat a řešit případné incidenty, vysvětlí Michaela Zajoncová, obchodní manažerka pro bezpečnostní software ve společnosti IBM Security.