Klubový večer: Aktuální kybernetické útoky – případové studie a praktická doporučení
Zveme Vás na klubový večer ISACA CRC na téma Aktuální kybernetické útoky – případové studie a praktická doporučení, které se bude konat v Praze dne 28.3. 2023 od 16.30.
Přednášející:
- Jan Pich, Cybersecurity manager, EY
- Tomas Honzak, CISM, CGEIT, Chief Information Security Officer, GoodData Corporation
- Panelovou diskusi bude moderovat Jan Fanta, CISA, CRISC, ISACA CRC
Klubový večer věnujeme dvěma nedávným kybernetickým útokům. První přednáška se zaměří na řešení kybernetického útoku provedeného pomocí Advanced Persistent Threat, kde útočníci zneužili RCE zranitelnost ve vlastní infrastruktuře společnosti. V případové studii se budeme kromě investigace, řešení incidentu a nápravných opatření zabývat také úvahami o pokročilé detekci, zdánlivě nesouvisejících okolnostech, a popisu situací, které jsou v praxi běžné, přitom ovšem významně snižují celkovou kybernetickou odolnost společností.
Ve druhé části se ponoříme do světa SaaSu. Na konkrétním případu průniku do infrastruktury velkého poskytovatele cloudového úložiště si ukážeme, jak se útočníci naučili automatizovat phishingové útoky včetně sběru přihlašovacích údajů a obcházení vícefaktorové autentizace, a jaká doporučení si z toho odnést zejména v případě, kdy aktivně využíváte infrastrukturu jako službu (AWS / Azure / Google Cloud) a pro vývoj, CI/CD a provoz spoléháte na SaaSové produkty.
Následovat bude panelová diskuze na téma aktuálních typů zranitelností a hrozeb, jejich relevanci pro on-prem i cloudové infrastruktury a odlišnostech či shodách přístupů, jakým těmto hrozbám společnosti čelí.
Máte-li zájem o účast, pošlete prosím email na info@isaca.cz.
Děkujeme a těšíme se na viděnou.
Výbor ISACA CRC