Spotkanie regionalne – Kraków

Po raz pierwszy CSO Council rusza w trasę, by odwiedzić najważniejsze ośrodki cybersecurity w Polsce!

Tym razem zapraszamy do Krakowa, gdzie już 31 marca gościny CSO Council udzieli Bank HSBC.

Tematem spotkania będzie wielowymiarowe spojrzenie na tematykę ataków ukierunkowanych – APT – w perspektywie Threat Intelligence, Threat Huntingu oraz Incident Response. Warto o tym rozmawiać, bo to jeden z kluczowych tematów dla kwestii bezpieczeństwa przedsiębiorstw i instytucji – dzieląc się doświadczeniami i najlepszymi praktykami. Zapraszamy!

Więcej informacji o spotkaniu: https://csoc.pl/spotkania-regionalne/

 

Prognozy dotyczące bezpieczeństwa na rok 2020 – raport Trend Micro

Jakich cyberzagrożeń możemy się spodziewać w 2020 roku?

Systemy bankowe znajdą się na celowniku złośliwego oprogramowania skierowanego na bankowość otwartą i bankomaty.
Hakerzy będą coraz częściej wykorzystywać:
  • techniki typu: deepfake
  • luki i błędy deserializacji typu „wormable”
  • luki poprawkowe czyli patch gaps.

Na jakie inne zagrożenia sektor cybersecurity powinien się przygotować w tym roku? Wnioski z badań znajdziecie w specjalnym raporcie od TrendMicro – partnera generalnego CSOCouncil na 2020!

 

Przygotowania do nowego roku w CSO Council idą pełną parą

 

Praca wre jak w ulu. Nowy rok = nowe pomysły i tematy na spotkania wybrane przez członków CSO Council. Pierwsze spotkanie dopiero 10 marca, ale już wiemy, że pobijemy ubiegłoroczne wyniki. Zarówno jeśli chodzi o liczbę spotkań – ich miejsce – (wyjeżdżamy poza Warszawę!) – liczbę ekspertów wykładowców. Zmienimy lekko formułę i ruszymy z nowymi inicjatywami. Niezmienne będą nadal: wysoki poziom merytoryki i praktyczna wartość każdego spotkania.

Naszymi gośćmi będą CSO, CISO i Security menedżerowie. Może spotkasz kogoś znajomego.

Szczegóły tu

 

Zagrożenie przychodzi po cichu

Nie pomogą najbardziej zaawansowane technologie ani najbardziej rozbudowane procedury, jeżeli będziemy zachowywali się lekkomyślnie i lekceważyli podstawowe zasady bezpieczeństwa. Zagrożenie może bowiem pojawić się w każdej chwili i w każdym miejscu. I to wcale nie za sprawą nowoczesnej teleinformatyki. Ostrożność trzeba zachować nawet w najprostszych, najbardziej banalnych sytuacjach. Takie wnioski płyną z listopadowego spotkania CSO Council.

SECURE 2019

SECURE 2019 to kultowa już konferencja poświęcona aktualnym tematom związanym z bezpieczeństwem teleinformatycznym.

Odbędzie się w dniach 22-23 października w Warszawie. Organizatorami wydarzenia są NASK, NASK SA oraz działający w strukturach instytutu zespół CERT Polska.

W agendzie  – jak co roku – aktualne zagadnienia oraz znakomici prelegenci.

  • Tony Gee opowie o stale zmieniającym się krajobrazie zagrożeń związanych z Internetem Rzeczy.
  • Tematykę systemów sandboksowych umożliwiających szybką i automatyczną analizę zachowania złośliwego oprogramowania przedstawią Piotr Białczak z CERT Polska i Adrian Korczak z NASK, a także Marc Rivero Lopez z McAfee ATR.
  • Przykłady technicznych ataków na aplikacje finansowe przedstawi Michał Bentkowski z Securitum.

A to jeszcze nie wszystko! Podczas konferencji uczestnicy będą mieli okazję dowiedzieć się, jakie czynniki mają wpływ na bezpieczeństwo domeny internetowej, jaka jest odpowiedzialność za naruszenie obowiązków w zakresie cyberbezpieczeństwa oraz o zasadach zgłaszania incydentów do CSIRT. Prelegentem będzie również Mike Malsch, Attache Prawny przy Ambasadzie USA w Warszawie, który opowie o budowaniu współpracy publiczno-prywatnej w celu zwalczania cyberprzestępczości. Ciekawym punktem tegorocznej konferencji będzie wystąpienie prof. Jerzego Bralczyka, który opowie o językowym poczuciu „bezpieczeństwa”.

Konferencji SECURE 2019 towarzyszą dwa specjalistyczne warsztaty, prowadzone przez ekspertów z CERT Polska, oraz warsztaty Partnerów – firmy Fortinet oraz Defensive Security. Więcej szczegółów tutaj: https://secure.edu.pl/warsztaty

Szczegółowa agenda konferencji znajduje się na stronie: https://secure.edu.pl/agenda

Dla członków społeczności CSCO Council mamy atrakcyjny kod rabatowy na 30%. Wystarczy, w trakcie rejestracji wpisać kod: CSO30

Chmura jest bezpieczna

W cyberbezpieczeństwie potrzeba ludzi ciekawych świata i ze zdolnościami do uczenia się. Najbardziej cenię współpracowników z pasją, którzy chętnie podejmują nowe wyzwania. Jako szef, chcę być jak najbliżej swojego zespołu, ułatwiać mu realizację zadań. W środowisku chmurowym w Polsce mamy jeszcze wiele do zrobienia – mówi Adam Marczyński, Chief Security Officer w firmie Operator Chmury Krajowej (OChK).

Ściganie cyberprzestępców-ważne jest dobre przygotowanie danych

Firmy najlepiej znają swoje systemy informatyczne i wiedzą, jak pozyskać z nich potrzebne służbom dane. Udostępnienie odpowiednio przygotowanych informacji zwiększa efektywność współpracy z organami ścigania. Komunikację między obiema stronami mogą usprawnić standardy ułatwiające funkcjonariuszom odczytywanie i właściwe interpretowanie pozyskiwanych danych.

Współpraca w walce z cyberprzestępcami: dobra praktyka w ramach prawa

Z punktu widzenia komórki bezpieczeństwa w firmie współpraca z organami ścigania to naturalny element codziennej pracy. I choć na ogół układa się ona dobrze, to z pewnością wiele jej aspektów można udoskonalić. Najważniejsze, aby nie traktować jej tylko w kategoriach obowiązku prawnego, lecz umieć dostrzec również korzyści, które mogą na co dzień przełożyć się na podniesienie poziomu cyberbezpieczeństwa organizacji.

Czytaj dalej >>