Rasmus Dahlberg, som bl.a. er kendt fra TV, vil i sit oplæg give dig indsigt i hvordan mennesker og organisationer typisk reagerer i en katastrofe og hvordan man kan forberede sig herpå.

Hvis vi skal kunne forsvare os imod nutidens – og fremtidens – trusler, er det nødvendigt at vi får bygget minimering af angrebsfladen med ind i vores Sikkerhedsstrategi. Hvordan kan Attack Surface Management sikre os dette? Og hvor langt er I kommet med dette i Din organisation?

Samt besvarelse af spørgsmål fra debat.

NIS2 er et omfattende direktiv, som påvirker store dele af din organisation. I denne præsentation vil SaaS-virksomheden RISMA og BDO tage CISO rollen op til diskussion i forhold til ledelsens rolle i NIS2, herunder organisering samt hvordan det er muligt at dokumentere omfanget og fremdriften af NIS2-arbejdet til ledelsen.

Samt besvarelse af spørgsmål fra debat.

API’er benyttes til at udstille virksomhedens services, data og det inkluderer nu også AI agenter. Antallet af cyber angreb på API’er er kraftigt stigende. Har du styr på dit API lag – og hvorledes du beskytter det mod de 10 største sikkerheds risici?

Samt besvarelse af spørgsmål fra debat.

Ved at skabe et klart billede af, hvad organisationens risici er, har BEC skabt et fælles fodslag for at løfte den interne sikkerhed.

Siden starten af 2023 har BEC arbejdet på et omfattende sikkerhedsprogram, hvor alle aspekter af organisationen får et løft på cybersikkerhed og risikostyring.

Programmet er delt op i 11 forskellige spor, som hver lægger fokus på forskellige aspekter af it-sikkerheden i BEC.

Ansvarsområdet for at løfte og forankre de nye rutiner, værktøjer eller systemer, det enkelte spor kræver, er fordelt ud på BEC's forskellige afdelinger.

De sædvanlige metoder, der udnytter usikkert konfigurerede WSUS-indstillinger for at opnå rettigheder som lokaladministrator, er afhængige af at have en ekstra angriberstyret maskine tilsluttet det lokale netværk. Dette indebærer almindeligvis at køre ARP-spoofing, som, når det gøres forkert, kan forårsage netværksafbrydelse.

Der findes dog en mindre kendt metode til at udnytte usikkert konfigurerede WSUS-indstillinger fra en fysisk adgang til computeren, og den vil blive demonstreret i denne præsentation. Vi vil vise, hvordan man bruger et rogue access point til at skubbe ondsindede opdateringer til en computer, hvilket resulterer i, at vi får lokal administratoradgang til computeren.

Vi vil derefter vise dig, hvor trivielt det kan være at eskalere yderligere fra lokaladministrator på computeren til domæneadministrator på et test-domæne.