Seminár informačnej bezpečnosti na FIIT STU.
26. marca 2021
sa uskutočnilo 3-hodinové komerčné školenie (qubitacademy.com/sk/ofenzivna-bezpecnost/), určené lektorom SIB FIIT STU a členom akademickej obce bezplatne.
Anotácia
Workshop je zameraný na plánovanie, prípravu, vykonávanie a vyhodnocovanie etických útokov formou sociálneho inžinierstva s cieľom odhalenia slabých miest v bezpečnosti a ich nápravy. Od prvotného kontaktu s klientom, cez plánovanie testovania, vykonanie OSINT, prípravu nástrojov až po doručenie payload-u cieľu a vyhodnocovanie. Prejdeme si všetky fázy testovania z teoretického aj praktického hľadiska spolu s ukážkami práce s rôznymi nástrojmi a tipmi ako zvýšiť úspešnosť vášho útoku.
Lektori
Henrich Slezák je bezpečnostný audítor a IT bezpečnostný konzultant v spoločnosti Lifars. Zameriava sa hlavne na riadenie informačnej bezpečnosti, bezpečnostný audit a riadenie rizík. Má viac ako 10 rokov skúseností v oblasti informačnej bezpečnosti (IB). Začínal ako člen analytického oddelenia Vládnej jednotky CSIRT, kde bol zodpovedný za audit a implementáciu informačnej bezpečnosti, vývoj bezpečnostných politík a postupov. Vykonával množstvo školení a snaží sa zvyšovať povedomie o IB. Vykonával viaceré penetračné testy formou sociálneho inžinierstva, čo je jednou z jeho obľúbených zábavných aktivít. Henrich je aj odborníkom na posudzovanie rizík, vrátane rámca riadenia rizík NIST pre informačné systémy a organizácie. Henrich je držiteľom certifikátu ISACA Certified Information Systems Auditor (CISA) a má skúsenosti aj s auditmi podľa ISO/IEC 27001: 2013 a s hodnotením tímov na riešenie bezpečnostných incidentov podľa modelu SIM3, ako aj prostredníctvom hodnotenia CREST Cyber Security Incident Response Maturity.
Milan Kyselica pracuje ako penetračný tester v Lifars. Jeho hlavné zameranie je na Red Teaming, Vulnerability Assessment a testovanie bezpečnosti webových aplikácií. Jeho predchádzajúce pozície, penetračný tester v Computer Security Incident Response Team Slovakia - CSIRT, Nethemba a ďalších, mu priniesli skúsenosti s mobilnými aplikáciami, webovými aplikáciami a testovaním infraštruktúry. So svojim nasadením a znalosťami v oblasti informačnej bezpečnosti má skúsenosti v oblasti zodpovedného zverejňovania (Responsible Disclosure), taktiež v rámci rôznych Bug Bounty programov a súťaží. Je držiteľom certifikátov Offensive Security Certified Professional (OSCP) a Offensive Security Wireless Professional (OSWP).
Seminár informačnej bezpečnosti na FIIT STU vedú Martin Mihalovič a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2020/21