Nový zákon o kybernetické bezpečnosti zapracovávající požadavky evropské směrnice NIS2 přinese jednotné požadavky na kybernetickou bezpečnost pro řadu firem i dalších organizací. Zákon by měl být v březnu schválen poslaneckou sněmovnou a měla by být vydána nová verze vyhlášek. Příspěvek přiblíží, co tato klíčová bezpečnostní norma přináší, k jakým úpravám v legislativním procesu došlo a nastíní, jak se připravit na jeho implementaci. V neposlední řadě bude dostatek prostoru pro konkrétní dotazy účastníků.

Nový zákon o kybernetické bezpečnosti a směrnice NIS2 přinášejí zpřísněné požadavky na řízení bezpečnosti dodavatelských vztahů. Jak tyto požadavky správně aplikovat v praxi? V úvodu se zaměříme na právní rámec a klíčové povinnosti, které musí organizace splnit. Poté se podělíme o naše praktické zkušenosti s implementací požadavků na řízení bezpečnosti dodavatelů – od nastavování smluvních vztahů až po efektivní monitoring a řízení rizik. Přijďte si poslechnout konkrétní příklady a osvědčené postupy, které vám pomohou být v souladu s novými pravidly.

Přednáška se zaměřuje na nejnovější techniky phishingových kampaní v roce 2024. Jaké techniky útočníci používali? Co můžeme čekat v roce následujícím? V neposlední řadě se podíváme jak čelit těmto výzvám z pohledu bezpečnostního týmu.

V době kdy se v exponenciální míře setkáváme s pokročilými cílenými kybernetickými útoky na organizace a jejich data, které kontextuálně zapadají do dění v organizaci, je potřeba pracovat na zvýšení ochrany organizace. Organizace mají obecně problém prioritizovat a pojmenovat to, kde začít. IBM má v tomto jasno, je potřeba chránit ta nejcennější aktiva přímo u zdroje. A jak zabezpečit princip nulové důvěry a nejnižších oprávnění, jak správně identifikovat podezřelé aktivity, a jak rychle reagovat a řešit případné incidenty? Přijďte si poslechnout naši prezentaci. Bezpečnost u SOCu jen začíná…

Všichni zálohují, všichni vědí jak, všichni si myslí a všichni věří. Jen vlastně už nevědí, proč to dělají. RANSOMWARE je lekce, které se jistě chceme vyhnout. Ale nevyhneme. Jediné, co můžeme opravdu udělat, je se na něj připravit. Protože na konci dne to bude právě odolnost záloh, což rozhodne o konečném výsledku útoku.

Phishingové útoky jsou jednou z největších kybernetických hrozeb. Tradiční bezpečnostní modely spoléhající na perimetrální ochranu selhávají. Zaměříme se na implementaci Zero Trust přístupu, který vyžaduje definovanou a managementem podporovanou IT strategii, jasně definované procesy, plánování a kontinuální optimalizaci. Provedeme vás klíčovými prvky jako je například explicitní ověřování, minimální oprávnění, mikrosegmentace a nepřetržité monitorování.

Kybernetičtí útočníci každým rokem zdokonalují své metody a operují s nečekanou rychlostí. Stále častěji využívají sociální inženýrství, krádeže digitálních identit či další metody, proti nimž tradiční obranné mechanismy často selhávají. Ale můžeme se také setkat s dlouhodobými útoky, kdy útočník nechce být odhalen. Na této přednášce se dozvíte, jak mohl malware zůstat ve společnosti neodhalený více než 18 měsíců, přestože organizace využívala tradiční bezpečnostní technologie. Představíme sofistikované techniky infostealer malwaru, který dokázal obejít ochranná opatření a nenápadně dlouhodobě exfiltrovat citlivá data. Zaměříme se na celý průběh incidentu – od prvotní infekce, přes metody maskování a obcházení nasazené antivirové ochrany, až po jeho dramatické odhalení. Klíčový moment nastal během prvních pěti minut po nasazení EDR systému, kdy došlo k okamžité eskalaci. Na závěr představíme forenzní analýzu útoku, rozebereme způsob exfiltrace dat a reakci na incident. Zaměříme se také na hlavní doporučení – od nejčastějších chyb v bezpečnostní strategii až po konkrétní doporučení, jak se podobným hrozbám účinně bránit a předcházet jim.

S rostoucím tlakem na organizace v souvislosti s NIS2, nástupem AI-generovaných hrozeb a stále sofistikovanějšími kybernetickými útoky je zajištění kompletní viditelnosti do síťového provozu důležitější než kdy dříve. Spoléhat se pouze na tradiční bezpečnostní opatření nestačí – moderní detekce a reakce na hrozby musí být postavena na pokročilé analýze síťového provozu (NDR), která umožňuje včasné odhalení anomálií a rychlou reakci.

Pokračování přednášky z roku 2023 o stavu trhu s ukradenými účty a ekosystému inforstealer mallwaru. Kyberkriminální ekosystém je dnes vysoce specializovaný – existují samostatní vývojáři dropperů, šířitelé malwaru i automatizované trhy s ukradenými přihlašovacími údaji. Infostealer malware je často nabízen jako služba s měsíčním předplatným, přičemž některé varianty dokáží obcházet antivirovou ochranu. Na darknetových tržištích se prodávají miliony přihlašovacích údajů, které útočníci využívají k ransomwarovým útokům nebo průnikům do firemních sítí. Hackedlist.io zpracoval získaná data do nové studie.