WYDARZENIE
Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Najsłabsze ogniwo – czyli atak na (nieuświadomionego) pracownika

29 marca 2017 | 15:30 - 19:00

Dyrektorzy bezpieczeństwa IT oraz CISO z banków oraz instytucji finansowych spotkali się na specjalnym spotkaniu CSO Council organizowanym wraz z firmą Fortinet. Tematem przewodnim była kwestia obrony przez cyberatakami nakierowanych na pracowników instytucji sektora finansowego. Spotkanie było też okazją do wymiany doświadczeń i ożywionych dyskusji z naszymi ekspertami, wśród których wystąpili:

  • Błażej Wincenciak, Security Team Manager w firmie Prevenity, który omówiał temat najczęstszych i najskuteczniejszych metod wykorzystywanych w atakach na organizacje z użyciem wiadomości e-mail
  • Robert Dąbrowski, Systems Engineering Manager z firmy Fortinet, który przybliżył uczestnikom czym jest i jak działa takie narzędzie jak Security Fabric. W czasie jego prezentacji zebrani mogli zobaczyć demo systemu pozwalającego na zapobieganie atakom ze strony złośliwego kodu w poczcie elektronicznej;

Spotkanie zakończone zostało debatą, której tematem było znaczenie ataków z wykorzystaniem poczty elektronicznej w praktyce działających w Polsce organizacji, a w debacie udział wzięli:

  • Robert Dąbrowski, Systems Engineering Manager, Fortinet
  • Jakub Teska, Team manager, IT Security Research & Development Unit, PKO BP
  • Adam Marczyński, Dyrektor Departamentu Bezpieczeństwa, Biuro Informacji Kredytowej
  • Michał Stankiewicz, Senior Risk Manager, EY

Wydarzenie zakończyło się interesującą dyskusją z udziałem uczestników oraz zaproszonych ekspertów. Wszyscy byli zgodni, że dopóki nie zastąpią nas roboty, to problem z użytkownikiem, jako tym przysłowiowym najsłabszym ogniwem systemu bezpieczeństwa, będzie istniał zawsze. Ocenia się, że ponad 90 procent ataków ukierunkowanych rozpoczyna się od ataku poprzez pocztę elektroniczna – czyli phishing. Przestępcy bazują tutaj na emocjach, dobrze dobierając przekaz sfałszowanych e-mailu do audytorium i aktualnie ważnych spraw w firmie. Skuteczną obroną może być tylko połączenie wykorzystania dobrych narzędzi i ciągłych akcji uświadamiających użytkowników, które przybierają formy celowo przygotowanych prowokacji, tak by diagnozować słabe punkty w organizacji i uświadamiać użytkownikom, na czym naprawdę polega zagrożenie.

Ożywione rozmowy przeniosły się w kuluary, gdzie uczestnicy w czasie networkingu przy kolacji omawiali poruszaną tematykę oraz wymieniali się doświadczeniami.

Prezentacje

  1. dokument “Security Fabric w działaniu”. Prezentacja Roberta Dąbrowskiego, Systems Engineering Manager, Fortinet.
Jak FortiSandbox radzi sobie z linkami rejestracyjnymi, aby nie nastąpiło ich automatyczne otwarcie?
Mamy szereg technik rozpoznawania spamu oraz filtrowania na poziomie treści maila bezpośrednio na FortiMail. Podejrzane maile wykryte przez FortiMail pochodzące z domen o odpowiedniej kategorii lub zawierające linki do takich domen, lub rozpoznane na poziomie skanowanie behawioralnego, heurystycznego lub po prostu zawierające treść opisaną np. wyrażeniami regularnymi, nie zostaną wysłane do FortiSandbox’a, zostaną potraktowane jako spam i np. trafią do kwarantanny. Sam FortiSandbox ma możliwość włączenia tzw. pre-filtra, który dopuszcza skanowanie w maszynie wirtualnej jedynie linków nieskategoryzowanych. Możemy także stosować „white list” używając „wild card” domen, których nie chcemy poddawać kontroli w Sandboxie.

Materiały dodatkowe do pobrania

Najsłabszym elementem ochrony wobec zagrożeń w cyberprzestrzeni był i nadal jest człowiek – w szczególności będący pracownikiem atakowanej organizacji. Swoim zachowaniem, brakiem wiedzy i wyćwiczenia właściwych reakcji może poczynić wielkie szkody – i firmie, i samemu sobie. Zwłaszcza, gdy jest to bank czy firma ubezpieczeniowa.

