Cyber Attacks

30/09/2021

Hotel Grandior, Praha

Ransomware
Phishing
DDoS útoky

Registrovat

Sdílet akci Sledovat

Popis akce

Konference proběhla v prezenční podobě (onsite) a také byla streamována (online) 30.9.2021. Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky či krádeže dat.

V prezentacích se zaměříme na prevenci, detekci a obranu proti útokům i na efektivní řízení bezpečnostních incidentů. Rozebereme různé druhy útoků, čeká nás praktická ukázka penetračního testu a v právním koutku se podíváme i na nastavení smluvních vztahů s dodavateli tak, aby odpovídaly Zákonu o kybernetické bezpečnosti.

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

Cena

Možnost výběru onsite nebo online
1 000 Kč + DPH

Pouze online
850 Kč + DPH

Datum a čas

30/09/2021
09:00 - 15:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Ondřej Šrámek | Jste připraveni na ransomware útok?
V letošním roce si mediální pozornost získaly skupiny REvil a DarkSide. Pokusil jsem s z těchto útoků vybrat společné činitele, které kladou na obránce vyšší a vyšší nároky. Jste připraveni na tento typ útoku?

Mikuláš Hrdlička | Praktická ukázka úspěšného scénáře z red teaming penetračního testu
Během přednášky bude předveden praktický příklad jednoho ze scénářů, které mohou nastat během red teaming penetračních testů. Na konkrétním příkladu předvedeme, jak tyto testy mohou probíhat, a to od prvotního sběru informací, přes získání přístupu pomocí sociálního inženýrství až k finální kompromitaci celé vnitřní sítě společnosti.

Jiří Doubek | Útoky Account Take-Over: Jak eliminovat webový fraud
V roce 2020 bylo globálně odcizeno 1,8 miliardy uživatelských jmen a hesel. Na prezentaci se dozvíte, jak chránit vaše aplikace před fraudem, jak zlepšit dostupnost aplikace a uživatelskou zkušenost, získat přehled o struktuře provozu a útocích a eliminovat reputační riziko.

Matej Kačic, David Pecl | Nástroj pro detekci a zastavení útoku
Nevíte, jak detekovat aktivity kyberzločince a jednoduše je zastavit? V prezentaci představíme nástroj pro podrobnou detekci aktivit útočníka s možností rychlého zastavení a investigace. Ukážeme, kam se posunuly možnosti a znalosti hackerů.

Pavel Hejl | Smluvní vztahy s dodavateli podle ZoKB
Předpisy kybernetické bezpečnosti ukládají širokému výčtu povinných osob celou řadu povinností. Na dodržování těchto povinností dohlíží NÚKIB. Mezi nejčastější prohřešky přitom patří poměrně snadno napravitelná pochybení, např. nevhodně nastavené vztahy s dodavateli, chybějící náležitosti smluv nebo také nevhodně nastavený soubor zásad a pravidel ochrany aktiv. V přednášce se zaměříme právě na správné nastavení a řízení dodavatelských vztahů a zmíníme také praktické zkušenosti z kontrol NÚKIB.

Celý program

Přednášející

Ondřej Šrámek

Security Analyst, PwC

Ondřej Šrámek po absolvování Fakulty informatiky Masarykovy univerzity nastoupil jako odborník na kybernetickou bezpečnost do Národního centra kybernetické bezpečnosti při NBÚ. Následně působil jako vedoucí skupiny, později vedoucí oddělení Analýzy síťového provozu NCKB až do svého odchodu z úřadu. V září 2018 nastoupil jako Security Analyst do společnosti Oracle kde měl na starost vývoj nových detekcí se zaměřením na cloudové prostředí. Od dubna 2021 pracuje v PwC jako Security Analyst, kde se zabývá převážně Incident Response a forenzní analýzou. Od roku 2014 se pravidelně účastní kybernetických cvičení, zejména Locked Shields. Je členem aktivní zálohy AČR (VeKySIO) a od roku 2018 dělá lektora kurzu bezpečnosti v neziskové organizaci Czechitas.

Pavel Hejl

Senior Associate, ROWAN LEGAL

Mgr. Ing. Pavel Hejl se specializuje zejména na oblast informačních technologií, kybernetické bezpečnosti a ochranu osobních údajů. Dlouhodobé zkušenosti má také v oblastech ochrany hospodářské soutěže a práva telekomunikací. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze a Fakultu informatiky a statistiky na Vysoké škole ekonomické v Praze. Během studia informatiky získal Pavel praktické zkušenosti v oblasti moderních technologií, když pracoval 5 let jako IT developer při vývoji Informačního systému pro vyšší a krajské soudy v České republice. Pavel často prezentuje na konferencích v České republice a je jedním z autorů komentáře k patentovému zákonu, vydaného v roce 2017 v nakladatelství C. H. Beck.

