2️⃣5️⃣/0️⃣4️⃣ Akademia ISSA: Cybeer - Zobacz jak obchodzimy MFA na Outlooku, a następnie zabezpieczamy go skutecznym uwierzytelnianiem odpornym na phishing
- Kategoria: Wydarzenia
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma Secfense.
Spotkanie odbędzie się w czwartek 25 kwietnia o g.18:00 w formule on-online.
Już za kilka miesięcy polskie firmy i organizacje będę musiały działać zgodnie z wymogami dyrektywy NIS2. Szczególny nacisk kładzie ona na zarządzanie ryzykiem oraz budowanie świadomości bezpieczeństwa w przedsiębiorstwach. Jak robić to skutecznie w dzisiejszym świecie pełnym zagrożeń?
Jednym z elementów zarządzania ryzykiem w cyberbezpieczeństwie i budowania cyberodporności jest wdrożenie mechanizmów silnego uwierzytelniania. Jednak czy każde MFA jest w stanie zatrzymać cyberatak, najczęściej zaczynający się od phishingu?
Przestępcy z sukcesem przejmują SMS-y, a także hasła i loginy do kont. Tylko standard FIDO pozwala zachować bezpieczeństwo. Czym jest i jak działa MFA FIDO? W jaki sposób zatrzymuje cyberprzestępców tam, gdzie hasła i SMS-y zawodzą?
Podczas wystąpienia prelegenci pokażą na żywo nowoczesny atak phishingowy, który obchodzi MFA oraz wyjaśnią jak Passkey i FIDO2 czynią tego typu ataki niemożliwymi.
Wdrożą passkey skutecznie chroniąc aplikację przed phishingiem oraz pokażą, jak Twój telefon zamienić w kryptograficzne urządzenie uwierzytelniające.
Ponadto udowodnią, że dzięki Passkeys wygoda i bezpieczeństwo mogą w końcu iść w parze.
PRELEGENCI:
Beata Kwiatkowska, dyrektor ds. Członkostwa Wspierającego ISSA Polska, członkini ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji SEMAFOR i Security First. W branży IT od ponad 25 lat, w tym od 10 specjalizuje się w cyberbezpieczeństwie. Brała udział w realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk w firmach z wielu sektorów. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Na co dzień jest Business Development Officerem w Secfense.
Bartosz Cieszewski, członek ISSA Polska. Od ponad 10 lat działa w branży IT, administrując sieciami IT, utrzymując je, konfigurując, automatyzując i rozwiązując problemy. Jako inżynier sieciowy oraz doradca IT pracował między innymi w firmach Atos i IBM. Zajmował się przede wszystkim obsługą złożonych środowisk sieciowych opartych na Load Balancerach. Obecnie Solution Architect w Secfense.
Rejestracja >>> https://forms.gle/
ISSA Polska partnerem branżowym Kongresu INSECON
- Kategoria: Wiadomości
ISSA Polska partnerem branżowym Kongresu INSECON
Zostaliśmy Partnerem Branżowym Kongresu INSECON
INSECON Międzynarodowy Kongres Cyberbezpieczeństwa! 15-16 kwietnia 2024 roku w Poznań Congress Center na terenie Międzynarodowych Targów Poznańskich.
WIęcej na stronie organizatora
Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie
- Kategoria: Wiadomości
Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, że nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, że nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, że zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, że w tej walce wszystkie chwyty są dozwolone, ale nie jeśli ma się na względzie swoje dobro ( wyobraźcie sobie, że musicie udawać jak najdłużej, że oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka nawet czasami w niekonwencjonalny sposób – jeśli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, że mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
Nagrania z #ISSAPolskalocal
- Kategoria: Wiadomości
Członkowie Stowarzyszenia mogą zrobić wiele.
Mają całe zaplecze, wsparcie.
Jedną z tych rzeczy jest projekt #ISSAPolskalocal
Społeczności lokalne organizują regularne wydarzenia, w kilku miastach Polski.
Wkrótce odbędzie się setne wydarzenie projektu.
Liderzy planują spotkania na najbliższy czas.
Kalendarz znajdziecie na stronie projektu
Członkowie Stowarzyszenia mają jeszcze jedną korzyść.
Dostęp do materiałów.
Nie zawsze można, nie zawsze da się nagrać, prelegent nie zawsze wyraża zgodę.
Czasami się udaje.
Na slacku dla Członków jest kanał "1-nagrania"
Tam pojawiły się nagrania z local.
📺Poznań #ISSAPolskaPoznań - Michał Ratajczyk - - HA, DRP i tak dalej... Jak nie spalić całej infrastruktury i przetrwać pożar?
📺 Wrocław #ISSAPolskaWrocław - Marcin K. - Techniki antiforensic
📺 Wrocław #ISSAPolskaWrocław - Ireneusz Tarnowski - MU74455
Miłego oglądania i do zobaczenia na najbliższym wydarzeniu.
👉#Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrojmiasto - 8.01 - biblioteka Akademia Marynarki Wojennej w Gdyni
👉 #Warszawa 11.01 #Deloitte – Q22
👉 #Wrocław 18.01 - Wrocław #8014 #ISSAPolskaWrocław TRIS - Politechnika Wrocławska
Podręcznik Bezpieczeństwo IT
- Kategoria: Wiadomości
Zapraszamy zainteresowanych do pobrania nowej rozszerzonej wersji poradnika!