Seminár informačnej bezpečnosti na FIIT STU.
29. novembra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/kcwifyKE5m7fFSd98
Registrácia je otvorená do 28. novembra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme mailom v deň konania seminára. Pripojenie je možné aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
Zřejmě nejužívanější technikou v rámci cíleného i plošného šíření malware je rozesílání škodlivých souborů a/nebo odkazů na jejich stažení s pomocí e-mailových zpráv. Vedle spustitelných aplikací v podobě EXE souborů jsou tímto způsobem nejčastěji distribuovány různé typy škodlivých skriptů a dokumentů. Schopnost alespoň základním způsobem analyzovat potenciálně škodlivé dokumenty a skripty je tak nezbytná pro jakéhokoli bezpečnostního analytika a může citelným způsobem pomoci i jakémukoli jinému bezpečnostnímu odborníkovi nebo IT specialistovi.
V rámci nadcházejícího workshopu se společně podíváme na různé formáty dokumentů a skriptů, které útočníci v rámci škodlivých kampaní nejčastěji šíří, představíme si nástroje pro jejich analýzu a na vybraných škodlivých souborech si takovou analýzu sami prakticky vyzkoušíme.
Lektor
Jan Kopřiva vede v ALEF Group tým zaměřený na řešení kybernetických bezpečnostních incidentů a ofenzivní bezpečnost a současně působí jako jeden z bezpečnostních specialistů ve světoznámém SANS Internet Storm Center. Z počátku své kariéry se zaměřoval zejména na bezpečnostní analytiku, reakci na incidenty, analýzu malware a další aspekty tzv. „modré“ bezpečnosti, ale v průběhu času získal široké zkušenosti i v oblasti penetračních testů, red teamingu a ofenzivní bezpečnosti obecně. V současnosti se profesně nachází na pomezí „červené“ a „modré“ bezpečnosti a zaměřuje se mimo jiné na propojení těchto oblastí v rámci aktivit souvisejících s takzvaným purple teamingem. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22