Upload
logicaltrust-pl
View
106
Download
3
Embed Size (px)
Citation preview
Od ponad 10 lat wykonując testy penetracyjne, testujemy bezpieczeństwo i zabezpieczamy
zasoby Klientów.
Borys Łącki
Phishing – zarządzanie incydentem
●hasło: **uje **bane zaj***e was
●DDoS
●CC vc BCC - rekonesans! #fail
●Firewall – globalnie!
●„Biegający pracownik”
Sieć firmowa● CMS – konto demo
● SSH: tomcat7/tomcat7
● Zbędny zasób: obraz testowy - VM
● To samo hasło do serwera Windows
● Błąd WWW -> lokalny admin
● Schemat tworzenia haseł
● Konto administratora AD
● VMware – konsola administracyjna
CCTV – IoT
● Pobierz firmware
● Odszyfruj firmware
● Pobierz dane
konfiguracyjne
● Uruchom swój kod
● Podsłuchaj sieć
firmową
Podsumowanie
Skuteczny atak to kwestia czasu i kosztów
Podnoście koszty atakujących!
Bezpieczeństwo to proces :)
Podsumowanie
● Raport● Platforma edukacyjna
https://SecurityInside.pl● Prezentacja dla pracowników● Dyskusja
Obrona - Komunikacja
● Wykrywanie problemów– SIEM, IDS, IPS, Korelacja danych, BOK
● Trening i ćwiczenia pracowników– Edukacja poprzez praktykę i case study
● Zarządzanie incydentami (komunikacja)– Technologia, ludzie, analiza ryzyka
Obrona - Procesy
● Informatyka śledcza– Materiał dowodowy, analiza złośliwego oprogramowania
● Wdrażanie zmian– Krytyczne aktualizacje, czas życia podatności
● Utwardzanie środowisk, spowalnianie atakujących– Rekonfiguracja, reakcja w trakcie incydentu
Materiały dodatkoweFilmy:
APT x 3 - wybrane studium przypadków
Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy zaproszenie dla cyberprzestępców?
Narzędzia do zautomatyzowanego testowania bezpieczeństwa
OWASP Top10 Najpopularniejsze błędy bezpieczeństwa aplikacji WWW
Podstawowy arsenał testera bezpieczeństwa aplikacji WWW
Darmowa edukacja:
https://quiz.securityinside.pl
https://quiz2.securityinside.pl
http://sprawdzpesel.pl
http://sprawdzkontobankowe.pl
https://pixabay.com/en/ - Zdjęcia
https://www.iconfinder.com/Vecteezy - Ikony
https://z3s.pl/szkolenia/https://securityinside.pl
Atak i obrona:● Bezpieczeństwo aplikacji WWW● Bezpieczeństwo aplikacji mobilnych
-20%Obowiązuje 31 dni
Hasło: GuuXXt
Szkolenia – rabat