Přihlášení / založení uživ. účtu
Cyber Attacks 2021

Cyber Attacks 2021

30/09/2021

Hotel Grandior, Praha

  • Ransomware
  • Phishing
  • DDoS útoky
Registrovat
Sdílet akci
       
Sledovat

Popis akce

Konference proběhla v prezenční podobě (onsite) a také byla streamována (online) 30.9.2021. Registrovat se můžete i dodatečně a zhlédnout akci v plném rozsahu ze záznamu.

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky či krádeže dat.

V prezentacích se zaměříme na prevenci, detekci a obranu proti útokům i na efektivní řízení bezpečnostních incidentů. Rozebereme různé druhy útoků, čeká nás praktická ukázka penetračního testu a v právním koutku se podíváme i na nastavení smluvních vztahů s dodavateli tak, aby odpovídaly Zákonu o kybernetické bezpečnosti.

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

 

Cena

Možnost výběru onsite nebo online
1 000 Kč + DPH

Pouze online
850 Kč + DPH


Datum a čas

30/09/2021
09:00 - 15:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Ondřej Šrámek | Jste připraveni na ransomware útok?
V letošním roce si mediální pozornost získaly skupiny REvil a DarkSide. Pokusil jsem s z těchto útoků vybrat společné činitele, které kladou na obránce vyšší a vyšší nároky. Jste připraveni na tento typ útoku?

Mikuláš Hrdlička | Praktická ukázka úspěšného scénáře z red teaming penetračního testu
Během přednášky bude předveden praktický příklad jednoho ze scénářů, které mohou nastat během red teaming penetračních testů. Na konkrétním příkladu předvedeme, jak tyto testy mohou probíhat, a to od prvotního sběru informací, přes získání přístupu pomocí sociálního inženýrství až k finální kompromitaci celé vnitřní sítě společnosti.

Jiří Doubek | Útoky Account Take-Over: Jak eliminovat webový fraud
V roce 2020 bylo globálně odcizeno 1,8 miliardy uživatelských jmen a hesel. Na prezentaci se dozvíte, jak chránit vaše aplikace před fraudem, jak zlepšit dostupnost aplikace a uživatelskou zkušenost, získat přehled o struktuře provozu a útocích a eliminovat reputační riziko.

Matej Kačic, David Pecl | Nástroj pro detekci a zastavení útoku
Nevíte, jak detekovat aktivity kyberzločince a jednoduše je zastavit? V prezentaci představíme nástroj pro podrobnou detekci aktivit útočníka s možností rychlého zastavení a investigace. Ukážeme, kam se posunuly možnosti a znalosti hackerů.

Pavel Hejl | Smluvní vztahy s dodavateli podle ZoKB
Předpisy kybernetické bezpečnosti ukládají širokému výčtu povinných osob celou řadu povinností. Na dodržování těchto povinností dohlíží NÚKIB. Mezi nejčastější prohřešky přitom patří poměrně snadno napravitelná pochybení, např. nevhodně nastavené vztahy s dodavateli, chybějící náležitosti smluv nebo také nevhodně nastavený soubor zásad a pravidel ochrany aktiv. V přednášce se zaměříme právě na správné nastavení a řízení dodavatelských vztahů a zmíníme také praktické zkušenosti z kontrol NÚKIB.

Celý program

Přednášející


Ondřej Šrámek
Security Analyst, PwC
Ondřej Šrámek po absolvování Fakulty informatiky Masarykovy univerzity nastoupil jako odborník na kybernetickou bezpečnost do Národního centra kybernetické bezpečnosti při NBÚ. Následně působil jako vedoucí skupiny, později vedoucí oddělení Analýzy síťového provozu NCKB až do svého odchodu z úřadu. V září 2018 nastoupil jako Security Analyst do společnosti Oracle kde měl na starost vývoj nových detekcí se zaměřením na cloudové prostředí. Od dubna 2021 pracuje v PwC jako Security Analyst, kde se zabývá převážně Incident Response a forenzní analýzou. Od roku 2014 se pravidelně účastní kybernetických cvičení, zejména Locked Shields. Je členem aktivní zálohy AČR (VeKySIO) a od roku 2018 dělá lektora kurzu bezpečnosti v neziskové organizaci Czechitas.

Pavel Hejl
Senior Associate, ROWAN LEGAL
Mgr. Ing. Pavel Hejl se specializuje zejména na oblast informačních technologií, kybernetické bezpečnosti a ochranu osobních údajů. Dlouhodobé zkušenosti má také v oblastech ochrany hospodářské soutěže a práva telekomunikací. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze a Fakultu informatiky a statistiky na Vysoké škole ekonomické v Praze. Během studia informatiky získal Pavel praktické zkušenosti v oblasti moderních technologií, když pracoval 5 let jako IT developer při vývoji Informačního systému pro vyšší a krajské soudy v České republice. Pavel často prezentuje na konferencích v České republice a je jedním z autorů komentáře k patentovému zákonu, vydaného v roce 2017 v nakladatelství C. H. Beck.

