NGSec – Next Generation Security Conference 2016


Szczegóły wydarzenia


patronat_ITwiz

Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej „urodzajny” pod względem ataków hakerskich niż 2015. Okazją do zapoznania się z najważniejszymi obecnie typami zagrożeń, a także sposobami ochrony przed nimi będzie udział w 6. edycji konferencji NGSec. Dla czytelników ITWiz organizatorzy przewidzieli rabat.

NGSec – Next Generation Security Conference to jedna z największych w Polsce konferencji dla specjalistów z branży bezpieczeństwa IT. Podczas tegorocznej, szóstej już edycji konferencji NGSec poruszone zostaną m.in. kwestie dotyczące ochrony medycznych danych osobowych i infrastruktury krytycznej, nowe rodzaje złośliwego oprogramowania, czy ochrony infrastruktury Internetu Rzeczy.

„Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń bezpieczeństwa, poczynając od wycieku danych z bazy Ashley Madison, a kończąc na kontach znanych polityków, np. konto AOL John’a Brennan, dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak dotąd był największym wyciekiem danych klientów instytucji finansowej w historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump” nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a gdy znacząco drożały – sprzedawali z zyskiem” – mówią organizatorzy konferencji. To tylko jeden z przykładów postępującej komercjalizacji działań cyberprzestępczych.

Tematyka konferencji NGSec 2016 będzie podsumowaniem zmieniających się realiów rynku bezpieczeństwa IT i obejmie m.in. kwestie związane z:
• Ochroną medycznych danych osobowych„Sektor opieki zdrowotnej staje się jednym głównych celów cyberprzestępców. W 2015 roku 3 z 5 największych wycieków danych dotyczyły właśnie opieki zdrowotnej. Żaden inny rodzaj informacji umożliwiających identyfikację danej osoby nie jest tak wrażliwy jak dane medyczne” – ostrzegają organizatorzy NGSec 2016.
• Ochroną infrastruktury krytycznej – Infrastruktura krytyczna jest coraz częściej obiektem zainteresowanie zarówno cyberprzestępców, jak i terrorystów, czego dowodzą m.in. wykryte w ostatnich tygodniach ataki na systemy informatyczne odpowiedzialne za zarządzanie siecią elektryczną w Izraelu, czy też udany atak na system teleinformatyczny elektrowni atomowej na Ukrainie.
• Nowymi zagrożeniami, jak ransomware i ghostware – Złośliwe oprogramowanie pozostaje jednym z głównych narzędzi cyberprzestępców. Wykorzystują oni specjalnie zaprojektowane programy, aby uzyskać dostęp do urządzeń i sieci, skrycie wyprowadzić dane czy wykorzystać luki bezpieczeństwa w oprogramowaniu. Złośliwe oprogramowanie typu Ransomware „dorosło” – wraz z nowymi metodami szyfrowania plików stało się tak skuteczne, że coraz więcej ofiar decyduje się na zapłatę okupu niż na inne sposoby odzyskania danych. Do tej pory ransomware głównie uderzał w użytkowników systemów Windows, jednak rok 2016 powinien przynieść zmianę – eksperci przewidują pojawienie się bardzo skutecznych wersji ransomware na inne platformy, w tym platformy mobilne, takie jaki iOS czy Android. Ghostware z kolei to malware pozwalający uniknąć zabezpieczeń typu sandbox. Jak się przed nim bronić?
• Zagrożeniami wykorzystującymi socjotechnikę – Wszystkie najgłośniejsze naruszenia bezpieczeństwa i wycieki danych mają jedną wspólną cechę – zaczęły się od rozpowszechnianego wśród użytkowników ukierunkowanego phishingu. Cyberprzestępcy celowali w ściśle określonych użytkowników stosując dostosowaną pod nich niestandardową taktykę tak, aby ich przekonać do przekazania swoich uprawnień.
• Bezpieczeństwem platform mobilnych – W ubiegłym roku przestępcom udało się przemycić zainfekowane oprogramowanie wprost do oficjalnego sklepu z aplikacjami Apple. Jest wielce prawdopodobne, że ten właśnie wektor ataku, czyli próby umieszczenia zainfekowanego oprogramowania w oficjalnych sklepach Google Play czy App Store będzie mocno eksploatowany również w 2016.
• Malvertising`iem – Malvertising, czyli nazwa powstała z połączenia słów malware i advertising (reklama), określa atak, w którym przestępcy stosują swego rodzaju miny-pułapki przemycając na zaufaną stronę internetową złośliwy kod poprzez umieszczanie go w serwowanych reklamach. W 2016 ilość tego typu zagrożeń może zdecydowanie wzrosnąć – niektóre źródła podają, że nawet trzykrotnie. Szczególnie niebezpieczne może się okazać wykorzystanie protokołu HTTPS do przesyłania treści reklamowych.
• Atakami na infrastrukturę Internetu Rzeczy – W 2016 należy się spodziewać pierwszych proof-of-concept ataków polegających na zewnętrznych zmianach dokonywanych w firmware i próbach przekonania użytkowników do jego aktualizacji. Biorąc pod uwagę jak wiele powstaje nowych rozwiązań typu IoT i jak szybko się upowszechniają to wszelkie formy ataków skierowanych na IoT przyciągają uwagę społeczności przestępczej.
• Cyberwojną – Armie praktycznie wszystkich krajów świata zatrudniają coraz większą liczbę ekspertów ds. bezpieczeństwa IT czy wręcz tworzą dedykowane oddziały zajmujące się defensywną i aktywną walką w cyberprzestrzeni. Rośnie poziom międzynarodowego zagrożenia cybernetycznego. W jaki sposób chronić jednostki administracji publicznej?

Tegoroczna edycja konferencji będzie podzielona na dwie ścieżki – biznesową, techniczną oraz pokazy live. Konferencja NGSec 2016 potrwa dwa dni. Wieczorem pierwszego dnia konferencji odbędzie się konferencyjne afterparty.

Szczegółowe informacje na temat programu konferencji oraz warunków uczestnictwa są dostępne na stronie:
http://ngsec.eu/

ITwiz jest patronem medialnym konferencji NGSec 2016. Zapraszamy do udziału. Dla czytelników ITWiz organizatorzy przewidzieli rabat – każda osoba, która do końca marca zakupi bilet i podczas rejestracji poda kod promocyjny otrzyma dodatkowe 20% zniżki na zakup biletu.

Kod rabatowy ważny do 31 marca to: G0X4EOAB

Podobne