Cyber Attacks | Konference
Cyber Attacks

Cyber Attacks

30/09/2021

Hotel Grandior, Praha

  • Ransomware
  • Phishing
  • DDoS útoky
Registrovat
Sdílet akci
       
Sledovat

Popis akce

Konference proběhla v prezenční podobě (onsite) a také byla streamována (online) 30.9.2021. Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky či krádeže dat.

V prezentacích se zaměříme na prevenci, detekci a obranu proti útokům i na efektivní řízení bezpečnostních incidentů. Rozebereme různé druhy útoků, čeká nás praktická ukázka penetračního testu a v právním koutku se podíváme i na nastavení smluvních vztahů s dodavateli tak, aby odpovídaly Zákonu o kybernetické bezpečnosti.

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

 

Cena

Možnost výběru onsite nebo online
1 000 Kč + DPH

Pouze online
850 Kč + DPH


Datum a čas

30/09/2021
09:00 - 15:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Ondřej Šrámek | Jste připraveni na ransomware útok?
V letošním roce si mediální pozornost získaly skupiny REvil a DarkSide. Pokusil jsem s z těchto útoků vybrat společné činitele, které kladou na obránce vyšší a vyšší nároky. Jste připraveni na tento typ útoku?

Mikuláš Hrdlička | Praktická ukázka úspěšného scénáře z red teaming penetračního testu
Během přednášky bude předveden praktický příklad jednoho ze scénářů, které mohou nastat během red teaming penetračních testů. Na konkrétním příkladu předvedeme, jak tyto testy mohou probíhat, a to od prvotního sběru informací, přes získání přístupu pomocí sociálního inženýrství až k finální kompromitaci celé vnitřní sítě společnosti.

Jiří Doubek | Útoky Account Take-Over: Jak eliminovat webový fraud
V roce 2020 bylo globálně odcizeno 1,8 miliardy uživatelských jmen a hesel. Na prezentaci se dozvíte, jak chránit vaše aplikace před fraudem, jak zlepšit dostupnost aplikace a uživatelskou zkušenost, získat přehled o struktuře provozu a útocích a eliminovat reputační riziko.

Matej Kačic, David Pecl | Nástroj pro detekci a zastavení útoku
Nevíte, jak detekovat aktivity kyberzločince a jednoduše je zastavit? V prezentaci představíme nástroj pro podrobnou detekci aktivit útočníka s možností rychlého zastavení a investigace. Ukážeme, kam se posunuly možnosti a znalosti hackerů.

Pavel Hejl | Smluvní vztahy s dodavateli podle ZoKB
Předpisy kybernetické bezpečnosti ukládají širokému výčtu povinných osob celou řadu povinností. Na dodržování těchto povinností dohlíží NÚKIB. Mezi nejčastější prohřešky přitom patří poměrně snadno napravitelná pochybení, např. nevhodně nastavené vztahy s dodavateli, chybějící náležitosti smluv nebo také nevhodně nastavený soubor zásad a pravidel ochrany aktiv. V přednášce se zaměříme právě na správné nastavení a řízení dodavatelských vztahů a zmíníme také praktické zkušenosti z kontrol NÚKIB.

Celý program

Přednášející


Ondřej Šrámek
Security Analyst, PwC
Ondřej Šrámek po absolvování Fakulty informatiky Masarykovy univerzity nastoupil jako odborník na kybernetickou bezpečnost do Národního centra kybernetické bezpečnosti při NBÚ. Následně působil jako vedoucí skupiny, později vedoucí oddělení Analýzy síťového provozu NCKB až do svého odchodu z úřadu. V září 2018 nastoupil jako Security Analyst do společnosti Oracle kde měl na starost vývoj nových detekcí se zaměřením na cloudové prostředí. Od dubna 2021 pracuje v PwC jako Security Analyst, kde se zabývá převážně Incident Response a forenzní analýzou. Od roku 2014 se pravidelně účastní kybernetických cvičení, zejména Locked Shields. Je členem aktivní zálohy AČR (VeKySIO) a od roku 2018 dělá lektora kurzu bezpečnosti v neziskové organizaci Czechitas.

