Delavnica Uvod v kibernetsko varnost

Tiskalniku prijazna oblika
Datum: 
12. 6. 2019
Vsebina

Delavnica Uvod v kibernetsko varnost je ciljni publiki prilagojen sklop predavanj in praktičnih primerov, kjer bomo udeležencem omogočili strateški vpogled v raznovrstna področja kibernetske varnosti, začenši z natančnim pregledom stanja, groženj ter poglavitnih dejavnikov in akterjev, ki diktirajo podobo sodobnega digitalnega sveta.

Uvodoma se bomo naučili najpomembnejših osnov: kako pravilno poskrbeti za lastno kibernetsko varnost, za varnost svojih naprav in digitalne identitete, kako se učinkovito braniti pred vseprisotnimi spletnimi grožnjami, v nadaljevanju pa se bomo podrobneje seznanili z delom informacijskovarnostnih strokovnjakov, t. i. "etičnih hekerjev" ter metodologijami, orodji in tehnikami, ki jih ti uporabljajo ob svojem delu zaradi varovanja informacijske infrastrukture naročnikov.

Udeleženci bodo postopoma spoznavali področje v globino ter preko vedno naprednejših tematik spoznali razrede varnostnih ranljivosti in raznovrstnih napadov, ki jih učinkovito uporabljajo tako zlonamerni akterji kot vsi, ki se jim zoperstavljajo.

V zaključnem delu izobraževalnega sklopa bomo ločili seme od plev na področju kriptografije, ki v največji meri zagotavlja varnost naših digitalnih identitet, osebnih ter poslovnih podatkov in elektronskih komunikacij, se sprehodili čez dobre prakse na področju in pogled usmerili v aktualne razvojne smernice.

Udeleženci bodo predavanjem in praktičnim primerom lahko sledili brez uporabe osebnega računalnika, vendar vsem udeležencem, ki bi radi od dneva odnesli kar največ, priporočamo uporabo prenosnika.

 

Program
Stanje kibernetske varnosti z uvodom v OSINT (Tadej Nared)
V uvodniku v celodnevno izobraževanje bomo področje kibernetske varnosti pogledali s širšega zornega kota ter se seznanili z vplivi in smernicami, ki narekujejo, da je kibernetska varnost primarna skrb tako vsakega posameznika, organizacije, podjetja kot tudi države ali nadnacionalne strukture. Predavanje bo podkrepljeno s praktičnimi primeri poizvedb na iskalniku Shodan, kjer bodo udeleženci lahko sami v praksi raziskovali, kako ranljiva je sodobna digitalna družba ter vzporedno spoznavali osnove Open Source Intelligence, to je tehnike pridobivanja podatkov iz odprtih virov.
Varna uporaba IKT-ja in sprehod po temnem spletu (Maja Ivanišin)
Namen izobraževalnega sklopa je udeležence opremiti s praktičnim znanjem o varni uporabi računalnika in interneta ter jim dati uporabne nasvete za zaščito brskalnikov, izbiro primerne antivirusne opreme, izbiro gesel in ostalega, kar bo udeležence preobrazilo v varnostno zavedne uporabnike informacijskih tehnologij. Predavanje bo dopolnjeno tudi s primeri orodij in tehnik za anonimizacijo, kjer se bomo dotaknili tudi omrežja Tor in pogledali pestro dogajanje in nevarnosti, ki nam pretijo iz t. i.  temnega spleta.
Socialni inženiring (Boštjan Špehonja)
Pregledali bomo trende spletnega kriminala in v živo prikazali najrazličnejše tehnike spletnih prevar. Osredotočili se bomo na prevare preko elektronske pošte, saj so te v zadnjem času zelo v porastu. Naučili se bomo tudi, kako ravnati s pametnim telefonom, kako se obnašati na socialnih omrežjih, prepoznati strani za krajo gesel in najpomembnejše – kako prepoznati lažno elektronsko pošto.
Penetracijska orodja in tehnike (Boštjan Špehonja)
Zaradi vse pogostejših internetnih vdorov se pojavljajo novodobni poklici. Eden izmed teh je tako imenovani etični heker. Ti so vse bolj iskani, pogosto pa širša javnost ne pozna njihovega pravega namena in kako se etični hekerji razlikujejo od neetičnih oziroma zlonamernih. Na primerih iz prakse bomo razložili, kaj predstavljajo zunanji varnostni pregledi, notranji varnostni pregledi ter penetracijski testi.
Varnost spletnih aplikacij (David Petek, Peter Kavčič)
V tem delu delavnice bomo pogledali nekatere pogoste razrede ranljivosti spletnih aplikacij. Ranljivosti bomo spoznali tako teoretično kot tudi s praktičnimi primeri, pripravljenimi v kontroliranem okolju. Pri tem bomo spoznali tehnike in orodja, ki jih napadalci uporabljajo za odkrivanje in zlorabo tovrstnih ranljivosti, kako se takim ranljivostim izogniti oz. preprečiti njihovo zlorabo. V zaključnem delu bomo predstavili zlorabo podatkovne baze, pri čemer bomo s praktičnim primerom prikazali celoten postopek, vse od odkrivanja ranljivosti do enumeracije podatkovne baze in kraje podatkov.
Osnove kriptografije (Gregor Pogačnik)
Interneta si praktično ni več mogoče zamisliti brez kriptografije. Ne gre več samo za plačevanje preko spleta, danes je prenos spletne strani preko nešifrirane povezave enostavno zastarel. Še več, sporočilni sistemi večinoma ponujajo šifriranje od konca do konca. V predavanju bomo razložili, kaj to sploh pomeni. Poleg tega bomo predstavili osnovne koncepte delovanja simetrične in asimetrične enkripcije in zgodovinski pogled na njihov razvoj. S pomočjo teh gradnikov ne zagotavljamo le zaupnosti, ampak tudi celovitost komunikacije. V zadnjem času sta vroči temi s področja kriptografije sheme zavez (angl. commitment-scheme) in dokazi brez razkritja znanja.

