Seminár informačnej bezpečnosti na FIIT STU.
19. apríla 2023 o 17.00 hod. (streda)
Hybridne na platforme Microsoft Teams a prezenčne na FIIT STU v Bratislave (obmedzená kapacita).
Registračný formulár: forms.gle/dK3HShqfBtagzVF77
Registrácia je otvorená do 18. apríla, 23.59 hod.
Odkaz na seminár bude zaregistrovaným odoslaný tesne pred jeho začiatkom. Stačí sa bez problémov pripojiť aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
V tejto prezentácii sa pozrieme do sveta Red Teamingu, špecializovanej oblasti kybernetickej bezpečnosti, ktorá zahŕňa simuláciu reálnych útokov s cieľom komplexne otestovať bezpečnostnú ochranu organizácie. Prezentácia sa bude venovať konkrétnemu postupnému prechádzaniu jedného scenára Red Teamingu všetkými fázami – od OSINT, sociálneho inžinierstva, prekonania fyzickej ochrany až po doručenie malvéru, získanie prístupu a konečné zneužitie infraštruktúry zákazníka. Pozrieme sa na niektoré nástroje a techniky používané počas Red Teamingu a budeme hovoriť o výhodách (a výzvach), ktoré má Red Teaming oproti tradičnému penetračnému testovaniu. Na záver si povieme pár slov o lektorovej ceste od štúdia všeobecných IT a vývoja hier k hackerským korporáciám spolu s niekoľkými odporúčaniami čo robiť, ak sa chcete stať etickým hackerom.
Lektor
Mikuláš Hrdlička je 26-ročný expert na kybernetickú bezpečnosť, ktorý s trochou odvahy premenil bakalársky titul zo softvérového inžinierstva na ČVUT a magisterský titul z vývoja hier a počítačovej grafiky na MFF UK na prácu hackera pre spoločnosť AEC, v ktorej pracuje už takmer štyri roky. Počas svojho pôsobenia v AEC testoval infraštruktúru rôznych spoločností a bánk, nabúraval sa do bankomatov, organizoval hackerské súťaže a zúčastnil sa niekoľkých Red Teamov rôzneho rozsahu. Po večeroch striedavo pracuje na čiastočný úväzok ako herný vývojár alebo pomáha po technickej stránke organizovať rôzne udalosti pre rôzne subkultúry, čo mu poskytuje pomerne pestrý pohľad na fungovanie IT v rôznych situáciách a prostrediach spolu s bohatou porciou inšpirácie týkajúcej sa spôsobov, akými rôzni ľudia dokážu úspešne zanedbávať bezpečnosť.
Seminár informačnej bezpečnosti na FIIT STU vedie Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v LS 2022/23