S_1124_Gaming Advertisement S_1124_Gaming Advertisement S_1124_Gaming Advertisement

Zoznámte sa osobne. Prvá špecializovaná konferencia na ofenzívnu bezpečnosť bude 20. novembra v Bratislave

Tlačové správy
0

Digitalizácia, nástup umelej inteligencie a geopolitická situácia zvyšujú počet kybernetických útokov. Trendový proaktívny prístup ku kybernetickej bezpečnosti predstavuje Ofenzívna bezpečnosť (Offensive Security - OffSec).  

S_1124 T Flexcam Advertisement  

Taktiky, techniky a postupy, ktoré používajú experti na ofenzívnu bezpečnosť sú rovnaké ako tie, ktoré používajú útočníci. Medzi kľúčové koncepty OffSec patrí penetračné testovanie, red teaming, hodnotenie zraniteľností, sociálne inžinierstvo a vývoj exploitov. Zodpovedné a etické správanie je však v ofenzívnej bezpečnosti na prvom mieste.

Etickí hackeri simulujú útoky na systémy, aby odhalili zraniteľnosti, ktoré by mohli zneužiť skutoční útočníci. Identifikujú slabé miesta, ktoré by mohli viesť k ich odcudzeniu alebo úniku citlivých údajov.

Ak už dôjde k bezpečnostnému incidentu, etickí hackeri vedia pomôcť s riešením a minimalizovaním škôd. Incident handler je prvý v línii, keď dôjde ku kybernetickému útoku či už je to phishing, ransomvér alebo DDoS útoky. Rýchlosť reakcie je kritická, pretože minimalizuje škody na infraštruktúre, dátach a reputácii.

Prvá špecializovaná konferencia na ofenzívnu bezpečnosť OffSec 2024 je určená manažérom kybernetickej bezpečnosti, študentom, členom bezpečnostných tímov. Bude sa konať v stredu 20. novembra dopoludnia v  HubHub v bratislavskom Twin City C na Nivách.

V prezentáciách sa predstavia špičkoví profesionáli a všetci sú pripravení na diskusiu a otázky

  • Tomáš Zaťko etický hacker Citadelo: Hacker - mládenca príhody a skúsenosti. Ako sa vyvíja profesný život ofenzívneho bezpečáka, ako to mení geopolitika a prečo vás aj tak vieme hacknúť.
  • Marián Trizuliak architekt kyberbezpečnosti Západoslovenská distribučná: Test útokom počas reálnej prevádzky (prípadová štúdia)
  • Michal Kuklovský incident handler SK-CERT: Viditeľnosť do aktivít útočníka.
  • Michal Korchaník riaditeľ Digital Forensics and Incident Response Binary Confidence: O lietajúcich koňoch a trhoch s exploitmi

Nástup umelej inteligencie a technologický vývoj rapídne zvyšujú nároky na kybernetickú obranu. AI dokáže rýchlo prehľadávať rozsiahle systémy a identifikovať slabé miesta, ktoré môžu byť zneužité. S pomocou AI útočníci vytvárajú personalizované phishingové správy, čím zvyšujú pravdepodobnosť úspechu útoku.

Zákonnú povinnosť pravidelne testovať systémy na bezpečnostné riziká majú už teraz napríklad banky a energetika. Podľa novelizácie zákona o kybernetickej bezpečnosti budú od januára 2025 praktiky a postupy ofenzívnej bezpečnosti povinnosťou aj ďalších subjektov.

Počet účastníkov konferencie OffSec je limitovaný na 50 a v súčasnosti je voľných ešte desať miest. Registrácia

Zobrazit Galériu

Offensive Security - OffSec

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať