KO NAS NAPADA, OD ČEGA SE BRANIMO: Na eSecurity konferenciji priča se o ozbiljnom hakeraju NIKO VIŠE NIJE SIGURAN, DNEVNO POLA MILIONA PRETNJI
Trodnevno-četvorodnevnu međunarodnu eSecurity konferenciju, od 29. septembra do 2. oktobra mnogi su s radošću iščekivali, ne samo zbog čuvenih hakerskih igrica, već i zato što je to jedan od najznačajnijih IT događaja u regionu, koji okuplja veliki broj stručnjaka iz oblasti informacione bezbednosti.
Svake godine konferencija donosi veliki broj predavača, praktičnih demonstracija i radionica koje se bave aktuelnim pretnjama, sofisticiranim metodama napada, digitalnim životom, internetom stvari, kao i naprednim sistemima odbrane. U četiri dana – jer postoji i nulti, kada je organizovana praktična obuka vezana za obaveštajne pretnje, učesnici su mogli da razmene iskustva vezana za najnovije „trendove“ u sajber pretnjama, ali i odbrani, kao i o sve jačoj pretnji korišćenja veštačke inteligencije u pripremanju fišing i sajber napada.
A napadaju se i firme, i institucije i pojedinci, dok su napadači organizovane grupe, neke čak i finansirane od strane država: vodeća ima u nazivu stranu sveta, ali da je ne spominjemo sad, jelte.
Svi su u riziku
Rade Furtula iz kompanije Kasperski pričao je o najnovijoj situaciji u svetu sajber bezbednosti, istakavši da dnevno ima skoro pola miliona napada u svetu. Samo taj podatak dovoljan je da se zabrinemo, a ima i drugih, naročito onih vezani za već spomenute državno sponzorisane sajber grupe. Ko je u riziku? Svi, kaže Furtula, jer veštačka inteligencija „uči“ sve većom brzinom i skoro je nemoguće raspoznati prave od zlonamernih kontakata.
Na otvaranju konferencije Igor Franc, predsednik eSecurity udruženja, pozvao je učesnike da se aktivno uključe u rad, pružajući povratne informacije o svim temama koje se tiču sajber sigurnosti.
Konferencija eSecurity trudi se da prati najnovije trendove u oblasti informacione bezbednosti: dok je deo izlaganja i panela posvećen bankarskoj bezbednosti i obuhvata elektronska i mobilna plaćanja, bezbednost platnih kartica, kao i nove trendove plaćanja, blokčejn tehnologiju i digitalne valute, većina je posvećena bezbednosti informacionih sistema, standardima i propisima, bezbednosti mobilnih uređaja i internetu stvari (IoT).
Pored toga, biće reči i o socijalnom inženjeringu, fišing napadima i neizbežnim pretnjama ransomverom. Naši partneri govoriće i o temama koje dolaze nakon problema: digitalnoj forenzici, sistemima za oporavak podataka i rezervnim kopijama.
Prvog dana konferencije organizovane su radionice (praktična obuka) koje podučavaju etičko hakovanje, digitalnu forenziku i bezbednost blokčejna. Radionice su namenjene onima koji žele da znaju šta i kako ih napada, kao i kako da otkriju napade i spreče njihovo širenje.
O vrstama sajber rizika govorio je Bojan Milovanović iz Trend Micro firme, a na panel diskusiji, u kojoj su učestvovali Aleksandar Pavlović (Cisco), Nemanja Miljković (HORISEN) i Branka Sušić Nikolić (Generali osiguranje Srbija), govorilo se o upravljanju rizikom u sajber-bezbednosti – stvarima koje bi morao da prati svaki direktor i menadžer srednjeg i velikog preduzeća, u najblažu ruku.
Na ovoj konferenciji, koja traje i sutra i prekosutra, kako to voli da kaže EPS u obaveštenjima o isključenju struje, razgovaraće se i o načinima za bezbedan protok dokumenata unutar organizacije, kao i o metodama otkrivanja i uklanjanja fišing napada, pa čak i o sada aktuelnoj obaveštajnoj bezbednosti.
O tome šta je 0-day razgovaralo se sve vreme, i to je prepoznato kao jedana od najopasnijih ranjivosti programa i aplikacija. Samo Epl ima ih četiri, a dve su uklonjene, kažu u Kasperskom, dok Majkrosoft beleži više od deset „skrivenih otvorenih vrata“ za hakere koji znaju gde da gledaju.
Zvanično zatvaranje konferencije predviđeno je za sutra, 1. oktobar, ali se nezvanično nastavlja 2. oktobra, stručnim radionicama. I igricama, naravno.
I. Radoičić
