Reklama

Cyberbezpieczeństwo

Security Case Study 2024. Dyskusje o atakach i cyberbezpieczeństwie

Na SCS spotkali się eksperci oraz pasjonaci cyberbezpieczeństwa
Na SCS spotkali się eksperci oraz pasjonaci cyberbezpieczeństwa
Autor. LinkedIn / SECURITY CASE STUDY

11 września br. w warszawskim Varso Tower odbyła się dziewiąta edycja konferencji Security Case Study. Na wydarzeniu zaprezentowano wiele prelekcji dotyczących cyberbezpieczeństwa, popartych wieloletnim doświadczeniem ekspertów.

Patronat medialny

Tegoroczna scena Security Case Study gościła 40 prelegentów. Główna część wydarzenia była prowadzona w trzech równoległych ścieżkach, podczas których wygłoszono 24 prezentacje. Na SCS nie zabrakło również gości z polskich cyberwojsk czy Ministerstwa Cyfryzacji. Nasza redakcja była jednym z partnerów medialnych wydarzenia.

Czytaj też

Reklama

„Phishing? Nie, dziękuję”, czyli co jest zagrożeniem?

Prelekcja Ireneusza Tarnowskiego pt. „Phishing? – nie dziękuję. Jak zmienił się krajobraz technik i taktyk grup APT” pokazała ciekawy punkt widzenia na to zagrożenie. Prezentacja miała na celu m.in. pokazanie, że grupy APT z założenia nie wykorzystują powszechnie phishingu w swoich atakach oraz omówienie technik cyberprzestępców. Prelegent stwierdził również, że testy phishingowe mogą nie być skuteczną metodą walki z zagrożeniami w cyberprzestrzeni.

„Phishing? Istnieje i jest ważny, ale dobierajmy zasoby do walki z nim adekwatnie do zagrożeń” – stwierdzono na jednym ze slajdów.

Slajd dotyczący celów ataków phishingowych
Slajd dotyczący celów ataków phishingowych
Autor. Security Case Study / Prezentacja Ireneusza Tarnowskiego

Ekspert szczegółowo omówił też m.in. ataki SEO Poisoning.

Czytaj też

Reklama

Wybrane prelekcje

W drugiej części wydarzenia mogliśmy zapoznać się z prelekcją Thibaulta Sereta z Team Cymru, dotyczącą pakistańskich grup APT. Prezentacja zawierała wiele unikalnych informacji dotyczących ich działań.

Bardzo oryginalną prelekcją było „Hackowanie motocykla w praktyce – prawno-techniczne case study na dwóch kołach”. Prezentację wygłosili Maciej Nowak, Kamil Grzela oraz Sebastian Zieliński. Prowadzący połączyli trzy zagadnienia: przedstawienie hipotetycznej sytuacji pozorowanego wypadku motocyklowego, prawne podejście do sytuacji (omówione zrozumiałym językiem) oraz przedstawienie możliwości wykonania ataku (z wyłączeniem informacji, które nie są publicznie dostępne).

Warto dodać, że atak polegający na zdalnym wyłączeniu silnika skutera został faktycznie przeprowadzony w przeszłości. Odbyło się to w kontrolowanym środowisku, zgodnie z zachowaniem norm prawnych i etyki.

Wycinek slajdu dotyczący dowodów elektronicznych
Wycinek slajdu dotyczący dowodów elektronicznych
Autor. Security Case Study / Maciej Nowak, Kamil Grzela, Sebastian Zieliński

Czytaj też

Reklama

Ataki Rosjan. Prelekcja Adama Haertle

Ostatnią prelekcję pt. „Nie tylko PAP – najciekawsze włamania pisane cyrylicą” wygłosił Adam Haertle z Zaufanej Trzeciej Strony. Podczas prezentacji omówił rosyjskie oraz białoruskie ataki na Polskę na przestrzeni ostatnich kilku lat, związane m.in. z obecnością amerykańskich wojsk w Polsce. Specjalista przedstawił wiele rozmaitych przykładów dezinformacji oraz wycieków danych Polaków.

Przykład fałszywego maila wysłanego na naszą redakcyjną skrzynkę
Przykład fałszywego maila wysłanego na naszą redakcyjną skrzynkę
Autor. Security Case Study / Adam Haertle

Czytaj też

Nagrody oraz Finał CyberBastionu

Wśród uczestników wydarzenia rozlosowano dwie walizki oraz hulajnogę elektryczną.

Żółte walizki oraz hulajnoga
Żółte walizki oraz hulajnoga
Autor. Oskar Klimczuk / CyberDefence24

Wyniki Ligi CyberBastionu (wraz z nagrodami) uplasowały się następująco:

  • 3 miejsce: XD (572 pkt.) – 3000 PLN
  • 2 miejsce: 404 (631 pkt.) – 5000 PLN
  • 1 miejsce: CTRL-ALT-DEFEAT (642 pkt.) – 12 000 PLN
Wyniki IV Sezonu Ligi CyberBastionu
Wyniki IV Sezonu Ligi CyberBastionu
Autor. Oskar Klimczuk / CyberDefence24
Puchary przyznawane zwycięzcom
Puchary przyznawane zwycięzcom
Autor. Oskar Klimczuk / CyberDefence24

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama