18.2.2021, od 14.ure do 15.35
V času pandemije COVID-19 so zaposleni bolj kot kdaj koli prej najšibkejši člen v verigi kibernetske varnosti vsake organizacije. Pogosto so izpostavljeni napadom z ribarjenjem in vedno pogosteje tudi izsiljevalski programski opremi. Zato morajo biti izobraženi in izurjeni zaposleni z visoko zavestjo o kibernetski (ne)varnosti cilj vsakega delodajalca.
S sodobnim pristopom lahko zaposlene izurite do te mere, da bodo kritično presojali prejete vsebine in ne podlegali izurjenim napadalcem.
Spoznajte, kako lahko avtomatizirano treniranje uporabnikov na dolgi rok reši problem socialnega inženiringa v vaši organizaciji in ustvari požarni zid kar z vašimi zaposlenimi.
Kaj boste na seminarju spoznali?
- Kako oceniti stanje ozaveščenosti o kibernetski varnosti v organizaciji? - V katere pasti se zaposleni najpogosteje ujamejo? - Kako lahko vzpostavite sistem stalnega izobraževanja in treniranja zaposlenih? - S kakšno tehnologijo lahko podpremo človeško zmotljivost?
Zakaj se udeležiti seminarja? V dobri uri boste spoznali vse, kar morate vedeti o nevarnostih, ki danes vašemu podjetju pretijo v digitalni divjini (elektronska pošta, splet) ter kako se pred tem učinkovito boriti.
Program
Statistike napadov preko elektronske pošte v letu 2020 mag. Matjaž Kosem,generalni direktor, CARBONSEC d.o.o.
Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite Vladimir Ban, vodilni ekspert za implementacijo ICT rešitev, A1 Slovenija d.d.
Statistike napadov preko elektronske pošte v 2020
Raziskave kažejo, da je bilo v letu 2020 izvedenih kar dvakrat toliko kibernetskih napadov kot v letu poprej. Stroški zaradi kibernetskih napadov naj bi do leta 2025 vsako leto narasli za 15 %. V prispevku bo predstavljeno, kolikšen del tega predstavljajo napadi po elektronski pošti ter kakšno grožnjo predstavljajo za podjetje. Predstavljene bodo tudi smernice, kako ta tveganja učinkovito zmanjševati.
Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru
16 % podjetij ne izvaja nobenega od minimalnih varnostnih ukrepov. Takih podjetij je največ med malimi podjetji (18 %), nekoliko manj med srednje velikimi (6 %) in najmanj med velikimi podjetji (1 %) (Vir: SURS): Digitalno podjetništvo, 2019: Kibernetska varnost v podjetjih z vsaj 10 zaposlenimi). Dvig zavedanja o kibernetskih tveganjih je prvi korak k spremembi varnostne kulture, ki se odraža v ustreznem vsakodnevnem ravnanju.
Socialni inženiring preko elektronskih kanalov v času COVIDAa
Socialni inženiring (pog. »hekanje ljudi«) je oblika prevare, ki se pogosto uporablja kot podpora v kibernetskih napadih in vključuje tehnike manipuliranja ter zavajanja uporabnikov. V prispevku bo predstavljen proces izvedbe takšne prevare s poudarkom na psiholoških tehnikah in trikih, ki jih uporabljajo napadalci ter kognitivnih pristranskostih, zaradi katerih so žrtve ranljive za socialni inženiring. Razprava bo postavljena v kontekst aktualnih razmer, v katerih je dovzetnost uporabnikov elektronskih komunikacij za tovrstne manipulacije še posebej visoka.
Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja
Prikazano bo nekaj tipičnih primerov ciljanega napada po elektronski pošti, ki jih napadalci za dosego svojih ciljev uporabljajo v današnjem času. Poudarek bo predvsem na tem, kako prepoznati značilnosti takšnih napadov, da bi se jim v prihodnosti lahko izognili ter kako doseči, da bi to znanje lahko učinkovito prenesli na celotno podjetje.
Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite
Tehnični ukrepi so vedno sestavni deli zaščite. Pri določenih grožnjah lahko zelo učinkovito zagotovijo varnost, pri drugih pa lahko zgolj pomagajo. Prikazano bo, kateri so tisti deli groženj z zlonamernimi elektronskimi sporočili, kjer lahko tehnični ukrepi močno pripomorejo k preprečevanju napadov s socialnim inženiringom. Prav tako bo prikazano, kako lahko oz. morajo tehnični ukrepi slediti najnovejšim grožnjam in v čem se današnji tehnični ukrepi razlikujejo od ukrepov, ki smo jih poznali pred leti.
Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja
Na okrogli mizi se bo mag. Mihael Nagelj z gosti pogovarjal o tem, kako lahko na ravni celotnega podjetja učinkovito poskrbimo za to, da bo podjetje varno pred zlonamernimi poizkusi, ki prežijo na digitalnih kanalih v divjini.
Moderator: mag. Mihael Nagelj
Predavatelji
Mag. Matjaž Kosem, generalni direktor, CARBONSEC d.o.o.,je takoj po zaključenem dodiplomskem študiju na Fakulteti za elektrotehniko Univerze v Ljubljani svojo poklicno pot začel v enem izmed slovenskih IT podjetij, kjer se je spoznal s problematiko informacijske varnosti v kompleksnejših okoljih. Od leta 2011 svetuje podjetjem pri reševanju izzivov učinkovite obrambe pred kibernetskim kriminalom. Njegovo zanimanje za informacijsko varnost sega tudi zunaj meja poslovnih in industrijskih okolij, saj je magistriral s področja penetracijskega testiranja povezanih vozil. Kot direktor podjetja CARBONSEC d.o.o. se poleg vodenja podjetja ukvarja tudi s svetovanje na področju zaznavanja in odpravljanja kibernetsko varnostnih pomanjkljivosti v velikih podjetjih.
Grega Prešeren, tehnični direktor, CARBONSEC d.o.o.,se od vsega začetka profesionalne kariere primarno ukvarja s testiranjem kibernetske varnosti. V različnih podjetjih je od leta 2010 vodil in izvedel več kot 100 varnostnih pregledov omrežij, IT storitev, spletnih, mobilnih in drugih aplikacij in industrijskih oz. SCADA sistemov. Je nosilec več strokovnih certifikatov s področja informacijske in aplikacijske varnosti (SANS GXPN, GWAPT, GMOB, GICSP) in informacijskih omrežij (CCNP, CCNA Security, CCAI). Izvaja tudi izobraževanja s področja aplikacijske varnosti in večkrat letno predava na konferencah s področja informacijske varnosti. Od leta 2017 deluje kot vodilni etični heker in predavatelj v soustanovljenem podjetju CARBONSEC d.o.o.
Vljudno vabljeni! Spletni seminar je za člane GZS brezplačen, potrebno se je prijaviti preko spodnjega obrazca.