Pavel Hejl
Senior Associate, ROWAN LEGAL
Mgr. Ing. Pavel Hejl se specializuje zejména na oblast informačních technologií, kybernetické bezpečnosti a ochranu osobních údajů. Dlouhodobé zkušenosti má také v oblastech ochrany hospodářské soutěže a práva telekomunikací. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze a Fakultu informatiky a statistiky na Vysoké škole ekonomické v Praze. Během studia informatiky získal Pavel praktické zkušenosti v oblasti moderních technologií, když pracoval 5 let jako IT developer při vývoji Informačního systému pro vyšší a krajské soudy v České republice. Pavel často prezentuje na konferencích v České republice a je jedním z autorů komentáře k patentovému zákonu, vydaného v roce 2017 v nakladatelství C. H. Beck.

Jiří Doubek
Solutions Engineer, F5
Jiří Doubek se přes deset let se podílí na implementacích a návrhu řešení postavených na technologiích společnosti F5 on-prem, v privátních a veřejných cloudech.

Matej Kačic
Head of Security Technologies Division, AEC, a.s.
Ing. Matej Kačic, Ph.D. vystudoval Fakultu informačních technologií Vysokého učení technického v Brně. Doktorát získal za výzkum v oblasti bezpečnosti informačních systémů a bezdrátových sítí. V současné době aktivně přednáší na akademické půdě, ale i v rámci nejrůznějších seminářů a konferencí a věnuje se publikační činnosti. Na své alma mater je členem skupiny Security@FIT. Ve společnosti AEC působí od roku 2013. Začínal na pozici bezpečnostního konzultanta, poté působil jako architekt bezpečnosti a od roku 2017 je vedoucím divize technologií. Mezi hlavní oblasti profesního zájmu Mateje Kačice patří návrhy a audity bezpečné síťové infrastruktury. Specializuje se na návrhy sofistikovaných a efektivních bezpečnostních řešení založených na automatizaci. Mezi zákazníky AEC patří k vyhledávaným odborným poradcům.

Mikuláš Hrdlička
Ethical Hacker, AEC a.s.
Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti AEC, kde začal na pozici Cyber Security Specialist. V současné době je členem týmu zodpovědného za provádění penetračních testů, ve kterém sbírá zkušenosti na různorodých projektech od testování webových aplikací, přes sociální inženýrství, hackování bankomatů, až po penetrační testy rozsáhlých interních sítí.

David Pecl
Senior Security Specialist, AEC, a.s.
David Pecl je studentem informační bezpečnosti na Vysokém učení technickém v Brně. Jeho původním zaměřením v AEC byla ochrana koncových stanic a serverů a implementace antivirových produktů, této oblasti se v menší míře věnuje doteď. V současnosti je však jeho hlavním pracovním zájmem oblast správy a řízení zranitelností. Podílí se na implementaci produktů Vulnerability Management Systems a jejich integraci na další nástroje a provádí hardening operačních systémů a databází. V této oblasti zastává také roli Product Managera a má na starosti rozvíjení služeb a produktového portfolia.

Lubomír Almer
Head of Cyber Defense Center, AEC a.s.
Ing. Lubomír Almer, Ph.D. absolvoval doktorský studijní program na Univerzitě obrany se zaměřením disertační práce na Management kybernetické bezpečnosti organizace. První praktické zkušenosti v oblasti IT bezpečnosti získal při práci v Deloitte Advisory a Flowmon Networks. Aktuálně zastává pozici Security Specialisty ve společnosti AEC, kde se jako člen týmu Security Technologies podílí na národních a mezinárodních projektech v oblasti IT bezpečnosti. V rámci své pracovní náplně se specializuje na analýzy nasazení jednotlivých technologických řešení, zejména pak na: Identity Management, Security Information and Event Management a Data Loss Prevention.

