Zaktualizuj swoją mapę zagrożeń

Cyfrowe zaufanie ma kluczowe znaczenie dla bezpieczeństwa każdej połączonej rzeczy, od dna oceanu po ogrom kosmosu. Satelity oferują cenne usługi, od komunikacji i Internetu, przez nawigację satelitarną i systemy obserwacji Ziemi, po bezpieczeństwo państw. Kosmiczny cyberatak spowodowałby zakłócenia i gigantyczne straty, nie tylko materialne. Podczas prelekcji opowiem o obecnych poziomach zabezpieczeń, ujawnionych przypadkach zhakowanych satelitów i skutków tych ataków, a także o tym co obecnie (nie) jest robione w kwestii lepszego zabezpieczenia tej krytycznej infrastruktury orbitalnej. Podpowiem też gdzie szukać wiedzy i dodatkowych informacji w tym obszarze.

Dla CISO ważne jest, aby zrozumieć wymagania dyrektywy NIS2 i upewnić się, że firma jest zgodna z nią w odpowiednim czasie. W tym wywiadzie wyjaśniamy, czym jest NIS2 i jak przygotować się do niej jako firma. Przedstawiamy kilka porad dla CISO i osób odpowiedzialnych za bezpieczeństwo w firmie. 

Nie jest specjalnie trudnym zadaniem zaprojektowanie superbezpiecznej architektury IT. Nie jest to nawet zbyt drogie wyzwanie. Mamy wystarczającą ilość standardów, benchmarków i najlepszych praktyk żeby móc sobie poradzić z najpoważniejszymi zagrożeniami. Jednak mimo naszej całej wiedzy - irański program nuklearny został sabotowany za pomocą robaka przenoszonego na dysku USB (ok - bardzo zaawansowanego robaka). Czy jesteśmy obecnie lepiej przygotowani do ochrony procesów produkcyjnych niż Iran 13 lat temu? I czy w ogóle bezpieczny system w erze cyfrowej transformacji jest możliwy do wdrożenia? Gdzie z perspektywy minimalizacji powierzchni ataku jest miejsce dla ostatnio wszędobylskiej sztucznej inteligencji a gdzie to jedynie marketingowy slogan. I dlaczego powinniśmy w końcu przestać nazywać ludzi najsłabszym elementem systemu zabezpieczeń.

Cyberprzestępcy, służby specjalne obcych państw, oraz inni adwersarze, nieskrępowani etyką ani prawem, tworzą - w często bardzo kreatywny sposób - nowatorskie i innowacyjne formy i wektory ataków, wykorzystujące AI. Przeprowadzanie takich ataków jest z reguły tańsze i łatwiejsze od wdrażania skutecznych narzędzi prewencyjnych i metod obrony i zwalczania zagrożeń. Można więc przyjąć założenie, że w najbliższym czasie szkodliwe wykorzystanie i nadużycia technologii AI mogą przeważać nad pozytywnymi i pomocnymi w utrzymaniu wysokiego poziomu bezpieczeństwa metodami opierającymi się o narzędzia AI. Czy jesteśmy na straconej pozycji? W jaki sposób powinno się planować implementację rozwiązań technologicznych, by wyrównać nasze szanse na tej zupełnie nowej płaszczyźnie konfliktu?

Co cyberataki i użytkownicy uprzywilejowani mają ze sobą wspólnego?

Żyjemy w świecie pełnym kont uprzywilejowanych i mnóstwa kluczy dostępowych, od kont domenowych po lokalne hasła uniksowe, ilość tożsamości cyfrowych, które musimy chronić, rośnie bardzo szybko.

To, jakie konto zostało przejęte, może zadecydować o różnicy między zwykłym naruszeniem sieci a cyberkatastrofą. Dzieje się tak dlatego że gdy dane uwierzytelniające konta uprzywilejowanego zostaną przejęte, osoba atakująca może podszyć się pod zaufanego pracownika lub system i przeprowadzić złośliwe działania bez wykrycia jako intruz. Gdy atakujący złamią uprzywilejowane konto, mogą zazwyczaj dowolnie wędrować po środowisku informatycznym, aby ukraść informacje i siać spustoszenie. Podczas sesji omówimy:

• Trzy przykłady i przypadki użycia ataków opartych na uprawnieniach.
• Najlepsze obecnie metody stosowane w celu zmniejszenia ryzyka ataku na konto uprzywilejowane.
• Jak znacząco poprawić produktywność zespołów i systemów IT.
• Jak zapewnić działowi IT, administratorom, wgląd w to, co dzieje się w Twojej sieci i kiedy to się dzieje.

Technologie te, takie jak IoT, 5G, blockchain, edge computing i AI zmieniają krajobraz cyberbezpieczeństwa i stawiają przed organizacjami nowe, znaczące wyzwania. Nowe technologie wymagają od CISO ponownego przemyślenia architektur bezpieczeństwa, zakwestionowania starych założeń, zerwania i zastąpienia całkowicie przestarzałych platform bezpieczeństwa oraz zainwestowania w nowe kategorie bezpieczeństwa. 

Oprogramowanie ransomware ewoluowało od bycia pobocznym zajęciem cyberprzestępców do ukierunkowanych operacji polowania na wielką zwierzynę przy pomocy wyrafinowanych środków technicznych. Gdy ransomware grozi zamknięciem działalności biznesowej, jedną z najważniejszych miar sukcesu jest szybkość reakcji i izolalacji problemu do inicjalnego wektora ataku. Przyjrzymy się wspólnie drzewu procesów z ataku ransomware, przeanalizujemy wybrane szczegóły i kontekst ataku, a na końcu odpowiemy na pytanie co można jeszcze zrobić, żeby poprawić zdolność do proaktywnego wykrywania złośliwej aktywności.

W ciągu ostatniego roku wielu liderów IT zaczęło rozważać wykorzystanie platformy Secure Access Service Edge (SASE) w celu umożliwienia szybszej i bezpieczniejszej komunikacji w swoich organizacjach. Odkąd brzeg sieci podąża za pracownikiem, niezbędne staje się dostarczenie rozwiązania łączącego w sobie funkcje sieciowe i bezpieczeństwa w jedną, natywną usługę chmurową, zapewniającą dostęp do rozproszonych zasobów firmowych z dowolnego miejsca. Podczas sesji przybliżona zostanie odpowiedź HPE Aruba Networking na powyższe wyzwania.

Higiena cyfrowa to chroniące zdrowie zachowania związane z używaniem internetu i urządzeń ekranowych, a także szerzej: technologii informacyjno-komunikacyjnych. Stanowią one olbrzymie wyzwanie dla naszego mózgu, który ewolucyjnie nie jest przygotowany do swobodnego funkcjonowania w społeczeństwie informacyjnym XXI wieku. Dlatego używanie ich w sposób bezpieczny dla zdrowia to wyzwanie dla każdego, bez względu na wieku. Poziom higieny cyfrowej ma ogromny wpływ na cyberbezpieczeństwo osób w każdym wieku. Jaki? O tym opowie Magdalena Bigaj, twórczyni Instytutu Cyfrowego Obywatelstwa i autorka książki “Wychowanie przy ekranie. Jak przygotować dziecko do życia w sieci?” (Wydawnictwo W.A.B.)