 

Predavatelj

Maja Ivanišin je soustanoviteljica in članica uprave fundacije SICEH. S področjem informacijske varnosti se je do zdaj srečevala z organizacijskega in koordinacijskega vidika, kar pa je pritegnilo njeno pozornost in zanimanje za poglobljeno poznavanje področja.

Tadej Nared je pobudnik, soustanovitelj in predsednik uprave fundacije SICEH, tehnološki entuziast in raziskovalec varnostnih ranljivosti. V 20 letih dela na področju IT-ja je bil aktiven kot razvijalec, predavatelj, svetovalec in direktor v tehnoloških podjetjih doma in v tujini. Bogate poslovne izkušnje je pridobival predvsem na področjih elektronskega trgovanja in kibernetske varnosti s poudarkom na Open Source Intelligence, v zadnjem času pa se osredotoča na neprofitni sektor, kjer svoje znanje prenaša na mlajše generacije tehnoloških navdušencev.

Boštjan Špehonja je višji svetovalec na področju informacijske varnosti ter certificirani etični heker. Kot zunanji strokovni sodelavec sodeluje s podjetjem Unistar PRO, kjer je zadolžen za izvajanje varnostnih pregledov ter penetracijskih testov v kompleksnejših okoljih. Ima širok nabor večletnih izkušenj, saj mu je pregled IKT-okolja zaupalo že veliko organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva ter veliko drugih podjetij. Izvaja tudi izobraževanja in delavnice o varni uporabi interneta in etičnem hekanju. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea College. Pohvali se lahko, da je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani Security Researcher Acknowledgments for Microsoft Online Services.

Gregor Pogačnik je zaposlen v podjetju Sportradar, d. o. o. Delal je kot razvijalec programske opreme ter vodja sistemskih administratorjev. Zadnje čase poskuša izboljšati efektivnost razvoja (CI/CD) ter povezati oba svetova (DevOps). V tej vlogi ne zanemarja pogleda na računalniško varnost, pri čemer se z izkoriščanjem ranljivosti v kontroliranih okoljih in tekmovanjem na CTF-jih ukvarja bolj ljubiteljsko.

David Petek je varnostni inženir, programer in pentester. Zaposlen je v podjetju Tokens LTD, v katerem skrbi za varnost proizvedene kode. Je ustanovni član in član uprave fundacije SICEH ter gostujoči strokovnjak Univerze v Mariboru. Na področju informacijske varnosti ima pridobljena certifikata OSCP in Security+. Pogosto predava na informacijskovarnostnih konferencah in drugih sorodnih dogodkih. V prostem času se ukvarja tudi z iskanjem varnostnih ranljivosti.

Peter Kavčič je študent Fakultete za organizacijske vede, smer organizacija in management informacijskih sistemov. Že od malih nog ga zanimajo računalniki, v zadnjem času pa daje poudarek samoizobraževanju in osveščanju drugih o varnosti in nevarnostih spleta in naprav, ki se pri tem uporabljajo. Osredotoča se na opremo, ki jo uporabljajo domači uporabniki.

 

Kraj

Delavnica bo od 9.00 do 15.00 v predavalnici A Zveze računovodij, finančnikov in revizorjev Slovenije, Dunajska cesta 106 (v 4. nadstropju), Ljubljana.

 

Cena

Število udeležencev je omejeno, zato lahko zagotovimo udeležbo le tistim, ki nam bodo poslali izpolnjeno prijavnico, preko spletne strani. O izvedbi delavnice vas bomo obvestili po elektronski pošti. Opozarjamo vas, da se morate, če boste morebiti zadržani, od delavnice odjaviti, ker vam bomo v nasprotnem primeru zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.

Udeležnina znaša 298,90 € (22-odstotni davek na dodano vrednost je vračunan). Za aktivne imetnike strokovnih nazivov in imetnike dovoljenja za opravljanje nalog pooblaščenega ocenjevalca vrednosti oziroma pooblaščenega revizorja znaša udeležnina 254,07 € (22-odstotni davek na dodano vrednost je vračunan).
Podatke za plačilo seminarja prejmete po elektronski pošti.

 

Oznake

Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim ocenjevalcem vrednosti, preizkušenim računovodjem, preizkušenim notranjem revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem za posvet prizna 6 ur.

Če ste vpisani v register pri Slovenskem inštitutu za revizijo, vas prosimo, da v prijavnico obvezno vnesete vpisno številko zaradi vnosa ur dodatnega izobraževanja.

Za pooblaščene ocenjevalce vrednosti ima posvet oznako B.
Za pooblaščene revizorje je Agencija za javni nadzor na revidiranjem posvetu določila oznako B.

 

Prijava/Odjava