Jozef Kačala
Sales engineer pro EMEA a APAC, GFI Software
Jozef Kačala pracuje v spoločnosti GFI na pozícii Sales Engineer pre regióny EMEA a APAC. Hlavnou náplňou jeho práce je komunikácia so zákazníkmi, konzultácie pri nasadení produktov v oblasti IT komunikácie a bezpečnosti. V súčasnosti sa zaoberá vplyvom rôznych druhov aplikácií na firemní bezpečnosť s ohľadom na to, akým najlepším spôsobom firemnú sieť zabezpečiť.

Tomáš Barta
vedoucí obchodního oddělení, Veracomp
Tomáš Barta působí jako vedoucí obchodního oddělení ve společnosti Veracomp, distributora s přidanou hodnotou, který zastupuje přední výrobce v oblasti kybernetické bezpečnosti a infrastruktury. Tomáš se na poli kybernetické bezpečnosti pohybuje již patnáct let a posledních několik let se intenzivně věnuje i zvyšování povědomí o kybernetické bezpečnosti uživatelů.

Božetěch Brablc
DATASENSE
Ing. Božetěch Brablc, CISM, ISO 27001 Lead Auditor, profesionál s více než dvacetiletou praxí v oblasti IT bezpečnosti, majitel společnosti DATASENSE s.r.o., která se zaměřuje na konzultace v oblasti IT bezpečnosti a architektury.

Peter Blaško
Symantec, Palo Alto Networks Security Consultant, Tech Data

Michal Dolejší
Senior Presales Consultant & Systems Engineer, Veracomp s.r.o.
Michal Dolejší vystudoval Fakultu elektrotechnickou ČVUT v Praze v oboru sítí, elektroniky a elektronických komunikací. V oboru komunikací a IT technologií se pohybuje již více než 10 let a aktuálně působí jako Senior Presales konzultant ve společnosti Veracomp, která je distributorem technologií předních výrobců v oblasti kybernetické bezpečnosti a síťové infrastruktury. Michal zde působí na technickém oddělení jako konzultant a systémový inženýr, který se zaměřuje na technologie z oblasti ochrany endpointů, core síťových služeb a síťové infrastruktury.

Vojtěch Bumba
programátor, Trusted Network Solutions
Vojtěch Bumba působí jako programátor ve společnosti Trusted Network Solutions, která se zabývá vývojem adaptivního firewallu Kernun Adaptive Firewall. Kromě vývoje firewallu se Vojtěch zabývá projektem Kernun Central Station, což je cloudový modul pro budování reputační databáze IP adres.

Partneři konference

Hlavní partneři
AEC
f5
Partneři
Crowdstrike
DATASENSE
GFI Software
Proofpoint
Rowan Legal
Veracomp
Mediální partneři
IT Systems
Edumenu.cz
evzdělávání.cz
Wolters Kluwer

Další akce pořadatele

Bezpečnosť a dostupnosť dát
Bezpečnosť a dostupnosť dát

20/10/2021

Lindner Hotel Gallery Central

  • Ransomware
  • Disaster Recovery
  • Vyšetrovanie incidentov
IT ve finančnictví
IT ve finančnictví

09/11/2021

online/onsite - bude upřesněno

  • Inovace ve finančním sektoru
  • Bankovní identita
  • Kyberbezpečnost
IT mezi paragrafy
IT mezi paragrafy

12/10/2021

online

  • Příprava atestačních postupů eSSL
  • Převod agendy stavebních úřadů
  • Cloud ve veřejné správě
DEPO ve finálním znění
DEPO ve finálním znění

23/06/2021

online

  • Portál občana
  • Pravidla úřadování
  • E-dokumenty na cestách
Document Management Conference
Document Management Conference