Jiří Doubek
Solutions Engineer, F5
Jiří Doubek se přes deset let se podílí na implementacích a návrhu řešení postavených na technologiích společnosti F5 on-prem, v privátních a veřejných cloudech.

Matej Kačic
Head of Security Technologies Division, AEC, a.s.
Ing. Matej Kačic, Ph.D. vystudoval Fakultu informačních technologií Vysokého učení technického v Brně. Doktorát získal za výzkum v oblasti bezpečnosti informačních systémů a bezdrátových sítí. V současné době aktivně přednáší na akademické půdě, ale i v rámci nejrůznějších seminářů a konferencí a věnuje se publikační činnosti. Na své alma mater je členem skupiny Security@FIT. Ve společnosti AEC působí od roku 2013. Začínal na pozici bezpečnostního konzultanta, poté působil jako architekt bezpečnosti a od roku 2017 je vedoucím divize technologií. Mezi hlavní oblasti profesního zájmu Mateje Kačice patří návrhy a audity bezpečné síťové infrastruktury. Specializuje se na návrhy sofistikovaných a efektivních bezpečnostních řešení založených na automatizaci. Mezi zákazníky AEC patří k vyhledávaným odborným poradcům.

Mikuláš Hrdlička
Ethical Hacker, AEC a.s.
Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti AEC, kde začal na pozici Cyber Security Specialist. V současné době je členem týmu zodpovědného za provádění penetračních testů, ve kterém sbírá zkušenosti na různorodých projektech od testování webových aplikací, přes sociální inženýrství, hackování bankomatů, až po penetrační testy rozsáhlých interních sítí.

David Pecl
Senior Security Specialist, AEC, a.s.
David Pecl je studentem informační bezpečnosti na Vysokém učení technickém v Brně. Jeho původním zaměřením v AEC byla ochrana koncových stanic a serverů a implementace antivirových produktů, této oblasti se v menší míře věnuje doteď. V současnosti je však jeho hlavním pracovním zájmem oblast správy a řízení zranitelností. Podílí se na implementaci produktů Vulnerability Management Systems a jejich integraci na další nástroje a provádí hardening operačních systémů a databází. V této oblasti zastává také roli Product Managera a má na starosti rozvíjení služeb a produktového portfolia.

Jozef Kačala
Vicepresident of Global Sales Engineering, GFI Software
Jozef Kačala pracuje v spoločnosti GFI Software na pozícii Vicepresident of Global Sales Engineering. Hlavnou náplňou jeho práce je komunikácia so zákazníkmi, konzultácie pri nasadení produktov v oblasti IT komunikácie a bezpečnosti. V súčasnosti sa zaoberá vplyvom rôznych druhov aplikácií na firemní bezpečnosť s ohľadom na to, akým najlepším spôsobom firemnú sieť zabezpečiť.

Tomáš Barta
vedoucí obchodního oddělení, Veracomp
Tomáš Barta působí jako vedoucí obchodního oddělení ve společnosti Veracomp, distributora s přidanou hodnotou, který zastupuje přední výrobce v oblasti kybernetické bezpečnosti a infrastruktury. Tomáš se na poli kybernetické bezpečnosti pohybuje již patnáct let a posledních několik let se intenzivně věnuje i zvyšování povědomí o kybernetické bezpečnosti uživatelů.

Božetěch Brablc
DATASENSE
Ing. Božetěch Brablc, CISM, ISO 27001 Lead Auditor, profesionál s více než dvacetiletou praxí v oblasti IT bezpečnosti, majitel společnosti DATASENSE s.r.o., která se zaměřuje na konzultace v oblasti IT bezpečnosti a architektury.

Peter Blaško
Symantec, Palo Alto Networks Security Consultant, Tech Data

Michal Dolejší
Senior Presales Consultant & Systems Engineer, Veracomp s.r.o.
Michal Dolejší vystudoval Fakultu elektrotechnickou ČVUT v Praze v oboru sítí, elektroniky a elektronických komunikací. V oboru komunikací a IT technologií se pohybuje již více než 10 let a aktuálně působí jako Senior Presales konzultant ve společnosti Veracomp, která je distributorem technologií předních výrobců v oblasti kybernetické bezpečnosti a síťové infrastruktury. Michal zde působí na technickém oddělení jako konzultant a systémový inženýr, který se zaměřuje na technologie z oblasti ochrany endpointů, core síťových služeb a síťové infrastruktury.

Vojtěch Bumba
Head of Development, Trusted Network Solutions
Vojtěch Bumba působí jako vedoucí vývoje ve společnosti Trusted Network Solutions, která je tvůrcem bezpečnostního řešení Kernun Adaptive Firewall. Kromě vývoje firewallu se Vojtěch zabývá i projektem Kernun Central Station, což je cloudový modul zodpovědný za tvorbu databáze aktivních hrozeb. Právě tato databáze je srdcem bezpečnostních řešení Kernun.

Partneři konference

Hlavní partneři
AEC
f5
Partneři
Crowdstrike
DATASENSE
GFI Software
Proofpoint
Rowan Legal
Veracomp
Mediální partneři
IT Systems
evzdělávání.cz
Wolters Kluwer

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.