czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    SECURE 2013 – eksperci o najnowszych trendach w cyberbezpieczeństwie

    Zobacz również

    Zakończyła się siedemnasta edycja konferencji na temat bezpieczeństwa teleinformatycznego SECURE, organizowana przez instytut badawczy NASK oraz działający w jego strukturach zespół CERT Polska. W wydarzeniu, które odbyło się w Centrum Nauki Kopernik w dniach 9-10 października, wzięła udział rekordowa liczba prawie 50 prelegentów i ponad 460 uczestników z Polski i ze świata. Spotkanie stanowiło okazję do wymiany poglądów oraz dyskusji na temat najnowszych światowych

    - Reklama -

    trendów w walce z cyberzagrożeniami.

    Konferencja SECURE jest w całości poświęcona kwestii bezpieczeństwa teleinformatycznego i skupia krajowych oraz zagranicznych ekspertów z uznanych instytucji związanych z problematyką cyberzagrożeń i walki z cyberprzestępczością. Tegoroczna edycja była rekordowa zarówno pod względem liczby prelegentów, jak również uczestników, którzy wzięli udział w 40 wystąpieniach poświęconych bezpieczeństwu sieciowemu w ujęciu prawnym, technicznym oraz organizacyjnym. W sumie w ciągu dwóch dni konferencji wystąpiło 47 prelegentów, wśród których znalazło się 18 ekspertów zagranicznych.

    Podczas otwierającej sesji SECURE 2013 wystąpili Ryan Kazanciyan z firmy Mandiant oraz William Hagestad II z Red Dragon Rising, którzy omówili kwestię ataków APT (ang. Advanced Persistent Threats), ukierunkowanych na strategiczne instytucje i przedsiębiorstwa. Według Kazanciyana pomimo, że średni czas dostępu do systemów firmy po skutecznym ataku w ostatnich latach znacząco się skrócił, to nadal wynosi blisko 35 tygodni. Zdaniem eksperta same ataki dochodzą do skutku nie tylko dzięki stosowaniu szczególnie wyrafinowanego złośliwego oprogramowania, ale także w wyniku zaniedbań administratorów, którzy nie są świadomi ich konsekwencji. Z kolei William Hagestad II stwierdził, że większość technologii na co dzień używanych przez internautów znajduje się pod kontrolą chińskich korporacji, które są identyfikowane jako źródła ataków typu APT.

    Duże zainteresowanie wzbudziły prelekcje dotyczące ataków DDoS. Łukasz Czarniecki z Poznańskiego Centrum Superkomputerowo-Sieciowego oraz John Graham-Cumming z Cloudflare przedstawili techniczne aspekty różnych typów ataków z tej rodziny oraz metody obrony. Następnie Andrea Kropacova z CESNET omówiła spektakularną serię ataków z początku tego roku, których ofiarą padły czeskie media, portale internetowe i banki.

    Wśród zaawansowanych analiz technicznych znalazło się wystąpienie Piotra Koniecznego, który zaprezentował kilka łatwo dostępnych narzędzi służących dokonywaniu przestępstw w sieci i zademonstrował, jakie szkody można za ich pomocą wyrządzić. Podobnego tematu dotyczyła prelekcja Glenna Wilkinsona z SensePost, omawiająca narzędzia integrujące ataki na prywatność użytkowników sieci bezprzewodowych. Zwrócił uwagę na fakt, że choć słabości sieci WiFi są znane już od 2004 roku, to nabrały na znaczeniu dopiero w ostatnich kilku latach, na skutek ekspansji urządzeń mobilnych, a co za tym idzie gwałtownemu upowszechnieniu się tej technologii. W dalszej kolejności znany researcher Gynvael Coldwind, nagrodzony w tegorocznej edycji Pwnie 2013, przeanalizował wpływ antywirusów na poziom bezpieczeństwa systemu, a Tomasz Sałaciński i Maciej Szawłowski zaprezentowali narzędzie o nazwie Heisenberg, służące do analizy złośliwego oprogramowania, stworzone w ramach polskiej kapituły Honeynet Project.

    Podczas tegorocznego SECURE nie zabrakło także prezentacji członków zespołu CERT Polska. Jego kierownik Piotr Kijewski przedstawił przegląd działań podjętych w 2013 roku w walce z botnetami, zwracając szczególną uwagę na operacje związane z Virutem czy Citadel plitfi. Dodatkowo Łukasz Siewierski przeanalizował zalety i wady różnych metod płatności elektronicznych z punktu widzenia bezpieczeństwa, prezentując na ich tle konsekwencje korzystania z protokołu NFC.

    Konferencji towarzyszyły cztery warsztaty SECURE Hands-on, w tym trzy prowadzone przez pracowników NASK oraz CERT Polska. Dotyczyły one między innymi wyszukiwania i identyfikacji śladów infekcji złośliwym oprogramowaniem oraz ataków w sieciach korporacyjnych. Z kolei nowością tegorocznej edycji była wystawa „SECURE Expo”, podczas której uczestnicy mogli zapoznać się z najnowszą ofertą rozwiązań w dziedzinie bezpieczeństwa.

    Konferencja SECURE na trwałe zdobyła pozycję najważniejszego polskiego spotkania specjalistów zajmujących się cyberbezpieczeństwem. NASK już teraz rozpoczyna przygotowania do kolejnej edycji tego wydarzenia.

    Patronat honorowy nad konferencją SECURE 2013 objęli: Ministerstwo Nauki i Szkolnictwa Wyższego, Ministerstwo Administracji i Cyfryzacji, Generalny Inspektor Ochrony Danych Osobowych oraz Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).

    Partnerami SECURE 2013 były firmy: Qualys, American Chamber of Commerce in Poland, RSA, Dell, BT, Orange, Blue Coat, Fortinet, Fireeye, HP oraz McAfee.

    ŹródłoNASK
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...