Spletni seminar

Kibernetski napadi na elektronsko pošto 

in 

kako preprečiti poslovno škodo

18.2.2021, od 14.ure do 15.35

V času pandemije COVID-19 so zaposleni bolj kot kdaj koli prej najšibkejši člen v verigi kibernetske varnosti vsake organizacije. Pogosto so izpostavljeni napadom z ribarjenjem in vedno pogosteje tudi izsiljevalski programski opremi. Zato morajo biti izobraženi in izurjeni zaposleni z visoko zavestjo o kibernetski (ne)varnosti cilj vsakega delodajalca.

S sodobnim pristopom lahko zaposlene izurite do te mere, da bodo kritično presojali prejete vsebine in ne podlegali izurjenim napadalcem.

Spoznajte, kako lahko avtomatizirano treniranje uporabnikov na dolgi rok reši problem socialnega inženiringa v vaši organizaciji in ustvari požarni zid kar z vašimi zaposlenimi.

Kaj boste na seminarju spoznali?

-         Kako oceniti stanje ozaveščenosti o kibernetski varnosti v organizaciji?
-        V katere pasti se zaposleni najpogosteje ujamejo?
-        Kako lahko vzpostavite sistem stalnega izobraževanja in treniranja zaposlenih?
-        S kakšno tehnologijo lahko podpremo človeško zmotljivost?

Zakaj se udeležiti seminarja?
V dobri uri boste spoznali vse, kar morate vedeti o nevarnostih, ki danes vašemu podjetju pretijo v digitalni divjini (elektronska pošta, splet) ter kako se pred tem učinkovito boriti.

Program

Statistike napadov preko elektronske pošte v 2020

Raziskave kažejo, da je bilo v letu 2020 izvedenih kar dvakrat toliko kibernetskih napadov kot v letu poprej. Stroški zaradi kibernetskih napadov naj bi do leta 2025 vsako leto narasli za 15 %. V prispevku bo predstavljeno, kolikšen del tega predstavljajo napadi po elektronski pošti ter kakšno grožnjo predstavljajo za podjetje. Predstavljene bodo tudi smernice, kako ta tveganja učinkovito zmanjševati.

Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru

16 % podjetij ne izvaja nobenega od minimalnih varnostnih ukrepov. Takih podjetij je največ med malimi podjetji (18 %), nekoliko manj med srednje velikimi (6 %) in najmanj med velikimi podjetji (1 %) (Vir: SURS): Digitalno podjetništvo, 2019: Kibernetska varnost v podjetjih z vsaj 10 zaposlenimi). Dvig zavedanja o kibernetskih tveganjih je prvi korak k spremembi varnostne kulture, ki se odraža v ustreznem vsakodnevnem ravnanju.

Socialni inženiring preko elektronskih kanalov v času COVIDAa

Socialni inženiring (pog. »hekanje ljudi«) je oblika prevare, ki se pogosto uporablja kot podpora v kibernetskih napadih in vključuje tehnike manipuliranja ter zavajanja uporabnikov. V prispevku bo predstavljen proces izvedbe takšne prevare s poudarkom na psiholoških tehnikah in trikih, ki jih uporabljajo napadalci ter kognitivnih pristranskostih, zaradi katerih so žrtve ranljive za socialni inženiring.  Razprava bo postavljena v kontekst aktualnih razmer, v katerih je dovzetnost uporabnikov elektronskih komunikacij za tovrstne manipulacije še posebej visoka.

Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja

Prikazano bo nekaj tipičnih primerov ciljanega napada po elektronski pošti, ki jih napadalci za dosego svojih ciljev uporabljajo v današnjem času. Poudarek bo predvsem na tem, kako prepoznati značilnosti takšnih napadov, da bi se jim v prihodnosti lahko izognili ter kako doseči, da bi to znanje lahko učinkovito prenesli na celotno podjetje.

Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite

Tehnični ukrepi so vedno sestavni deli zaščite. Pri določenih grožnjah lahko zelo učinkovito zagotovijo varnost, pri drugih pa lahko zgolj pomagajo. Prikazano bo, kateri so tisti deli groženj z zlonamernimi elektronskimi sporočili, kjer lahko tehnični ukrepi močno pripomorejo k preprečevanju napadov s socialnim inženiringom. Prav tako bo prikazano, kako lahko oz. morajo tehnični ukrepi slediti najnovejšim grožnjam in v čem se današnji tehnični ukrepi razlikujejo od ukrepov, ki smo jih poznali pred leti.

Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja

Na okrogli mizi se bo mag. Mihael Nagelj z gosti pogovarjal o tem, kako lahko na ravni celotnega podjetja učinkovito poskrbimo za to, da bo podjetje varno pred zlonamernimi poizkusi, ki prežijo na digitalnih kanalih v divjini.

Moderator: mag. Mihael Nagelj

Predavatelji

	Mag. Matjaž Kosem, generalni direktor, CARBONSEC d.o.o.,  je takoj po zaključenem dodiplomskem študiju na Fakulteti za elektrotehniko Univerze v Ljubljani svojo poklicno pot začel v enem izmed slovenskih IT podjetij, kjer se je spoznal s problematiko informacijske varnosti v kompleksnejših okoljih. Od leta 2011 svetuje podjetjem pri reševanju izzivov učinkovite obrambe pred kibernetskim kriminalom. Njegovo zanimanje za informacijsko varnost sega tudi zunaj meja poslovnih in industrijskih okolij, saj je magistriral s področja penetracijskega testiranja povezanih vozil. Kot direktor podjetja CARBONSEC d.o.o. se poleg vodenja podjetja ukvarja tudi s svetovanje na področju zaznavanja in odpravljanja kibernetsko varnostnih pomanjkljivosti v velikih podjetjih.
	Doc. dr. Kaja Prislan je zaposlena na Fakulteti za varnostne vede Univerze v Mariboru, kjer je članica Katedre za policijsko dejavnost in varnostne vede. Njeni raziskovalni interesi vključujejo razvojne trende na področju varnostne dejavnosti in organizacijske ter vedenjske vidike informacijske varnosti. Je soavtorica znanstvene monografije z naslovom »Informacijska varnost in organizacije« (2019). Leta 2018 je prejela mednarodno nagrado za najboljšo mlado znanstvenico v Podonavski regiji iz Slovenije (Danubius Young Scientist Award).
	Grega Prešeren, tehnični direktor, CARBONSEC d.o.o., se od vsega začetka profesionalne kariere primarno ukvarja s testiranjem kibernetske varnosti. V različnih podjetjih je od leta 2010 vodil in izvedel več kot 100 varnostnih pregledov omrežij, IT storitev, spletnih, mobilnih in drugih aplikacij in industrijskih oz. SCADA sistemov. Je nosilec več strokovnih certifikatov s področja informacijske in aplikacijske varnosti (SANS GXPN, GWAPT, GMOB, GICSP) in informacijskih omrežij (CCNP, CCNA Security, CCAI). Izvaja tudi izobraževanja s področja aplikacijske varnosti in večkrat letno predava na konferencah s področja informacijske varnosti. Od leta 2017 deluje kot vodilni etični heker in predavatelj v soustanovljenem podjetju CARBONSEC d.o.o.
	Vladimir Ban, vodilni ekspert za implementacijo ICT rešitev, A1 Slovenija d.d., po izobrazbi diplomirani inženir matematike, je v informatiki aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab Informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistemov, podjetij in aplikacij. Tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.
	Mag. Mihael Nagelj opravlja funkcijo predsednika Sekcije za kibernetsko varnost v Združenju za informatiko in komunikacije ter koordinatorja IKT Hm Kibernetska varnost. Svoje izkušnje je pridobival na številnih delovnih mestih v obrambnem resorju predvsem na področju IT in razvoja zmogljivosti. S področjem kibernetske varnosti se je prvič srečal kot analitik pri načrtovanju Srednjeročnega obrambnega programa.

 

Vljudno vabljeni!
Spletni seminar je za člane GZS brezplačen, potrebno se je prijaviti preko spodnjega obrazca.