Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere.
I dag er hacker-miljøerne stærkt professionaliserede og godt organiserede, og hackerne arbejder i stor udstrækning ud fra politiske eller kommercielle motiver.
Det betyder, at de ofte er velfinansierede og veluddannede, og at de går helt systematisk til værks, når de iværksætter angreb. Det har vi set en hel række eksempler på i de senere år, hvor en række store angreb ser ud til at have været styret og organiseret af stater og lande.
I sagens natur er hackerne ofte et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen.
På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.
På Hack Day 2019 kan du møde etiske hackere fra danske virksomheder, som vil fortælle om deres arbejde og løfte sløret for deres kendskab til de sorte hackere.
Du kan også høre om konkrete sårbarheder, se live-hacking fra scenen og møde danske it-sikkerhedseksperter med viden om de seneste trends på området.
Du kan desuden møde en række danske virksomheder, som vil dele historierne om, da de blev angrebet - og hvordan de håndterede situationen.
Har du styr på måden, hvorpå du håndterer de digitale trusler? Det kan du få svar på på Hack Day 2019
Spot:
Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.
Du kan blandt andet:
Høre om hackernes nyeste metoder.
Se live-hack fra scenen.
Høre etiske hackere fortælle om arbejdsformer og teknikker.
Høre it-sikkerhedsekspertenes seneste indsigter.
Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKHACK". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.
I løbet af 2019 har vi været vidner til en markant ændring i 'modus operandi' hos højt-kvalificerede og ressource-stærke it-kriminelle. Men desværre er angrebene også blevet langt mere raffinerede og breddere i scope.
Denne præsentation vil belyse de angreb, som vi indtil videre i 2019 har set i anvendelse både globalt og herhjemme. Vi kommer til at se på DNS-hijacking, BEC og CEO-svindel, supply chain-angreb, password-spraying, waterhole og automatiseret sårbarhedsmisbrug.
Præsentationen krydres med statistikker og indblik i de værktøjer og paneler, som it-kriminelle og APT-aktører anvender.
Peter Kruse
,
CISO
,
Clever
10:00 - 10:25
Sikker it med hacker-mentalitet – en hårfin grænse
Som vi alle ved, hyrer virksomheder etiske hackere som Kasper Brandt til at hacke dem. Men at være etisk hacker er at gå på en hårfin grænse, og det er ofte nemmere at være blackhat end whitehat.
Denne præsentation viser nogle af de ting som en etisk hacker støder på i hverdagen såsom disclosure af zero days, oprustning af færdigheder og nogle af de problematikker, der opstår, når man er på den gode side.
Kasper Brandt
,
Nordic Lead Cybersecurity & Ethical Hacker
,
Atos
10:30 - 10:50
Pause
10:50 - 11:15
Robust forsvar mod hackerangreb
På dette indlæg sættes ledelsens udfordringer og motivation for at prioritere Cyber disciplinen mod industri 5.0 på agendaen.
Hvordan kommunikerer I bedst mulig med topledelsen?
Hvordan skaber I rammerne for et robust forsvar mod hackerangreb?
Hvordan tester I bedst muligt organisationens detekterings og responderings kapabiliteter?
Lone Flohr
,
CEO
,
Combitech
Christian Iversen
,
Sales Manager
,
Combitech
11:20 - 11:55
It-sikkerhed begynder ved din hoveddør
Som et lyn fra en klar himmel bliver du eller din virksomhed ramt af et hackerangreb til trods for, at I har investeret i topmoderne firewalls, har smarte applikationer, som overvåger systemerne 24/7 og har diverse certificeringer inden for it-sikkerhed.
Hvorfor er det så sket? Svaret kan gemme sig i noget så lavpraktisk som et åbent vindue, en ikke låst dør eller en servicemindet medarbejder, som lige holder døren for en ”kollega”.
Det er vigtig at anskue sikkerheden i din virksomhed fra et holistisk synspunkt. Ellers kravler tyven bare over din mur der, hvor den er lavest. Men det kan da ikke være så svært? Eller hvad?
Hør også om Energinets rejse i forhold til modenheden af it-sikkerhed, og hvordan de arbejder med hele tiden at forbedre denne.
Jesper Tholstrup
,
Kontorchef
,
Energistyrelsen
12:00 - 13:00
Frokost
13:00 - 13:45
Det kræver en hacker at stoppe en hacker
De stigende cybertrusler kræver handling. Cybertruslerne bekymrer ledelser i hele Danmark. Det er ikke længere kun den økonomiske trussel, der truer virksomhederne – det er også deres eksistens.
Dennis B. Ellebæk er etisk hacker. Han hjælper virksomheder med it-sikkerhed ved at vise dem, hvordan han kan bryde ind i deres systemer.
Dennis B. Ellebæk
,
Chief White Hat Hacker
,
Prueba Cybersecurity ApS
13:50 - 14:35
Sådan bliver it-sikkerhed konkret og håndgribelig
I årevis har sikkerhedsspecialister talt dunder mod velkendte sårbarheder, som bliver ved med at spøge hos private virksomheder og offentlige organisationer.
Benhård prioritering er formentlig en afgørende årsag til denne problematik. Men hvad med it-sikkerhedsbranchens selvkloge, generiske og diffuse formidling af sårbarheder og potentielle konsekvenser?
I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.
Mikkel Brøndum stiller skarpt på it-sikkerhed på et håndgribeligt plan - og de forretningsmæssige konsekvenser af sårbarhederne fremstår tydeligt. Han gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at styrke it-sikkerheden.
Mikkel Holm Brøndum
,
CEH, OSCP, OSWP – senior analyst
,
CGI
14:40 - 15:20
Paneldebat - få svar på dine spørgsmål
Dennis B. Ellebæk, Ethical Hacker, Prueba Cybersecurity Jesper Tholstrup, Gruppeleder i Beredskab, Risk og QHSE, Energinet Mikkel Holm Brøndum, CEH, OSCP, OSWP – senior analyst, CGI
