PODCAST č. 101
REvil sa vracia – obeťou je potravinárska spoločnosť JBS USA. Zaváhanie, či štandard? Polícia SR neprijíma trestné oznámenie pri kybernetických kriminálnych činoch. Akú máte kultúru kybernetickej bezpečnosti? Postpandemický phishing udiera novou silou. Hekerské podsvetie vypísalo súťaž, zamerali sa na kryptomeny.
POZVÁNKY:
Jarná ITAPA 2021, ktorá bude 10. júna v Bratislave.
Slovensko stojí pred výzvou storočia. Máme miliardy eur a vláda na konferencii ITAPA povie, kam ich dá. Top spíkri, nie len predstavitelia vlády ale aj čipový génius Radoslav Danilák!
Pozrite si tlačovú správu! A prihláste sa, ešte je čas!
Po Prahe, Sofii a Belehrade sa Qubit presunie do krásnych Tatier
Oficiálny konferenčný deň je 16. jún a nabitý program je plný zaujímavých prednášok, na ktoré dohliadali členovia Speaking Bureau: Ján Adamovský, Roman Čupka, Jaroslav Ďurovka, Tatiana Valentová a Marek Zeman.
Druhý deň, 17. júna, bude venovaný klubovým stretnutiam odborníkov v rámci CySec Clubu, DPO Clubu a CISO Clubu.
Registrujte sa!
ROZHOVORY:
1. Asbis v postavení distribútora bezpečnostných produktov. Kade vedie cesta pre ochranu koncových bodov.
Tomáš Valenta, produktový manažér bezpečnostných produktov; Asbis s.r.o.
2. Ochrana koncových bodov, alebo „Ako harmonizovať ochranu koncových bodov“
Tomáš Vobruba, Security Engineer Slovakia, Check Point
SPRÁVY:
Obyčajné zlyhanie, alebo štandardný postup vyšetrovateľov?
Predstavte si, že ste sa stali obeťou kybernetického útoku. Nech je to veľmi sofistikovane pripravený BEC útok a navyše kombinovaný s útokom typu MiTM. Obeť sa na odporúčanie odborníkov odhodlá podať trestné oznámenie, no trestné oznámenie je políciou odmietnuté z dôvodu, že obeť nebola dostatočne obozretná.
Príbeh má, či lepšie povedané bude mať zaujímavé pokračovanie
Nové postpandemické phishingové kampane.
Cieľ je jasný, získať prihlasovacie údaje.
Phishingové kampane, ktoré v mene CIOs, CISO organizácií zasielajú zamestnancom falošné emaily s pravidlami postcovidovej práce v organizácii.
Ale aký je postup? Ako vyzerajú maily? A ako sa dá chrániť?
O možných ochranách sme hovorili už v podcaste č. 93 s Borisom Mutinom.
Ako máte formované procesy pre nahlasovanie incidentov?
Rozoberáme tému kybernetickej kultúry v organizácii a jej vplyv na úroveň bezpečnosti.
Hekerské súťaže má aj kybernetické podsvetie
https://www.bleepingcomputer.com/
Súťaž vyhlásil administrátor rusky hovoriaceho kyber kriminálneho fóra v rámci komunity fóra.
Hralo sa o ceny za 115 000 USD.
Na čo sa malo hekerské fórum zamerať? Útoky na útoky na kryptomeny.
Čo všetko môže byť kritická infraštruktúra ?
V nedeľu 30.mája americká potravinárska spoločnosť JBS USA potvrdila, že sa stala terčom kybernetického bezpečnostného útoku.
Je za tým ransomware REvil a situácia bola opäť zlá a zasiahla obyvateľstvo.
Čo sa stalo, aké primárne a sekundárne dopady to malo? A je Slovensko na taký útok pripravené?
Vhishing je tu opäť a varuje pred ním mBank
Banka mBank zaznamenala, zvýšený počet podvodných telefonátov, kde sa volajúci vydáva za zamestnanca banky, alebo dokonca za políciu SR. Tvrdí, že váš účet bol napadnutý a pre jeho ochranu, resp. ochranu vkladov, ktoré na účte máte, musíte svoje peniaze presunúť na dočasný záchranný účet, ktorý vám banka ústretovo zriadila. A máte tak urobiť prevodom, alebo výberom a vkladom. Určite to nerobte!
ZÁVEROM ?
Pomaly prichádza leto, otvárajú sa terasy aj reštaurácie, je nám jasné, že podcast o kybernetickej bezpečnosti a odvrátenej strane digitálnych technológií sa s terasou a večerným pivom veľmi nestotožňuje.
No v mesiaci jún budú nie len 2 pravidelné podcasty, ale aj 2 a možno 3 špeciály. Ten prvý už v utorok 8.6. večer.
Veríme, že nám udržíte svoju priazeň, sledujte nás, počúvajte nás a píšte nám na podcast@incident.sk
