Prezentace bude věnována základům problematiky takzvaných bug bounty programů, tedy programů založených na principu crowdsourcingu pro identifikaci zranitelností v systémech organizace. Dále se bude věnovat způsobu zavedení takového programu v organizaci, možné implementaci procesů a nástrojů pro přijímání hlášení o zranitelnostech v systémech organizace z externích zdrojů a jejich korektní zpracování a řešení.

Útoky na dodavatelský řetězec jsou častější než kdy jindy. Počet útoků se každoročně exponenciálně zvýšil a v letošním roce tomu pravděpodobně nebude jinak. Softwarová řešení jsou mnohem zranitelnější kvůli používání nezabezpečeného přenosu dat prostřednictvím rozhraní API nebo používání otevřeného zdrojového kódu, což dává útočníkům více příležitostí ke zneužití. Je proto nezbytné být připraven a umět se bránit. Ukážeme stopy, které útočníci zanechávají v jednotlivých fázích útoku. Uvidíte, jak Flowmon ADS, technologie pro detekci a reakci na síťové hrozby, dokáže odhalit hrozby dříve, než se útočník dostane ke svému cíli.

S penetračním testováním má jíž zkušenost řada firem od startupů až po enterprise. Které zranitelnosti patří mezi největší strašáky, na které testy se úplně zapomíná, a jaké procesní chyby se vyskytují v průběhu testu? S příchodem AI také dramaticky vzrůstá efektivita a úspešnost dříve jen těžko proveditelných vektorů útoků.
Tým etických hackerů z TNS se podělí o své nejnovější zkušenosti v penetračních testech

Přednáška se zaměří na přiblížení rozumných i problematických bodů v dodavatelských vztazích z pohledu hodnocení rizik a fungování dodavatelského řetěze v průmyslovém prostředí OT a KKI. To celé ve vazbě na anonymizované praktické zkušenosti a příklady.

Představení nové inovativní platformy pro podporu penetračního testování, která umožňuje rozsáhlou správu projektů, týmovou spolupráci, vizualizaci testovaného prostředí, kontrolní seznamy a automatizovanou tvorbu reportu.  

Delve into the cybersecurity realm with Noibit, a Cyber Security consulting company and Managed Security Services provider. Discover the synergy of merging Red and Blue Teams approaches. In this 30-minute presentation, witness how this strategic collaboration ensures paramount security. Through brief demonstrations and use cases from our customers, explore how the tactical tango not only bolsters highly collaborative team work, knowledge sharing in tactics and techniques, refine security measures, development and expedites incident response capabilities but also aligns seamlessly with Security Governance and Compliance. A must-attend for cybersecurity professionals and technical leaders committed to navigating the evolving threat landscape while safeguarding AI-driven corporate environments.

Organizace se začínají připravovat na zavedení nových požadavků kybernetické bezpečnosti souvisejících s transpozicí směrnice NIS2 do českého prostředí. Jaké jsou první zkušenosti s posouzením stavu u organizací nově zavádějících požadavky kybernetické bezpečnosti. Jaký je stav a jaký vliv mají již provozované systémy managementu. Co je vhodné pro zavedení požadavků kybernetické bezpečnosti ve vyšší a nižší úrovně regulované služby?

Přednáška se zaměřuje na fenomén AI prompt injection (či prompt engineering/hacking) a jeho vliv na spolehlivost výstupů umělé inteligence. Zabývá se různými způsoby manipulace s umělou inteligencí, kterými lze obejít filtrování a zkreslit odpovědi LLM a zároveň popisuje i základní způsoby, jak se před těmito útoky chránit.  

Na přednášce budou posluchači seznámení s projektem připravovaného Vládního dohledového centra. Plnění úkolu č. 82 Akčního plánu NKSB. Základní balíček služeb. Budoucnost bezpečnostního monitoringu.

Na přednášce se posluchači dozví, jakým hrozbám Ministerstvo vnitra v tomto roce muselo čelit. Sofistikované phishingové kampaně, útoky na finanční účty uživatelů a následné řešení – lidské chyby a dopady.