25/05/2021

online

  • Kancelář v kapse
  • Automatizace procesů
  • Business Continuity and Recovery
DEPO v otázkách a odpovědích
DEPO v otázkách a odpovědích

19/05/2021

online

  • Datové schránky a el. identifikace
  • Cloud ve veřejné správě
  • E-legalizace
DEPO a spisová služba
DEPO a spisová služba

05/05/2021

online

  • Vývoj legislativy
  • Změny ve vedení spisové služby
  • Atestace systémů eSSL
Bankovní identita
Bankovní identita

21/04/2021

online

  • Bankovní identita v souvislostech
  • Jak se napojit?
  • Případové studie a ukázky
Brunch s Rancher
Brunch s Rancher

31/03/2021

online

  • Open source řešení pro správu Kubernetes clusterů
  • Napříč datovými centry i cloudy
IT Security Workshop
IT Security Workshop

23/03/2021

online

  • Obrana proti kybernetickým útokům
  • Legislativní změny
  • Ochrana dat
Důvěryhodná veřejná správa
Důvěryhodná veřejná správa

26/01/2021

online

  • Významné informační systémy dle ZoKB
  • Systémy spisových služeb
  • Změny a vývoj Národního standardu
Co přinese DEPO?
Co přinese DEPO?

15/12/2020

online

  • Změny zákonů
  • Atestace systémů spisových služeb
  • Jmenné rejstříky
Zavedení kontejnerové platformy
Zavedení kontejnerové platformy

01/10/2020

online

  • Migrace aplikací na platformu
  • Řešení pro kontejnerové projekty
Endian UTM
Endian UTM

25/06/2020

webinář

  • Klíčové vlastnosti
  • Konfigurace systému
  • Jednotné ovládací prostředí
Od zítra digitálně: veřejný sektor
Od zítra digitálně: veřejný sektor

16/06/2020

webinář

  • Digitalizace veřejné správy
  • Nesprávný úřední postup
  • Služební zákon a digitalizace
Obáváte se cílených útoků?
Obáváte se cílených útoků?

11/06/2020

webinář

  • Plně lokalizované řešení Bitdefender
  • Pokročilé mechanismy ochrany
  • Technologie HyperDetect ™
Od zítra digitálně: soukromý sektor
Od zítra digitálně: soukromý sektor

02/06/2020

webinář

  • Elektronické uzavírání smluv
  • Komunikace se zaměstnanci
  • Elektronické podepisování
Elektronická identifikace
Elektronická identifikace

28/04/2020

webinář

  • Principy a úrovně záruk
  • Nové povinnosti od 1.7.2020
  • Ztráta e-identity
Online prodejcem ze dne na den?
Online prodejcem ze dne na den?

22/04/2020

webinář

  • Přechod na online prodej
  • Nastavení obchodních podmínek
  • Nové povinnosti vůči spotřebitelům
Elektronické podpisy
Elektronické podpisy

21/04/2020

webinář

  • Druhy certifikátů
  • Mýty o časových razítkách
  • Vícenásobné podepisování
IT projekt v ohrožení
IT projekt v ohrožení

16/04/2020

webinář

  • Pozastavení projektu
  • Důsledky prodlení
  • Korektní ukončení projektu
Elektronická fakturace a oběh dokladů
Elektronická fakturace a oběh dokladů

14/04/2020

webinář

  • Pravidla práce s e-fakturami
  • Oběh daň. dokladů v nouzovém stavu
  • Příjem a zpracování došlých faktur
Práce s e-dokumenty v nouzovém stavu
Práce s e-dokumenty v nouzovém stavu

07/04/2020

webinář

  • Požadavky dle právních předpisů
  • Zjednodušení v nouzovém stavu
  • Práce z domova a na dálku
Právní aspekty nouzového stavu
Právní aspekty nouzového stavu

31/03/2020

webinář

  • Pracovněprávní vztahy
  • Smluvní právo
  • Podpora zaměstnavatelů a OSVČ

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.