Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie

issa.org.pl 9 miesięcy temu

Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, iż nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)

To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.

Cieszymy się również, iż nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, iż zostaną z nami na dłużej.

Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.

Wydawałoby się, iż w tej walce wszystkie chwyty są dozwolone, ale nie jeżeli ma się na względzie swoje dobro ( wyobraźcie sobie, iż musicie udawać jak najdłużej, iż oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).

Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)

A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.

Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.

Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.

Dlatego należy monitorować i mitygować ryzyka choćby czasami w niekonwencjonalny sposób – jeżeli oczywiście jest skuteczny :)

Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, iż mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.

Po prelekcjach standardowo luźne spotkanie w pizzeri.

Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.

Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder

Kolejne spotkanie 18 kwietnia.

Idź do oryginalnego materiału