КО НАС НАПАДА, ОД ЧЕГА СЕ БРАНИМО: На eSecurity конференцији прича се о озбиљном хакерају НИКО ВИШЕ НИЈЕ СИГУРАН, ДНЕВНО ПОЛА МИЛИОНА ПРЕТЊИ
Тродневно-четвородневну међународну eSecurity конференцију, од 29. септембра до 2. октобра многи су с радошћу ишчекивали, не само због чувених хакерских игрица, већ и зато што је то један од најзначајнијих ИТ догађаја у региону, који окупља велики број стручњака из области информационе безбедности.
Сваке године конференција доноси велики број предавача, практичних демонстрација и радионица које се баве актуелним претњама, софистицираним методама напада, дигиталним животом, интернетом ствари, као и напредним системима одбране. У четири дана – јер постоји и нулти, када је организована практична обука везана за обавештајне претње, учесници су могли да размене искуства везана за најновије „трендове“ у сајбер претњама, али и одбрани, као и о све јачој претњи коришћења вештачке интелигенције у припремању фишинг и сајбер напада.
А нападају се и фирме, и институције и појединци, док су нападачи организоване групе, неке чак и финансиране од стране држава: водећа има у називу страну света, али да је не спомињемо сад, јелте.
Сви су у ризику
Раде Фуртула из компаније Касперски причао је о најновијој ситуацији у свету сајбер безбедности, истакавши да дневно има скоро пола милиона напада у свету. Само тај податак довољан је да се забринемо, а има и других, нарочито оних везани за већ споменуте државно спонзорисане сајбер групе. Ко је у ризику? Сви, каже Фуртула, јер вештачка интелигенција „учи“ све већом брзином и скоро је немогуће распознати праве од злонамерних контаката.
На отварању конференције Игор Франц, председник eSecurity удружења, позвао је учеснике да се активно укључе у рад, пружајући повратне информације о свим темама које се тичу сајбер сигурности.
Конференција eSecurity труди се да прати најновије трендове у области информационе безбедности: док је део излагања и панела посвећен банкарској безбедности и обухвата електронска и мобилна плаћања, безбедност платних картица, као и нове трендове плаћања, блокчејн технологију и дигиталне валуте, већина је посвећена безбедности информационих система, стандардима и прописима, безбедности мобилних уређаја и интернету ствари (IoT).
Поред тога, биће речи и о социјалном инжењерингу, фишинг нападима и неизбежним претњама рансомвером. Наши партнери говориће и о темама које долазе након проблема: дигиталној форензици, системима за опоравак података и резервним копијама.
Првог дана конференције организоване су радионице (практична обука) које подучавају етичко хаковање, дигиталну форензику и безбедност блокчејна. Радионице су намењене онима који желе да знају шта и како их напада, као и како да открију нападе и спрече њихово ширење.
О врстама сајбер ризика говорио је Бојан Миловановић из Trend Micro фирме, а на панел дискусији, у којој су учествовали Александар Павловић (Cisco), Немања Миљковић (HORISEN) и Бранка Сушић Николић (Генерали осигурање Србија), говорило се о управљању ризиком у сајбер-безбедности – стварима које би морао да прати сваки директор и менаџер средњег и великог предузећа, у најблажу руку.
На овој конференцији, која траје и сутра и прекосутра, како то воли да каже ЕПС у обавештењима о искључењу струје, разговараће се и о начинима за безбедан проток докумената унутар организације, као и о методама откривања и уклањања фишинг напада, па чак и о сада актуелној обавештајној безбедности.
О томе шта је 0-day разговарало се све време, и то је препознато као једана од најопаснијих рањивости програма и апликација. Само Епл има их четири, а две су уклоњене, кажу у Касперском, док Мајкрософт бележи више од десет „скривених отворених врата“ за хакере који знају где да гледају.
Званично затварање конференције предвиђено је за сутра, 1. октобар, али се незванично наставља 2. октобра, стручним радионицама. И игрицама, наравно.
И. Радоичић
