Kolikokrat so hekerji letos že obiskali vaše podjetje?

Z izkoriščanjem varnostnih lukenj, ranljivosti v programski opremi ali v vaših vedenjskih vzorcih, lahko nepridipravi pridobijo nadzor nad vašo opremo, podatki in finančnimi sredstvi.

Ne zamudite letošnje konference HEK.SI s 34 predavatelji

Konferenca HEK.SI je osrednji dogodek s področja etičnega hekinga v Sloveniji. Letos bo konferenca potekala 4. in 5. aprila 2019, na Gospodarskem razstavišču, v Ljubljani.

Na konferenci HEK.SI boste izvedeli, kako se v kar največji meri zaščititi pred hekerskimi napadi – tako v zasebnem kot v poslovnem življenju. Uporabna znanja bodo delili najboljši etični hekerji iz Slovenije in iz tujine, ki jih bo letos, na 7. obletnico dogodka, kar 34.

Poseben poudarek na internetu stvari, prevarah v finančni industriji in hekerskih napadih na kriptovalute

O hekanju naprav, povezanih v internet stvari, bo predaval Tony Gee iz Pen Test Partners. V današnjem, tako ali drugače povezanem svetu, proizvajalci IoT naprav na trg pošiljajo nove in nove naprave, nato pa mobilnim uporabnikom zagotavljajo dostop do njih, vendar prepogosto pozabljajo na varnost oziroma le-ta ni dovolj izpopolnjena.

O dronih, »najhujših letečih IoT napravah«, bo govoril Dominique C. Brack. Droni so postali tveganje ne samo za kritično infrastrukturo, temveč tudi za javne dogodke in zasebnost. Govoril bo o tveganjih, ki jih droni prinašajo – sam jih pozna vsaj 140. Tveganja obsegajo vse od dronov, ki prevažajo tovor (na primer eksploziv ali kemikalije) do kibernetskih tveganj, kot je vdiranje in motenje signalov (Wi-Fi, GSM, Bluetooth, …). S svojimi izkušnjami bo dal poudarek na obvladovanje tveganj.

Matej Kovačič z Inštituta Jožef Stefan ter Ana Skubic in Žiga Trošt z Gimnazije Moste pa bodo predstavili razvoj IoT naprave za zaznavanje škodljivih plinov v kmetijstvu. Razvili so jo v okviru raziskovalnega projekta, ki poteka na Gimnaziji Moste. Naprava vsebuje senzorje za merjenje temperature in vlage ter več plinskih senzorjev, s katerimi zaznavajo različne škodljive pline, ki se pojavljajo v kmetijstvu. Naprava, poleg kup drugih funkcij, izmerjene vrednosti iz senzorjev beleži v bazo podatkov, trenutne meritve pa so vidne tudi preko spletnega vmesnika. Predstavljen bo celoten razvoj naprave.

Varnostne rešitve IoT platforme »Gorenje ConnectLife« bo predstavil Igor Guštin. V predavanju bo predstavljena Gorenjeva IoT platforma – ConnectLife, ki se uporablja za prihajajoče Gorenjeve povezljive aparate (pečica, hladilnik, kuhalna plošča, napa in pomivalni stroj). Eno glavnih vodil pri načrtovanju je bila varna in enostavna izvedba povezljivosti od aparata preko platforme do mobilne aplikacije. Predstavljena bo arhitektura, ki omogoča enostavnost uporabe na strani uporabnika in kar najvišjo stopnjo varnosti na vseh delih platforme.

Alenka Kolar iz Elektra Ljubljana bo spregovorila o tem, kaj pomeni kibernetski napad za elektro distribucijo.

Matevž Mesojednik, Branko Miličević in Andrej Gornik (SIQ) pa se bodo vprašali: IoT – spletno povezljive naprave (ali tarče)? Spletno povezljive naprave ponujajo celo vrsto klasičnih ter tudi bolj inovativnih načinov komuniciranja, izmenjave informacij in vsesplošne uporabe. V SIQ nove pristope povezovanja pozdravljajo, vendar jih bolj kot nove funkcionalnosti, zanimajo novi načini nepredvidene uporabe in s tem izpostavljenost starim in novim vektorjem kibernetskih napadov. Na praktičnem primeru bodo prikazali primer zlorabe IoT naprav in podali koristne nasvete za njihovo varno povezovanje.

Še vrsta drugih tem

Na konferenci HEK.SI pa bo govora tudi o etičnem hekanju v svetu kriptovalut, pa o najbolj zanimivih hekerskih napadih na tem področju. Govorili bodo tudi o blockchain tehnologiji, o hekerskih vdorih v dobi GDPR, … Prisluhnili boste lahko tudi Aniti Veternik z Vrhovnega državnega tožilstva Republike Slovenije, ki bo spregovorila o kibernetskem kriminalu skozi oči državnega tožilca.

Ker je danes informacijska varnost izrednega pomena, boste lahko prisluhnili tudi o varnostnih ranljivostih ustanov, kot so na primer bolnišnice, o čemer bo predaval Matej Kovačič z Inštituta Jožef Stefan. Na spletni strani Splošne bolnišnice Izola je bila do nedavnega objavljena večja količina zdravstvenih osebnih podatkov pacientov, ki se po zakonodaji o varstvu osebnih podatkov sicer štejejo med občutljive osebne podatke in bi morali biti še posebej zavarovani. Kaj se je zgodilo in v čem je bila težava? Tudi to boste izvedeli na HEK.SI.

Da se varnost aplikacij prične s prvo vrstico kode pa vas bodo podučili Igor Alfirević, Matej Taciga in Andrej Skamen (S&T Slovenija d.d.). Varovanje informacij se prične z razvojem informacijskih sistemov, kjer lahko s primernimi ukrepi zmanjšamo tveganja pojava kritičnih varnostnih ranljivosti. Pri razvoju programskih rešitev se v praksi poslužujemo DevOps postopkov, kjer optimiziramo opravila, ki so del razvojnega cikla. Za ustrezen nivo varnosti informacijskega sistema je ključna vključitev postopkov za varnostno preverjanje kode, saj že ena vrstica napačno zapisane kode lahko iz varnostnega vidika ogrozi delovanje celotnega informacijskega sistema. Izziv je vse skupaj povezati v učinkovit proces, kar bo predstavljeno v predavanju. Poslušalci bodo pridobili tudi informacije o izkušnjah ekipe S&T Slovenija pri vzpostavitvi in izvajanju procesa tako v manjših, kot tudi kompleksnejših okoljih.

Več o dogodku in predavanjih preberite TUKAJ.

Kako lahko pred hekerji in izsiljevalskimi virusi zaščitite svoje lastno okolje?
Poglejte si BREZPLAČEN POSNETEK predavanja Miha Pihlerja, Mikeji d.o.o., s konference HEK.SI 2018.

Več informacij:
Kristina Velišček
kristina.veliscek@palsit.com
05 338 48 51