HackerFest 2017

HackerFest 2016

externí autořiexterní autoři
AkceAkce
4.10.2016 14:39:004.10.2016 14:39:00

externí autoři

externí přispěvatelé magazínu softwarový QUAS

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Chcete zabezpečit svůj firemní systém? Uvažujte jako hacker!

„Nic není pro mír lepší než důkladná příprava na setkání s nepřítelem“, řekl údajně George Washington. Že je nadnesené přirovnávat zajištění bezpečnosti podnikových dat a systémů k válečnému konfliktu? Probuďte se do reality – bitva už dávno probíhá. Boj o data, informace cenné pro konkurenci, ovládnutí napadených počítačů.

Jak z tohoto klání vyjít vítězně, nebo alespoň se ctí a životem? Je potřeba se vyzbrojit informacemi – mít přehled o technikách, které hackeři využívají, způsobech průniku do zabezpečených systémů a bezpečnostních dírách, které vámi využívané systémy mají. Nejlépe se naučit uvažovat jako hacker.

Česká republika se zdá být stranou zájmů, mimo cíl masovějších hackerských útoků, ale to není tak úplně pravda. IT profesionálové si stále zřetelněji uvědomují negativní důsledky toho, že máme přístup kamkoli odkudkoli a z libovolného zařízení. Plná mobilita, BYOD, využívání veřejných cloudových úložišť, to vše zvyšuje produktivitu a flexibilitu pracovníků, ale přidělává starosti specialistům zodpovědným za zabezpečení firemních dat a aplikací.

Jak vypadá situace konkrétně? Téměř polovina organizací má obavy z nekontrolovaného přístupu k citlivým podnikovým informacím z mobilních zařízení, velmi často soukromých. V oblasti sdílení dat trápí firmy především nepřehlednost a roztříštěnost informací, neexistující bezpečnostní politika pro správu dat, nekontrolovaný přístup z různých zařízení a ukládání dat do externích úložišť, bojí se také nakažení malwarem.

Podle odhadů přesáhl počet uživatelů chytrých telefonů na celém světě hranici 2 miliard. Již několik let je počet chytrých telefonů vyšší než počet osobních počítačů. To vytváří zcela novou situaci v oblasti sdílení podnikových dokumentů a nutí inovovat přístup k zajištění bezpečnosti firemních dat. Dochází k zásadnímu posunu v tom, jak malé a střední firmy vnímají a především regulují možnost používat pro práci soukromá zařízení. Využívání chytrých telefonů, tabletů a notebooků, které znají ze svého privátního života, považuje stále víc Čechů za naprosto přirozené i v pracovním prostředí. Ještě vloni měla pravidla pro BYOD (Bring Your Own Device) jen pětina českých firem. Teď už je to 49 % z nich, čímž se Češi dokonce dostali mírně nad evropský průměr, který činí 47 %. (Zajímavé je také to, že směrem na západ od nás trend BYOD ztrácí oblibu, či ji ani nenabyl, a firmy se rozumně a pokorně uchylují k variantě CYOD – Choose Your Own Device… vyber si zařízení či platformu, ale z nabídky standardů určených a podporovaných – podporovatelných – firemním IT.)

Využití cloudových služeb v České republice v současné době také strmě roste a podle analytiků bude i nadále významně měnit IT prostředí českých firem. Efektivní využití cloudu se stává v současné době zásadní konkurenční výhodou, v poměrně krátké době může být pro IT firmy zvládnutí těchto technologií otázkou přežití. Důležité je zejména zajištění bezpečnosti aplikací i zařízení, na nichž jsou cloudové aplikace provozovány. Z hlediska bezpečnosti ale přestávají být cloudové aplikace strašákem zmiňovaným především jako zdroj rizik – zejména pro malé firmy jsou zajímavou cestou, jak zajistit stupeň zabezpečení, které by si na vlastní infrastruktuře prostě nemohly dovolit. A navíc cloud již nějakou dobu slouží jako hlavní platforma právě pro poskytování bezpečnostních technologií.

Ale vraťme se k tomu, co by měly firmy udělat pro zajištění bezpečnosti svých dat: především nezapomínat na to, že kromě investic do vlastního zabezpečení potřebují i vzdělané a průběžně vzdělávané odborníky. Podle informací z průzkumu společnosti Gartner investice firem do zabezpečení jejich dat a systémů meziročně narostly o 3,6 %. Často ale chybějí peníze na najímání odborníků v oblasti kybernetické bezpečnosti, a to snižuje schopnost účinně se bránit před útoky. Krádež nebo poškození dat, případně pokus o ně, přitom zažilo v posledním roce téměř 70 % firem.

„Vrcholoví manažeři si v současné době uvědomují, že investice do zabezpečení firemních dat a systémů jsou nezbytné. Málokdy ale pamatují také na to, že samotné systémy bez vzdělaných profesionálů, kteří si udržují povědomí o aktuálních trendech a hrozbách, jsou neúčinné,“ říká William Ischanoe, produktový manažer kurzů oblasti IT bezpečnost. „Proto připravujeme konferenci HackerFest se zřetelem na to, aby její účastníci získali ucelený přehled o konkrétních hackerských technikách, reálných hrozbách a věděli, čemu v každodenní praxi čelit.“

Co je připraveno pro čtvrtý ročník konference HackerFest?

Účastníci se mohou těšit na přednášky a prezentace předních odborníků na bezpečnost IT a etický hacking od nás i ze zahraničí. Dozvědí se, jak útočí současní hackeři, která nebezpečí číhají v kyberprostoru, jaké jsou největší aktuální hackerské hrozby nebo k čemu hackeři využívají ovládnuté počítače.

Po pondělní konferenci bude v úterý a ve středu následovat praktický workshop, který bude tentokrát koncipovaný jako úvod do problematiky hackingu a penetračního testování na platformě Android. Cílem je představit typické chyby aplikačních programátorů a následně ukázat, jak jsou tyto chyby zneužívány útočníky. Speciálně pro tento workshop byly napsány cvičné aplikace, na kterých si účastníci představené techniky vyzkouší. Další oblast se bude týkat získávání citlivých dat pomocí Reverse Engineeringu, a to včetně praktických příkladů a ukázek. Poslední probíranou oblastí budou charakteristické hackerské techniky zabývající se například zachytáváním síťového provozu a jeho modifikací, Authentication Bypass a další.

V úterý 25. 10. také proběhne mimořádná akce – exkluzivní seminář „System Forensics and Incident Handling“ vedený špičkovou celosvětově uznávanou bezpečnostní expertkou Paulou Januskiewicz.

Počítačová škola GOPAS