Konferenca Infosek 2025, največji dogodek v Sloveniji na področju informacijske varnosti, udeležencem omogoča seznanitev z najnovejšimi trendi in spoznanji, ki jih prinaša informacijska varnost, tako v slovenskem kot tudi v evropskem prostoru, saj poleg slovenskih predavateljev vsako leto gosti tudi ugledne tuje strokovnjake.
NIL bo na konferenci sodeloval s strokovnim predavanjem 4. septembra ob 12.45 z naslovom “Slepe pege zaznave“, ki ga bo izvedel Danijel Grah, Varnostni analitik v NIL-ovem varnostno operativnem centru (SOC).
O predavanju
Danijelovo predavanje z naslovom “Slepe pege zaznave“ bo predstavljeno na konferenci INFOSEK v Novi Gorici, ki bo potekala od 3.-5.9.2024.
Še nedavno so bile tehnike, kot so process hollowing, ghosting in ponarejanje nadrejenega procesa, med najučinkovitejšimi pristopi za izogibanje zaznavi pri napadih na končne naprave. Danes pa jih sodobni XDR-sistemi vse pogosteje prepoznajo, saj se nadzor širi v jedro operacijskega sistema in onkraj končne točke – prek omrežij, identitet in vedenjskih vzorcev. Zaradi vse bolj učinkovitih obramb se rdeče ekipe in napadalci pogosto odločijo, da se ne spuščajo v kompleksne obvode, temveč izberejo druge poti, kot so zloraba legitimne programske opreme, napadi prek dobavnih verig, vse skupaj pa podkrepijo s socialnim inženiringom. Pozornost se premika k tehnikam in načinom, ki se zlijejo z okoljem in ciljajo na slepe točke zunaj tipičnega obsega XDR. V predstavitvi bomo raziskali, katere taktike napadalci danes izbirajo, kako se prilagajajo razvoju obrambnih orodij in kje še vedno najdejo prostor za delovanje pod radarjem.