Ez az alulról szerveződő szakmai konferencia azokat a szakembereket célozta meg, akik napi szinten üzemeltetnek kibervédelmi rendszereket. A iparág vezető szakemberei (magánemberként, tehát nem munkahelyeik képviseletében) esettanulmányokon keresztül mutatták be a legújabb trendeket és innovációkat az adatvédelem, a kiberbiztonság és a digitális fenyegetések területén:

Sági Gábor a Cyber Threat Intelligence (CTI) fenyegetettség információkról szóló előadásában felvázolta, hogy milyen összegyűjtött adatok alapján hoz döntéseket egy SOC vezető. Rendkívül fontos, hogy az IT-biztonsági szakemberek globálisan, megbízhatóan és igen rövid válaszidővel megosszák egymással a védekezési tapasztalatokat. Így csökkenthető jelentős mértékben a téves riasztások aránya. Az MI alapú biztonsági automatizáció logikus folytatása ennek a rendszernek.

Kis Rúben két social engineering esettanulmányt hozott a konferenciára. Az egyik az authentikációs adatok és belepőkártya információk megszerzésére irányuló támadási stratégiák veszélyeire hívta fel a figyelmet. A másik arról szólt, milyen könnyű végrehajtani egy behatolást például úgy, hogy a támadó a személyében másnak – például egy biciklis futárnak – adja ki magát.

Bor Olivér kiberbiztonsági szakértő előadásában a NIS2 és ITSec tudatosság fontosságára hívta fel a figyelmet egy olyan világban, ahol a cégek 70%-a nem alkalmaz informatikai szakembert. A NIS2 az élelmiszeripari cégeket is kiemelten fogja érinteni, akik eddig nem érezték magukat különösebben érintettnek az adatbiztonság kapcsán. Ezzel párhuzamosan a trendekről is szó esett - az ENISA 2023 jelentés szerint ugyanis a 2020-as 1%-ról 2023-ban 67%-ra nőtt az ellátási láncok elleni támadások aránya. Az EESG megfelelőség miatt az okoseszközök rohamos terjedésére számíthatunk minden szektorban és ez tovább növeli a kockázatokat. Bor Olivér még beszámolt a NIS2 irányelv nyomán készült magyarországi törvények és rendeletek követelményeiről, amelyekről részleteket a RelNet NIS2 útmutatójában olvashat. Jelezte, hogy a NIS2 önazonosítási feladatok értelmezéséről tervezetten április közepéig jön ki egy kiadvány, az NKI és az SZTFH közös munkájaként.

Végül a White Hat IT Security penteszt szakértői egy phishing és behatolástesztelési esetet mutattak be.

A szolgáltatáskiesés háromnegyedét a pénzügyi, a telekommunikációs és a kereskedelmi szektor alkotja.

Képgaléria