Desiaty ročník konferencie Judgment Day sa konal 12. 11. 2015 v bratislavskom hoteli Sheraton a diskutovalo na ňom viac ako 150 odborníkov na informačnú bezpečnosť. Zazneli napríklad informácie o biznis modeloch útočníkov, o rizikách spojených s internetom vecí a boli predvedené aj konkrétne ukážky kybernetických útokov. Konferenciu zameranú na informačnú bezpečnosť pravidelne organizuje a odborne pripravuje spoločnosť TEMPEST.

tempest - JDX_nowat/  Kybernetický zločin súčasnosti

Úvodná prednáška Paula C. Dwyera nenechala nikoho chladným. Nie je bežné, že na Slovensku prednáša o kybernetickej kriminalite spolupracovník NATO, Scotland Yardu, MI5 a FBI. Dwyer rozprával skutočne otvorene. Zločiny v digitálnom prostredí vníma v prvom rade ako biznis model pre útočníka. „Data is new cash – Dáta sú nová hotovosť,“ zaznelo niekoľkokrát počas prednášky. Kým pri krádeži majetku je možné predať ho iba raz, dáta je možné nelegálne predávať takmer donekonečna.

Paul C. Dwyer ukázal rôzne modely kybernetickej kriminality, nevyhol sa ani témam deep webu a Bitcoinu. „Bitcoin je šikovná mena. Záleží na tom, ako sa použije. Nemyslím si, že existencia tejto meny niekoho ohrozuje. Ohrozovať môže jej nesprávne použitie.“ Publikum zašumelo pri „cenníku“ vrážd, znásilnení a iných násilných trestných činov, ktorý sa bez problémov dá nájsť na deep webe. Skutočne cynickým príkladom bol podvod páchaný na rodičoch detí trpiacich rakovinou. 

/  Internet vecí a Big Data

Bernd Ullritz - JDX_nowatInternet vecí je pre bezpečnosť mimoriadne komplexným problémom. Účastníci videli v reálnom čase útok na iOS zariadenie. Bernd Ullritz zo spoločnosti Check Point predviedol mimoriadne efektívne cielené útoky na mobilné zariadenia. Advanced Persistent Threat – APT je cielený útok, ktorý využíva pokročilé techniky na získanie kontroly nad zariadením. Inteligentné hodinky, bio náramky a autá boli prezentované ako „vynikajúce sledovacie zariadenia“. Pred prvou prestávkou sa dostal k slovu Maurice Cashman z Intel Security. Tému internetu vecí prepojil so súvisiacou problematikou Big Data. Pri aplikáciách a softvéri je možné bezpečnostnú chybu opraviť a aktualizovať verziu používateľov. Problém nastáva, ak je zraniteľnosť zanesená do zariadenia, ako sú hodinky alebo medicínsky senzor.

/  Bezpečnosť súkromných financií

Hacknutie iOS nebolo jedinou praktickou ukážkou. Ľuboš Klokner zo spoločnosti F5 venoval penetračnému testovaniu polovicu svojho času. Kým banky zabezpečujú svoju architektúru pokročilými metódami, cieľom útočníkov sa stáva stanica používateľa. S útokmi na klientov internet bankingu úzko súvisela aj téma phishingu. Po každej praktickej ukážke sa publikum dočkalo aj demonštrácie zabezpečenia proti daným formám útokov.

/  Korporátne podvody

Z prostredia internet bankingu sa pozornosť presunula na korporátne podvody a spôsoby, ako sa voči nim brániť. Prezentácia Petra Mravčáka zo spoločnosti SAP ukázala, aké veľké množstvo dát je potrebné spracovať na odhalenie podvodov a ako sa vyhnúť falošným poplachom. Konferenciu uzatvárala opäť téma internetu vecí. Pozvanie TEMPEST-u prijal Ljupcho Joshevski zo spoločnosti Cisco. Na svojej pozícii rieši najzložitejšie bezpečnostné problémy, ktoré zasahujú infraštruktúry spoločností a štátov. Aj tu boli obrovské finančné sumy prezentované ako najčastejšia motivácia útočníkov.

Značky: