SecOps Polska Online MeetUp #23

Prelekcja #1:”How to Protect Against DDoS Attacks: Proactive and Reactive Modes” - Pawel Kuwchinow, Kakha Chkhartishvili

Cyberprzestępcy wykorzystują ataki DDoS  m.in. do zarabiania pieniędzy lub jako metodę protestu. Często są one jednak tylko przykrywką dla innych ataków. Paweł i Kakha opowiedzą czym są ataki DDoS, na jakie typy są podzielone, jak je przeprowadzić i jak można je wzmocnić. Dowiemy się też, co można zrobić, aby chronić lub minimalizować ich skutki. Poznamy działania zalecane na różnych etapach ataków DDoS: przygotowanie do potencjalnego ataku, wykrycie i ewentualna ochrona.

Kakha Czchartiszwili - inżynier InfoSec/CyberSec z doświadczeniem sieciowym i telekomunikacyjnym. Zna rozwiązania technologiczne wielu dostawców. Doświadczony ekspert merytoryczny/programista przy egzaminach związanych z cyberbezpieczeństwem. 

Wykładowca akademicki, któremu zależy na zwiększeniu motywacji swoich studentów.

Paweł Kuwchinów - inżynier ds. testów bezpieczeństwa. Oprócz doświadczenia komercyjnego w ocenie podatności różnych platform jest zaangażowany w publiczne CTFy i inne wyzwania związane z cyberbezpieczeństwem publicznym. Ma solidne doświadczenie w tworzeniu i integracji narzędzi do automatyzacji testów bezpieczeństwa.

ENG:

DDoS-attacks are used by cybercriminals to make easy money or as one of a method to protest.Often, they are just a cover from more sophisticated attacks. As part of presentations we will know what DDoS attacks are, what types they are divided into, what is used to carry out DDoS attacks and how it can be amplified. Along with this, they present what can be done to protect or minimize the consequences of DDoS attacks. What actions are recommended for use in various stages of DDoS attacks, such as: preparing for a potential DDoS attack, detection and possible protection.

________________________________________________________________________

Prelekcja #2: “Złośliwe oprogramowanie w praktyce – atak i obrona w środowisku Windows” - Piotr Wojtasik

W trakcie tego wystąpienia zobaczymy, jak działają ataki malware i ransomware i w jaki sposób omijają zabezpieczenia Windows i antywirusa. Omówimy zagrożenia, dowiemy się, jak skuteczniej się zabezpieczać, poznamy dobre praktyki centralnego zarządzania i zobaczymy główne wektory zagrożeń oraz sposoby radzenia sobie z nimi. Piotr podpowie też, jak zarządzać IT i jakie są sposoby minimalizacji zagrożeń ze strony hakerów.

Piotr Wojtasik - inżynier wsparcia sprzedaży oraz wdrożeniowiec z wieloletnim doświadczeniem. Absolwent Politechniki Wrocławskiej na kierunku Elektroniki i Telekomunikacji oraz certyfikowany inżynier wielu rozwiązań bezpieczeństwa. Od 2009 roku związany z tematyką backupu, monitorowania infrastruktury sieciowej i pracowników. Na co dzień szkoli i wdraża w Axence oraz realizuje usługi doradztwa oraz rekonfiguracji zagadnień odpowiedzialnych za zabezpieczenie, backup, monitorowanie oraz rejestrowanie ruchu w sieci IT.