Cyberbezpieczeństwo
Security Case Study 2024. Dyskusje o atakach i cyberbezpieczeństwie
Autor. LinkedIn / SECURITY CASE STUDY
11 września br. w warszawskim Varso Tower odbyła się dziewiąta edycja konferencji Security Case Study. Na wydarzeniu zaprezentowano wiele prelekcji dotyczących cyberbezpieczeństwa, popartych wieloletnim doświadczeniem ekspertów.
Patronat medialny
Tegoroczna scena Security Case Study gościła 40 prelegentów. Główna część wydarzenia była prowadzona w trzech równoległych ścieżkach, podczas których wygłoszono 24 prezentacje. Na SCS nie zabrakło również gości z polskich cyberwojsk czy Ministerstwa Cyfryzacji. Nasza redakcja była jednym z partnerów medialnych wydarzenia.
Czytaj też
„Phishing? Nie, dziękuję”, czyli co jest zagrożeniem?
Prelekcja Ireneusza Tarnowskiego pt. „Phishing? – nie dziękuję. Jak zmienił się krajobraz technik i taktyk grup APT” pokazała ciekawy punkt widzenia na to zagrożenie. Prezentacja miała na celu m.in. pokazanie, że grupy APT z założenia nie wykorzystują powszechnie phishingu w swoich atakach oraz omówienie technik cyberprzestępców. Prelegent stwierdził również, że testy phishingowe mogą nie być skuteczną metodą walki z zagrożeniami w cyberprzestrzeni.
„Phishing? Istnieje i jest ważny, ale dobierajmy zasoby do walki z nim adekwatnie do zagrożeń” – stwierdzono na jednym ze slajdów.
Autor. Security Case Study / Prezentacja Ireneusza Tarnowskiego
Ekspert szczegółowo omówił też m.in. ataki SEO Poisoning.
Czytaj też
Wybrane prelekcje
W drugiej części wydarzenia mogliśmy zapoznać się z prelekcją Thibaulta Sereta z Team Cymru, dotyczącą pakistańskich grup APT. Prezentacja zawierała wiele unikalnych informacji dotyczących ich działań.
Bardzo oryginalną prelekcją było „Hackowanie motocykla w praktyce – prawno-techniczne case study na dwóch kołach”. Prezentację wygłosili Maciej Nowak, Kamil Grzela oraz Sebastian Zieliński. Prowadzący połączyli trzy zagadnienia: przedstawienie hipotetycznej sytuacji pozorowanego wypadku motocyklowego, prawne podejście do sytuacji (omówione zrozumiałym językiem) oraz przedstawienie możliwości wykonania ataku (z wyłączeniem informacji, które nie są publicznie dostępne).
Warto dodać, że atak polegający na zdalnym wyłączeniu silnika skutera został faktycznie przeprowadzony w przeszłości. Odbyło się to w kontrolowanym środowisku, zgodnie z zachowaniem norm prawnych i etyki.
Autor. Security Case Study / Maciej Nowak, Kamil Grzela, Sebastian Zieliński
Czytaj też
Ataki Rosjan. Prelekcja Adama Haertle
Ostatnią prelekcję pt. „Nie tylko PAP – najciekawsze włamania pisane cyrylicą” wygłosił Adam Haertle z Zaufanej Trzeciej Strony. Podczas prezentacji omówił rosyjskie oraz białoruskie ataki na Polskę na przestrzeni ostatnich kilku lat, związane m.in. z obecnością amerykańskich wojsk w Polsce. Specjalista przedstawił wiele rozmaitych przykładów dezinformacji oraz wycieków danych Polaków.
Autor. Security Case Study / Adam Haertle
Czytaj też
Nagrody oraz Finał CyberBastionu
Wśród uczestników wydarzenia rozlosowano dwie walizki oraz hulajnogę elektryczną.
Autor. Oskar Klimczuk / CyberDefence24
Wyniki Ligi CyberBastionu (wraz z nagrodami) uplasowały się następująco:
- 3 miejsce: XD (572 pkt.) – 3000 PLN
- 2 miejsce: 404 (631 pkt.) – 5000 PLN
- 1 miejsce: CTRL-ALT-DEFEAT (642 pkt.) – 12 000 PLN
Autor. Oskar Klimczuk / CyberDefence24
Autor. Oskar Klimczuk / CyberDefence24
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