Cyberprzestępcy wykorzystują ludzką skłonność do popełniania błędów, bałaganiarstwa, pośpiechu, braku troski o przestrzeganie procedur, lenistwo i ciekawość. W każdej większej organizacji, mimo najstaranniejszych wysiłków i działań wewnętrznych komórek bezpieczeństwa, nie udaje się wyeliminować tych słabych ogniw, które rozkładają system obrony. W szczególności obecnie dokuczliwe są ataki z wykorzystaniem poczty elektronicznej, wprowadzanie tą drogą malware i ransomware, czy innego złośliwego kodu, a także ataki mające na celu business mail, czyli podszywanie się pod konkretnego nadawcę, na ogół decydenta w danej organizacji.

Sytuację mogą poprawić akcje edukacyjne i motywacyjne, prowadzone wśród pracowników, podnoszenie poziomu wiedzy i kreowanie potrzebnych zachowań. Same te działania, aczkolwiek ważne i jednoznacznie potrzebne, mogą nie wystarczyć. Potrzebne są także rozwiązania zabezpieczające organizację przed wystąpieniem tego rodzaju ataków.

Czy można je w pełni wyeliminować? Za pomocą jakich narzędzi? Czego uczą nas przykłady udanych ataków z instytucji bankowych i ubezpieczeniowych na świecie? Jak skala i skutki tego rodzaju zagrożeń mają się do innych kluczowych dzisiaj dróg ataków, jak chociażby wykorzystanie podatności aplikacji webowych i kanałów komunikacji elektronicznej? Czy ataki nakierowane na pracownika poprzez mejla łączą się także z innymi metodami ataków? Czy mogą to być działania skoordynowane?

Zapraszamy do udziału w spotkaniu specjalnym, zachęcamy do wypełnienia formularza zgłoszeniowego.

15.00 - 15.30

Networking, powitalna kawa i herbata, rejestracja

15.30 - 15.40

Powitanie uczestników, wprowadzenie w tematykę spotkania

Marek Polański

Major Account Manager Poland, Fortinet

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

15.40 - 16.15

E-mail jako patogen

Najczęstsze i najskuteczniejsze metody wykorzystywane w atakach na organizacje z użyciem wiadomości e-mail. Przedstawione zostaną mechanizmy wykorzystywane do fałszowania nadawców, załączania złośliwego kodu, a także metod socjotechnicznych zwiększających skuteczność ataku.

Błażej Wincenciak

Security Team Manager / Information Security Professional, Prevenity

16.15 - 16.45

Jak nie dać się zaskoczyć - skoordynowana ochrona różnych kanałów komunikacji

Security Fabric w działaniu – omówienie i demo systemu pozwalającego na zapobieganie atakom ze strony złośliwego kodu w poczcie elektronicznej (system automatycznej wymiany informacji o zagrożeniach i podejmowania akcji zabezbieczających – składający sie m.in. z rozwiązań FortiMail, FortiSandbox, Fortigate).

Robert Dąbrowski

Systems Engineering Manager, Fortinet

16.45 - 17.15

Znaczenie ataków z wykorzystaniem poczty elektronicznej w praktyce działających w Polsce organizacji.

Narzędzia technologiczne a budowanie świadomości użytkowników – gdzie szukać panaceum? Czego uczą nas przykłady udanych ataków z instytucji bankowych i ubezpieczeniowych na świecie? Jak skala i skutki tego rodzaju zagrożeń mają się do innych kluczowych dzisiaj dróg ataków, jak chociażby wykorzystanie podatności aplikacji webowych i kanałów komunikacji elektronicznej?

Udział wezmą:

Robert Dąbrowski

Systems Engineering Manager, Fortinet

Jakub Teska

Team manager, IT Security Research & Development Unit, PKO BP

Adam Marczyński

CSO, Operator Chmury Krajowej

Michał Stankiewicz

Senior Risk Manager, EY

Prowadzenie dyskusji:

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

17.15 - 18.00

Kolacja i rozmowy kuluarowe

Marcowe spotkanie specjalne odbędzie się w Centrum Giełdowym przy ulicy ul. Książęcej 4.
Zapraszamy do sali konferencyjnej Forum, która znajduje się na poziomie Holu Głównego.

Udział w spotkaniu specjalnym, organizowanym przez CSO Council w dniu 29 marca 2017 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniu specjalnym CSO Council.

Spotkanie kierujemy do:

– Członków CSO Council
– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– Dyrektorów IT odpowiedzialnych za bezpieczeństwo informacji
– osób na stanowiskach odpowiedzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań prosimy o kontakt bezpośredni:

Karolina Seliga
Community Manager
e-mail: lp.no1574179095itnev1574179095e@agi1574179095leS.a1574179095nilor1574179095aK1574179095
tel.: (22) 257-86-22
tel. kom.: 533-397-633

Fotogaleria

ORGANIZATOR

PARTNER MERYTORYCZNY

Szczegóły

Data:
29 marca 2017
Czas:
15:30 - 19:00

Miejsce

Centrum Giełdowe S.A.
Ul. Książęca 4
Warszawa,00-498
Strona internetowa:
http://www.cgsa.com.pl/