Jiří Doubek

Solutions Engineer, F5

Jiří Doubek se přes deset let se podílí na implementacích a návrhu řešení postavených na technologiích společnosti F5 on-prem, v privátních a veřejných cloudech.

Matej Kačic

Head of Security Technologies Division, AEC, a.s.

Ing. Matej Kačic, Ph.D. vystudoval Fakultu informačních technologií Vysokého učení technického v Brně. Doktorát získal za výzkum v oblasti bezpečnosti informačních systémů a bezdrátových sítí. V současné době aktivně přednáší na akademické půdě, ale i v rámci nejrůznějších seminářů a konferencí a věnuje se publikační činnosti. Na své alma mater je členem skupiny Security@FIT. Ve společnosti AEC působí od roku 2013. Začínal na pozici bezpečnostního konzultanta, poté působil jako architekt bezpečnosti a od roku 2017 je vedoucím divize technologií. Mezi hlavní oblasti profesního zájmu Mateje Kačice patří návrhy a audity bezpečné síťové infrastruktury. Specializuje se na návrhy sofistikovaných a efektivních bezpečnostních řešení založených na automatizaci. Mezi zákazníky AEC patří k vyhledávaným odborným poradcům.

Mikuláš Hrdlička

Ethical Hacker, AEC a.s.

Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti AEC, kde začal na pozici Cyber Security Specialist. V současné době je členem týmu zodpovědného za provádění penetračních testů, ve kterém sbírá zkušenosti na různorodých projektech od testování webových aplikací, přes sociální inženýrství, hackování bankomatů, až po penetrační testy rozsáhlých interních sítí.

David Pecl

Senior Security Specialist, AEC, a.s.

David Pecl je studentem informační bezpečnosti na Vysokém učení technickém v Brně. Jeho původním zaměřením v AEC byla ochrana koncových stanic a serverů a implementace antivirových produktů, této oblasti se v menší míře věnuje doteď. V současnosti je však jeho hlavním pracovním zájmem oblast správy a řízení zranitelností. Podílí se na implementaci produktů Vulnerability Management Systems a jejich integraci na další nástroje a provádí hardening operačních systémů a databází. V této oblasti zastává také roli Product Managera a má na starosti rozvíjení služeb a produktového portfolia.

Lubomír Almer

Head of Cyber Defense Center, AEC a.s.

Ing. Lubomír Almer, Ph.D. absolvoval doktorský studijní program na Univerzitě obrany se zaměřením disertační práce na Management kybernetické bezpečnosti organizace. První praktické zkušenosti v oblasti IT bezpečnosti získal při práci v Deloitte Advisory a Flowmon Networks. Aktuálně zastává pozici Security Specialisty ve společnosti AEC, kde se jako člen týmu Security Technologies podílí na národních a mezinárodních projektech v oblasti IT bezpečnosti. V rámci své pracovní náplně se specializuje na analýzy nasazení jednotlivých technologických řešení, zejména pak na: Identity Management, Security Information and Event Management a Data Loss Prevention.

Jozef Kačala

Sales engineer pro EMEA a APAC, GFI Software

Jozef Kačala pracuje v spoločnosti GFI na pozícii Sales Engineer pre regióny EMEA a APAC. Hlavnou náplňou jeho práce je komunikácia so zákazníkmi, konzultácie pri nasadení produktov v oblasti IT komunikácie a bezpečnosti. V súčasnosti sa zaoberá vplyvom rôznych druhov aplikácií na firemní bezpečnosť s ohľadom na to, akým najlepším spôsobom firemnú sieť zabezpečiť.

Tomáš Barta

vedoucí obchodního oddělení, Veracomp

Tomáš Barta působí jako vedoucí obchodního oddělení ve společnosti Veracomp, distributora s přidanou hodnotou, který zastupuje přední výrobce v oblasti kybernetické bezpečnosti a infrastruktury. Tomáš se na poli kybernetické bezpečnosti pohybuje již patnáct let a posledních několik let se intenzivně věnuje i zvyšování povědomí o kybernetické bezpečnosti uživatelů.

Božetěch Brablc

DATASENSE

Ing. Božetěch Brablc, CISM, ISO 27001 Lead Auditor, profesionál s více než dvacetiletou praxí v oblasti IT bezpečnosti, majitel společnosti DATASENSE s.r.o., která se zaměřuje na konzultace v oblasti IT bezpečnosti a architektury.

Peter Blaško

Symantec, Palo Alto Networks Security Consultant, Tech Data

Michal Dolejší

Senior Presales Consultant & Systems Engineer, Veracomp s.r.o.

Michal Dolejší vystudoval Fakultu elektrotechnickou ČVUT v Praze v oboru sítí, elektroniky a elektronických komunikací. V oboru komunikací a IT technologií se pohybuje již více než 10 let a aktuálně působí jako Senior Presales konzultant ve společnosti Veracomp, která je distributorem technologií předních výrobců v oblasti kybernetické bezpečnosti a síťové infrastruktury. Michal zde působí na technickém oddělení jako konzultant a systémový inženýr, který se zaměřuje na technologie z oblasti ochrany endpointů, core síťových služeb a síťové infrastruktury.

