Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, iż nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, iż nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, iż zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, iż w tej walce wszystkie chwyty są dozwolone, ale nie jeżeli ma się na względzie swoje dobro ( wyobraźcie sobie, iż musicie udawać jak najdłużej, iż oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka choćby czasami w niekonwencjonalny sposób – jeżeli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, iż mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
