Iz teorije v prakso: Napadi na IT-sisteme in obramba pred hekerji v praksi

Spoznajte delo strokovnjaka za kibernetsko varnost!

NIL-ova varnostna analitika Jan Češčut in Danijel Grah bosta demonstrirala nekatere moderne tehnike napadov in kaj se v IT-sistemu začne dogajati, ko napadalci uspešno vdrejo. Pokazala bosta tudi, kako ob takšnih dogodkih reagira obramba: tehnike in ogrodja, s katerimi lahko napadalcem sledimo in preprečimo, da sploh pride do resnejših posledic.

Konkretno boste spoznali napad z usmerjenim ribarjenjem, zlonamerno USB miško, napad s surovo silo na zgoščeno obliko gesla Net-NTLM, napad s posredovanjem NTLM, Kerberoasting in napad Pass-the-Hash. Na koncu bosta Jan in Danijel pojasnila še, kako nam lahko sledi napadalcev pomagajo rekonstruirati potek napada in kaj vse nam to pove o napadalcih.

Program:

  • Kaj v službi dela strokovnjak/-inja za kibernetsko varnost?
  • Demo: kibernetski napadi in obramba
  • Demo: analiza in rekonstrukcija napadov
  • Vprašanja in diskusija

Po zaključku predavanja bo v Garaži FRI čas za vprašanja in sproščeno druženje, kjer boste lahko poklepetali s predavateljema in s predstavnico kadrovske službe na NIL-u.

Več informacij in prijava

Dogodek je namenjen študentom in je brezplačen, obvezna pa je predhodna prijava. Število mest je omejeno, zato pohitite s prijavo.

  • Datum: 10. 3. 2020
  • Trajanje: ob 14:00 – 16:00
  • Kje: Predavalnica P20 (FRI, Ljubljana

PRIJAVA

 

O predavateljih

  • Daniel Grah, varnostni analitik, NIL: Daniel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti.
  • Jan Češčut, varnostni analitik, NIL: Jan je svojo kariero na NIL-u začel še kot študent v podpori uporabnikom NIL-ovega javnega oblaka Flip IT, kasneje pa je iz področja IT-infrastruktur prešel na informacijsko varnost. Danes dela kot varnostni analitik v NIL-ovem varnostno operativnem centru, kjer se osredotoča na zaznavo in preprečevanje napadov na Windows okolja. Poleg odličnega poznavanja sistema Windows je Jan tudi strokovnjak za Microsoftove rešitve Active Directory, PowerShell, Exchange, Microsoft System Center ter Office 365, ima pa tudi izkušnje z administracijo Linux sistemov.