Security Case Study 2024. Dyskusje o atakach i cyberbezpieczeństwie

Patronat medialny

Tegoroczna scena Security Case Study gościła 40 prelegentów. Główna część wydarzenia była prowadzona w trzech równoległych ścieżkach, podczas których wygłoszono 24 prezentacje. Na SCS nie zabrakło również gości z polskich cyberwojsk czy Ministerstwa Cyfryzacji. Nasza redakcja była jednym z partnerów medialnych wydarzenia.

„Phishing? Nie, dziękuję”, czyli co jest zagrożeniem?

Prelekcja Ireneusza Tarnowskiego pt. „Phishing? – nie dziękuję. Jak zmienił się krajobraz technik i taktyk grup APT” pokazała ciekawy punkt widzenia na to zagrożenie. Prezentacja miała na celu m.in. pokazanie, że grupy APT z założenia nie wykorzystują powszechnie phishingu w swoich atakach oraz omówienie technik cyberprzestępców. Prelegent stwierdził również, że testy phishingowe mogą nie być skuteczną metodą walki z zagrożeniami w cyberprzestrzeni.

„Phishing? Istnieje i jest ważny, ale dobierajmy zasoby do walki z nim adekwatnie do zagrożeń” – stwierdzono na jednym ze slajdów.

Ekspert szczegółowo omówił też m.in. ataki SEO Poisoning.

Wybrane prelekcje

W drugiej części wydarzenia mogliśmy zapoznać się z prelekcją Thibaulta Sereta z Team Cymru, dotyczącą pakistańskich grup APT. Prezentacja zawierała wiele unikalnych informacji dotyczących ich działań.

Bardzo oryginalną prelekcją było „Hackowanie motocykla w praktyce – prawno-techniczne case study na dwóch kołach”. Prezentację wygłosili Maciej Nowak, Kamil Grzela oraz Sebastian Zieliński. Prowadzący połączyli trzy zagadnienia: przedstawienie hipotetycznej sytuacji pozorowanego wypadku motocyklowego, prawne podejście do sytuacji (omówione zrozumiałym językiem) oraz przedstawienie możliwości wykonania ataku (z wyłączeniem informacji, które nie są publicznie dostępne).

Warto dodać, że atak polegający na zdalnym wyłączeniu silnika skutera został faktycznie przeprowadzony w przeszłości. Odbyło się to w kontrolowanym środowisku, zgodnie z zachowaniem norm prawnych i etyki.

Ataki Rosjan. Prelekcja Adama Haertle

Ostatnią prelekcję pt. „Nie tylko PAP – najciekawsze włamania pisane cyrylicą” wygłosił Adam Haertle z Zaufanej Trzeciej Strony. Podczas prezentacji omówił rosyjskie oraz białoruskie ataki na Polskę na przestrzeni ostatnich kilku lat, związane m.in. z obecnością amerykańskich wojsk w Polsce. Specjalista przedstawił wiele rozmaitych przykładów dezinformacji oraz wycieków danych Polaków.

Nagrody oraz Finał CyberBastionu

Wśród uczestników wydarzenia rozlosowano dwie walizki oraz hulajnogę elektryczną.

Wyniki Ligi CyberBastionu (wraz z nagrodami) uplasowały się następująco:

• 3 miejsce: XD (572 pkt.) – 3000 PLN
• 2 miejsce: 404 (631 pkt.) – 5000 PLN
• 1 miejsce: CTRL-ALT-DEFEAT (642 pkt.) – 12 000 PLN

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].