Ez az alulról szerveződő szakmai konferencia azokat a szakembereket célozta meg, akik napi szinten üzemeltetnek kibervédelmi rendszereket. A iparág vezető szakemberei (magánemberként, tehát nem munkahelyeik képviseletében) esettanulmányokon keresztül mutatták be a legújabb trendeket és innovációkat az adatvédelem, a kiberbiztonság és a digitális fenyegetések területén:
Sági Gábor a Cyber Threat Intelligence (CTI) fenyegetettség információkról szóló előadásában felvázolta, hogy milyen összegyűjtött adatok alapján hoz döntéseket egy SOC vezető. Rendkívül fontos, hogy az IT-biztonsági szakemberek
globálisan, megbízhatóan és igen rövid válaszidővel megosszák egymással a védekezési tapasztalatokat. Így csökkenthető jelentős mértékben a téves riasztások aránya.
Az MI alapú biztonsági automatizáció logikus folytatása ennek a rendszernek.
Kis Rúben két social engineering esettanulmányt hozott a konferenciára. Az egyik az authentikációs adatok és belepőkártya információk megszerzésére irányuló támadási stratégiák veszélyeire hívta fel a figyelmet. A másik arról szólt, milyen könnyű végrehajtani egy behatolást például úgy, hogy a támadó a személyében másnak – például egy biciklis futárnak – adja ki magát.
Bor Olivér kiberbiztonsági szakértő előadásában a NIS2 és ITSec tudatosság fontosságára hívta fel a figyelmet egy olyan világban, ahol a cégek 70%-a nem alkalmaz informatikai szakembert. A NIS2 az élelmiszeripari cégeket is kiemelten fogja érinteni, akik eddig nem érezték magukat különösebben érintettnek az adatbiztonság kapcsán. Ezzel párhuzamosan a trendekről is szó esett - az ENISA 2023 jelentés szerint ugyanis a 2020-as 1%-ról 2023-ban 67%-ra nőtt az ellátási láncok elleni támadások aránya. Az EESG megfelelőség miatt az okoseszközök rohamos terjedésére számíthatunk minden szektorban és ez tovább növeli a kockázatokat. Bor Olivér még beszámolt a NIS2 irányelv nyomán készült magyarországi törvények és rendeletek követelményeiről, amelyekről részleteket a
RelNet NIS2 útmutatójában olvashat. Jelezte, hogy a NIS2 önazonosítási feladatok értelmezéséről tervezetten április közepéig jön ki egy kiadvány, az NKI és az SZTFH közös munkájaként.
Végül a White Hat IT Security penteszt szakértői egy phishing és behatolástesztelési esetet mutattak be.
A szolgáltatáskiesés háromnegyedét a pénzügyi, a telekommunikációs és a kereskedelmi szektor alkotja.
Képgaléria