Zoznámte sa osobne. Prvá špecializovaná konferencia na ofenzívnu bezpečnosť bude 20. novembra v Bratislave
Digitalizácia, nástup umelej inteligencie a geopolitická situácia zvyšujú počet kybernetických útokov. Trendový proaktívny prístup ku kybernetickej bezpečnosti predstavuje Ofenzívna bezpečnosť (Offensive Security - OffSec).
Taktiky, techniky a postupy, ktoré používajú experti na ofenzívnu bezpečnosť sú rovnaké ako tie, ktoré používajú útočníci. Medzi kľúčové koncepty OffSec patrí penetračné testovanie, red teaming, hodnotenie zraniteľností, sociálne inžinierstvo a vývoj exploitov. Zodpovedné a etické správanie je však v ofenzívnej bezpečnosti na prvom mieste.
Etickí hackeri simulujú útoky na systémy, aby odhalili zraniteľnosti, ktoré by mohli zneužiť skutoční útočníci. Identifikujú slabé miesta, ktoré by mohli viesť k ich odcudzeniu alebo úniku citlivých údajov.
Ak už dôjde k bezpečnostnému incidentu, etickí hackeri vedia pomôcť s riešením a minimalizovaním škôd. Incident handler je prvý v línii, keď dôjde ku kybernetickému útoku či už je to phishing, ransomvér alebo DDoS útoky. Rýchlosť reakcie je kritická, pretože minimalizuje škody na infraštruktúre, dátach a reputácii.
Prvá špecializovaná konferencia na ofenzívnu bezpečnosť OffSec 2024 je určená manažérom kybernetickej bezpečnosti, študentom, členom bezpečnostných tímov. Bude sa konať v stredu 20. novembra dopoludnia v HubHub v bratislavskom Twin City C na Nivách.
V prezentáciách sa predstavia špičkoví profesionáli a všetci sú pripravení na diskusiu a otázky
- Tomáš Zaťko etický hacker Citadelo: Hacker - mládenca príhody a skúsenosti. Ako sa vyvíja profesný život ofenzívneho bezpečáka, ako to mení geopolitika a prečo vás aj tak vieme hacknúť.
- Marián Trizuliak architekt kyberbezpečnosti Západoslovenská distribučná: Test útokom počas reálnej prevádzky (prípadová štúdia)
- Michal Kuklovský incident handler SK-CERT: Viditeľnosť do aktivít útočníka.
- Michal Korchaník riaditeľ Digital Forensics and Incident Response Binary Confidence: O lietajúcich koňoch a trhoch s exploitmi
Nástup umelej inteligencie a technologický vývoj rapídne zvyšujú nároky na kybernetickú obranu. AI dokáže rýchlo prehľadávať rozsiahle systémy a identifikovať slabé miesta, ktoré môžu byť zneužité. S pomocou AI útočníci vytvárajú personalizované phishingové správy, čím zvyšujú pravdepodobnosť úspechu útoku.
Zákonnú povinnosť pravidelne testovať systémy na bezpečnostné riziká majú už teraz napríklad banky a energetika. Podľa novelizácie zákona o kybernetickej bezpečnosti budú od januára 2025 praktiky a postupy ofenzívnej bezpečnosti povinnosťou aj ďalších subjektov.
Počet účastníkov konferencie OffSec je limitovaný na 50 a v súčasnosti je voľných ešte desať miest. Registrácia
Zobrazit Galériu