Jak nie dać się nabrać? Kilka porad odnośnie bezpieczeństwa internetowego.

Ola Krasnowska, 29 stycznia 2016
KrakWhiteHat2

W środę patronowaliśmy drugą edycję spotkania KrakWhiteHat – “Social engineering – methods & case studies”. To zagadnienie wzbudziło tak duże zainteresowanie podczas swojej pierwszej, grudniowej odsłony, że organizatorzy postanowili je powtórzyć – a chętnych wcale nie było mniej. Nic dziwnego, zagadnienia związane z bezpieczeństwem ciekawią każdego z nas, przecież nikt nie chciałby paść ofiarą prostego phishingu!

Wydarzenie rozpoczęło się od prelekcji “Metody działania polskich cyberprzestępców – wybrane przypadki “, mł. insp. Jana Klimy, Naczelnik Wydziału do walki z Cyberprzestępczością KWP w Krakowie. Podczas wykładu uczestnicy mogli dowiedzieć się o różnych metodach oszustwa – głównie internetowego – wykorzystujących zagadnienia socjotechniki. Okazuje się bowiem, że żadne hackowanie urządzeń, skimming czy inna zaawansowana metoda kradzieży danych nie jest tak skuteczna, jak phishing czy pharming.

Do tego zagadnienia powrócił w swojej prezentacji “Jak ukradliśmy 9 milionów PLN polskim firmom – case study” Piotr Konieczny, pomysłodawca i właściciel serwisu Niebezpiecznik.pl. Przedstawiając kolejne przypadki klientów testów penetracyjnych uświadomił uczestnikom jak długo trwa proces przygotowawczy oraz – jak łatwo dać się nabrać. Kolejne przeprowadzane przez zespół Niebezpiecznika ataki wyglądały podobnie i tylko jednej z firm udało się obronić przed wyciekiem najistotniejszych danych. Co ciekawe, było to przedsiębiorstwo niezwiązane z IT, a jego sukces wynikał z niewiedzy pracowników na temat swoich danych logowania oraz tradycyjnych metodach przygotowywania raportów – w formie wydruków!

Uczestnicy zostali również uświadomieni jak wiele metadanych zawierają ich zdjęcia i ile informacji można z nich wyciągnąć, nie mając nawet dostępu do urządzenia, którym zdjęcie zostało wykonane; dowiedzieli się jak łatwo jest się pod kogoś podszyć – nie tylko mailowo, ale i telefonicznie; a także – zapoznali się z nieco bardziej zaawansowanymi urządzeniami: fałszywym hotspotem WiFi oraz programowalnym pendrivem.

Na koniec udzielnych zostało kilka rad odnośnie bezpieczeństwa:

na te, i wiele innych pytań, prelegenci odpowiadali bardzo długo, a temat prawdopodobnie i tak nie został wyczerpany. Czy w takim razie doczekamy się kolejnej odsłony spotkania?

———

podstawowe dane o tym wydarzeniu:

nazwa wydarzenia: Social engineering
data: 27.01.2016
miejsce: Kraków

Autor wpisu: Ola Krasnowska


  • Hanna Tu

    Dziękuję Ola za udział w spotkaniu i relację! :)

NAJNOWSZE WPISY NA BLOGU





wydarzenia-2016
Krzysztof Hostyński, 1 stycznia 2017

Zakończony roku to dobry moment na podsumowania i odrobinę statystyk. Podobnie jak rok temu zebrałem wydarzenia, cykle i prelegentów, których strony w Crossweb odwiedziło w 2016 roku najwięcej użytkowników.  Dodatkowo poniżej załączam dane odnośnie ilości wydarzeń w poszczególnych miesiącach.

WUDKRK World Usability Day w Krakowie
Iwona Kaczmarczyk, 30 listopada 2016

Tegoroczna edycja WUD Kraków odbyła się pod znakiem zrównoważonego designu. 12 prelekcji i 7 warsztatów zapewniły porządną dawkę wiedzy na tematy, które na różne sposoby poruszają zagadnienie odpowiedzialnego projektowania. Opowiemy Wam o kilku z nich!

Crossweb.pl - IT Academic Day 2016na UJ - relacja z wydarzenia.
Iwona Kaczmarczyk, 31 października 2016

18 października uczestniczyliśmy w IT Academic Day, który miał miejsce na Wydziale Matematyki i Informatyki Uniwersytetu Jagiellońskiego. Organizatorami byli Microsoft, Grupa FAIS.NET oraz Koło Studentów Informatyki UJ, a my pojawiliśmy się tam jako partner wydarzenia. Organizatorzy maksymalnie wykorzystali te 8 godzin!

startkrkup2016
Krzysztof Hostyński, 28 października 2016

W dniach 3.11 – 9.11.2016 odbędzie się w Krakowie START #KRK UP, czyli tydzień startupów organizowany przez Miasto Kraków i krakowską społeczność startupową.

nowa-oferta-pracy
Asia Hostyńska, 12 października 2016

Mamy świetną wiadomość! Już są! Przygotowaliśmy całkowicie nowy wygląd ofert pracy w Crossjob. Więcej parametrów, więcej informacji, większa precyzja. Mamy nadzieję, że spodobają Wam się oraz dostarczą dużo przydatnych informacji o pracy na danym stanowisku.