Home Bezpieczeństwo Najnowsze trendy w cyberbezpieczeństwie

Najnowsze trendy w cyberbezpieczeństwie

0
0
140

Konferencja SECURE jest w całości poświęcona kwestii bezpieczeństwa teleinformatycznego i skupia krajowych oraz zagranicznych ekspertów z uznanych instytucji związanych z problematyką cyberzagrożeń i walki z cyberprzestępczością. Tegoroczna edycja była rekordowa zarówno pod względem liczby prelegentów, jak również uczestników, którzy wzięli udział w 40 wystąpieniach poświęconych bezpieczeństwu sieciowemu w ujęciu prawnym, technicznym oraz organizacyjnym. 

  • W sumie w ciągu dwóch dni konferencji wystąpiło 47 prelegentów, wśród których znalazło się 18 ekspertów zagranicznych.

Podczas otwierającej sesji SECURE 2013 wystąpili Ryan Kazanciyan z firmy Mandiant oraz William Hagestad II z Red Dragon Rising, którzy omówili kwestię ataków APT (ang. Advanced Persistent Threats), ukierunkowanych na strategiczne instytucje i przedsiębiorstwa. Według Kazanciyana pomimo, że średni czas dostępu do systemów firmy po skutecznym ataku w ostatnich latach znacząco się skrócił, to nadal wynosi blisko 35 tygodni. Zdaniem eksperta same ataki dochodzą do skutku nie tylko dzięki stosowaniu szczególnie wyrafinowanego złośliwego oprogramowania, ale także w wyniku zaniedbań administratorów, którzy nie są świadomi ich konsekwencji. Z kolei William Hagestad II stwierdził, że większość technologii na co dzień używanych przez internautów znajduje się pod kontrolą chińskich korporacji, które są identyfikowane jako źródła ataków typu APT.

Duże zainteresowanie wzbudziły prelekcje dotyczące ataków DDoS. Łukasz Czarniecki z Poznańskiego Centrum Superkomputerowo-Sieciowego oraz John Graham-Cumming z Cloudflare przedstawili techniczne aspekty różnych typów ataków z tej rodziny oraz metody obrony. Następnie Andrea Kropacova z CESNET omówiła spektakularną serię ataków z początku tego roku, których ofiarą padły czeskie media, portale internetowe i banki.

Wśród zaawansowanych analiz technicznych znalazło się wystąpienie Piotra Koniecznego, który zaprezentował kilka łatwo dostępnych narzędzi służących dokonywaniu przestępstw w sieci
i zademonstrował, jakie szkody można za ich pomocą wyrządzić. Podobnego tematu dotyczyła prelekcja Glenna Wilkinsona z SensePost, omawiająca narzędzia integrujące ataki na prywatność użytkowników sieci bezprzewodowych. Zwrócił uwagę na fakt, że choć słabości sieci WiFi są znane już od 2004 roku, to nabrały na znaczeniu dopiero w ostatnich kilku latach, na skutek ekspansji urządzeń mobilnych, a co za tym idzie gwałtownemu upowszechnieniu się tej technologii. W dalszej kolejności znany researcher Gynvael Coldwind, nagrodzony w tegorocznej edycji Pwnie 2013, przeanalizował wpływ antywirusów na poziom bezpieczeństwa systemu, a Tomasz Sałaciński i Maciej Szawłowski zaprezentowali narzędzie o nazwie Heisenberg, służące do analizy złośliwego oprogramowania, stworzone w ramach polskiej kapituły Honeynet Project.

Podczas tegorocznego SECURE nie zabrakło także prezentacji członków zespołu CERT Polska. Jego kierownik Piotr Kijewski przedstawił przegląd działań podjętych w 2013 roku w walce z botnetami, zwracając szczególną uwagę na operacje związane z Virutem czy Citadel plitfi. Dodatkowo Łukasz Siewierski przeanalizował zalety i wady różnych metod płatności elektronicznych z punktu widzenia bezpieczeństwa, prezentując na ich tle konsekwencje korzystania z protokołu NFC.

Konferencji towarzyszyły cztery warsztaty SECURE Hands-on, w tym trzy prowadzone przez pracowników NASK oraz CERT Polska. Dotyczyły one między innymi wyszukiwania i identyfikacji śladów infekcji złośliwym oprogramowaniem oraz ataków w sieciach korporacyjnych. Z kolei nowością tegorocznej edycji była wystawa „SECURE Expo”, podczas której uczestnicy mogli zapoznać się z najnowszą ofertą rozwiązań w dziedzinie bezpieczeństwa.

Konferencja SECURE na trwałe zdobyła pozycję najważniejszego polskiego spotkania specjalistów zajmujących się cyberbezpieczeństwem. NASK już teraz rozpoczyna przygotowania do kolejnej edycji tego wydarzenia.

  • Patronat honorowy nad konferencją SECURE 2013 objęli: Ministerstwo Nauki i Szkolnictwa Wyższego, Ministerstwo Administracji i Cyfryzacji, Generalny Inspektor Ochrony Danych Osobowych oraz Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).
  • Partnerami SECURE 2013 były firmy: Qualys, American Chamber of Commerce in Poland, RSA, Dell, BT, Orange, Blue Coat, Fortinet, Fireeye, HP oraz McAfee. 

Dodaj komentarz

Przeczytaj również

Kluczowe umiejętności dla rozwoju kariery GenAI

Generatywna Sztuczna Inteligencja (GenAI) jest nie tylko kolejną falą innowacji – to…