Hack & Security za nami. Specjaliści opowiedzieli, jak zabezpieczyć się przed atakami

To nie pierwsze takie wydarzenie, ale chętnych do wzięcia w nim udziału nie brakowało. Trudno się temu dziwić w sytuacji, kiedy program spotkania jest ciekawy i jest to szansa na wymianę cennego doświadczenia z zakresu dbania o bezpieczeństwo firmowej infrastruktury IT.

Podczas konferencji i jednej z pierwszych prezentacji, można się było dowiedzieć między innymi jak identyfikować wrażliwe pliki, tworzyć reguły i uprawnienia dla pracowników, a wreszcie jak używać systemu zawierającego takie pliki, zarówno z punktu widzenia pracownika, jak i administratora.

Później przyszedł czas na przybliżenie technik hackowania systemów operacyjnych, co stanowiło podłoże do kolejnej części spotkania, czyli zajęć praktycznych. Podobnie, jak w przypadku poprzednich edycji konferencji, prowadzący skupili się podczas nich na nowych podejściach znanych ze świata przestępczego, aby zwrócić uwagę uczestników na najświeższe zagrożenia.

Na konferencji Hack & Security nie zabrakło części praktycznej. Szkoleniowcy pokazali, jak hackować systemy operacyjne, wykorzystując tego skrypty PowerShella oraz systemy CMS, w tym przypadku na przykładzie Wordpressa. Kluczowa jest bowiem świadomość w zakresie metod, które stosowane są na szeroką skalę, a wykorzystywane są tu po prostu najpopularniejsze rozwiązania.

- Rynek cyberprzestępczy skupia się na tym, co jest najbardziej rozpowszechnione (...) Jeżeli jest mowa o systemach operacyjnych, a na świecie najwięcej jest Windowsów, to rynek cyberprzestępczy skupia się na systemie Windows – tłumaczy Daniel Suchocki, trener ACS DAGMA. Ekspert dodaje, że dobrym narzędziem okazuje się PowerShell, którego działania są świetnie interpretowane przez system. To ciekawa alternatywa, jeśli do systemu nie da się dostać przez inną, znaną lukę.

Po testach praktycznych nadszedł czas na kolejne prezentacje, w tym przypadku dotyczące informatyki śledczej, a także tematyki RODO. Szkoleniowcy zwrócili uwagę między innymi na najważniejsze aspekty bezpieczeństwa w firmie w zakresie ochrony danych oraz pokazali, jak wykorzystać konsolę centralnego zarządzania.

- Ochronę przed wyciekami i karami związanymi z RODO można realizować na wiele sposobów – tłumaczy Arkadiusz Słowik z firmy DAGMA. - ESET Endpoint Encyption pozwala zaszyfrować komputery oraz pendrive'y (...) Wówczas w przypadku kradzieży jedyne starty, jakie ponosi firma, to straty związane ze sprzętem (...) Warto zwrócić uwagę, że jesteśmy rok po wprowadzeniu RODO i nie jest to martwy przepis (...) Według statystyk, do stycznia bieżącego roku odnotowano 2200 zgłoszeń związanych z naruszeniem RODO.

Na konferencji w Gdańsku nie brakowało więc ciekawostek i wiedzy z zakresu bezpieczeństwa. Co istotne, nie brakowało także chętnych do dzielenia się swoimi doświadczeniami uczestników – rady "z życia wzięte" są najczęściej równie cenne, co wiedza teoretyczna.

Patroni medialni konferencji Hack & Security to dobreprogramy, WP Technologie oraz Radio Gdańsk.