Vojtěch Bumba

programátor, Trusted Network Solutions

Vojtěch Bumba působí jako programátor ve společnosti Trusted Network Solutions, která se zabývá vývojem adaptivního firewallu Kernun Adaptive Firewall. Kromě vývoje firewallu se Vojtěch zabývá projektem Kernun Central Station, což je cloudový modul pro budování reputační databáze IP adres.

Partneři konference

Hlavní partneři

Partneři

Mediální partneři

Další akce pořadatele

Atestace systémů spisových služeb

25/01/2022

online

Legislativní východiska
Řešení Ministerstva vnitra
Atestace v souladu s normami

Kontejnery v praxi

22/02/2022

Hotel Grandior, Praha / Online

Správa kontejnerových clusterů
Napříč datovými centry i cloudy
Škálování a zabezpečení aplikací

IT Security Workshop

22/03/2022

online/onsite - bude upřesněno

Nové trendy v ochraně dat
Obrana proti kybernetickým útokům
Případové studie a ukázky

Cloud Computing Conference

17/05/2022

online/onsite - bude upřesněno

Multicloud management
Cloud ve veřejné správě
Kontejnerizace

IT ve finančnictví

09/11/2021

online

Inovace ve finančním sektoru
Bankovní identita
Kyberbezpečnost

Bezpečnosť a dostupnosť dát

20/10/2021

Lindner Hotel Gallery Central

Ransomware
Disaster Recovery
Vyšetrovanie incidentov

IT mezi paragrafy

12/10/2021

online

Příprava atestačních postupů eSSL
Převod agendy stavebních úřadů
Cloud ve veřejné správě

DEPO ve finálním znění

23/06/2021

online

Portál občana
Pravidla úřadování
E-dokumenty na cestách

Document Management Conference

25/05/2021

online

Kancelář v kapse
Automatizace procesů
Business Continuity and Recovery

DEPO v otázkách a odpovědích

19/05/2021

online

Datové schránky a el. identifikace
Cloud ve veřejné správě
E-legalizace

DEPO a spisová služba

05/05/2021

online

Vývoj legislativy
Změny ve vedení spisové služby
Atestace systémů eSSL

Bankovní identita

21/04/2021

online

Bankovní identita v souvislostech
Jak se napojit?
Případové studie a ukázky

Brunch s Rancher

31/03/2021

online

Open source řešení pro správu Kubernetes clusterů
Napříč datovými centry i cloudy

Důvěryhodná veřejná správa

26/01/2021

online

Významné informační systémy dle ZoKB
Systémy spisových služeb
Změny a vývoj Národního standardu

Co přinese DEPO?

15/12/2020

online

Změny zákonů
Atestace systémů spisových služeb
Jmenné rejstříky

Zavedení kontejnerové platformy

01/10/2020

online

Migrace aplikací na platformu
Řešení pro kontejnerové projekty

Endian UTM

25/06/2020

webinář

Klíčové vlastnosti
Konfigurace systému
Jednotné ovládací prostředí

Od zítra digitálně: veřejný sektor

16/06/2020

webinář

Digitalizace veřejné správy
Nesprávný úřední postup
Služební zákon a digitalizace

Obáváte se cílených útoků?

11/06/2020

webinář

Plně lokalizované řešení Bitdefender
Pokročilé mechanismy ochrany
Technologie HyperDetect ™

Od zítra digitálně: soukromý sektor

02/06/2020

webinář

Elektronické uzavírání smluv
Komunikace se zaměstnanci
Elektronické podepisování

Elektronická identifikace

28/04/2020

webinář

Principy a úrovně záruk
Nové povinnosti od 1.7.2020
Ztráta e-identity

Online prodejcem ze dne na den?

22/04/2020

webinář

Přechod na online prodej
Nastavení obchodních podmínek
Nové povinnosti vůči spotřebitelům

Elektronické podpisy

21/04/2020

webinář

Druhy certifikátů
Mýty o časových razítkách
Vícenásobné podepisování

IT projekt v ohrožení

16/04/2020

webinář

Pozastavení projektu
Důsledky prodlení
Korektní ukončení projektu

Elektronická fakturace a oběh dokladů

14/04/2020

webinář

Pravidla práce s e-fakturami
Oběh daň. dokladů v nouzovém stavu
Příjem a zpracování došlých faktur

Práce s e-dokumenty v nouzovém stavu

07/04/2020

webinář

Požadavky dle právních předpisů
Zjednodušení v nouzovém stavu
Práce z domova a na dálku

Právní aspekty nouzového stavu

31/03/2020

webinář

Pracovněprávní vztahy
Smluvní právo
Podpora zaměstnavatelů a OSVČ

Pořadatel

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.