Hack Day 2019
Dato:
26/6 2019
Sted:
Ballerup
Pris:
495 kr
Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere.
I dag er hacker-miljøerne stærkt professionaliserede og godt organiserede, og hackerne arbejder i stor udstrækning ud fra politiske eller kommercielle motiver.
Det betyder, at de ofte er velfinansierede og veluddannede, og at de går helt systematisk til værks, når de iværksætter angreb. Det har vi set en hel række eksempler på i de senere år, hvor en række store angreb ser ud til at have været styret og organiseret af stater og lande.
I sagens natur er hackerne ofte et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen.
På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.
På Hack Day 2019 kan du møde etiske hackere fra danske virksomheder, som vil fortælle om deres arbejde og løfte sløret for deres kendskab til de sorte hackere.
Du kan også høre om konkrete sårbarheder, se live-hacking fra scenen og møde danske it-sikkerhedseksperter med viden om de seneste trends på området.
Du kan desuden møde en række danske virksomheder, som vil dele historierne om, da de blev angrebet - og hvordan de håndterede situationen.
Har du styr på måden, hvorpå du håndterer de digitale trusler? Det kan du få svar på på Hack Day 2019
Spot:
Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.
Du kan blandt andet:
- Høre om hackernes nyeste metoder.
- Se live-hack fra scenen.
- Høre etiske hackere fortælle om arbejdsformer og teknikker.
- Høre it-sikkerhedsekspertenes seneste indsigter.
Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKHACK". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.
Se program
Program:
08:30
Registrering og morgenmad
09:00
Velkomst
Moderator:
Jakob Schjoldager
,
redaktør
,
Computerworld
Jakob Schjoldager er erhvervs- og ledelsesredaktør på Computerworld, og skriver til dagligt om virksomheders it-strategier og danske CIO’ers arbejde. Jakob har tidligere også været sikkerhedsredaktør på Computerworld.
09:05
Når hackerne spænder nettet ud
I løbet af 2019 har vi været vidner til en markant ændring i 'modus operandi' hos højt-kvalificerede og ressource-stærke it-kriminelle. Men desværre er angrebene også blevet langt mere raffinerede og breddere i scope.
Denne præsentation vil belyse de angreb, som vi indtil videre i 2019 har set i anvendelse både globalt og herhjemme. Vi kommer til at se på DNS-hijacking, BEC og CEO-svindel, supply chain-angreb, password-spraying, waterhole og automatiseret sårbarhedsmisbrug.
Præsentationen krydres med statistikker og indblik i de værktøjer og paneler, som it-kriminelle og APT-aktører anvender.
Keynote:
Peter Kruse
,
CISO
,
Clever
Peter Kruse er CISO hos Clever. Tidligere har han stiftet CSIS Security Group, som er en privatejet dansk virksomhed. Som noget ganske sjældent besidder Peter Kruse en dybtgående teknisk forståelse for malware kombineret med påskønnelse for og viden om forretningsbehov. Peter har en lang historie med aktiv deltagelse i lukkede IT-sikkerhedsfællesskaber, og har stærke forbindelser blandt antivirus,- og banksektorerne såvel som blandt retshåndhævende myndigheder og højere uddannelsesinstitutioner. Peter er som den eneste i Danmark medlem af den højtrespekterede CARO (Computer Antivirus Research Organisation). En optagelse, som udspringer fra hans baggrund i antivirus branchen, og dedikerede analyse af malware.
10:00
Sikker it med hacker-mentalitet – en hårfin grænse
Som vi alle ved, hyrer virksomheder etiske hackere som Kasper Brandt til at hacke dem. Men at være etisk hacker er at gå på en hårfin grænse, og det er ofte nemmere at være blackhat end whitehat.
Denne præsentation viser nogle af de ting som en etisk hacker støder på i hverdagen såsom disclosure af zero days, oprustning af færdigheder og nogle af de problematikker, der opstår, når man er på den gode side.
Oplægsholder:
Kasper Brandt
,
Nordic Lead Cybersecurity & Ethical Hacker
,
Atos
Kasper er Etisk Hacker og Nordic Team Lead, der sammen med hans hold leverer Penetration Testing, Digital Forensics & Defense Hardening til Atos’ kunder i Norden.
10:50
Robust forsvar mod hackerangreb
På dette indlæg sættes ledelsens udfordringer og motivation for at prioritere Cyber disciplinen mod industri 5.0 på agendaen.
- Hvordan kommunikerer I bedst mulig med topledelsen?
- Hvordan skaber I rammerne for et robust forsvar mod hackerangreb?
- Hvordan tester I bedst muligt organisationens detekterings og responderings kapabiliteter?
Oplægsholder:
Lone Flohr
,
CEO
,
Combitech
Lone Flohr (MBA) har gennem de sidst 10 år arbejdet med IT sikkerhed på ledelsesniveau og har altid holdt fast i at Cyber er en disciplin som bedst ses i et holistisk perspektiv. I dag er Lone CEO for Combitech i Danmark og er er en væsentlig drivkraft i Combitechs vision og mission for at hæve IT sikkerheden i organisationer med kritiske funktion og kritiske systemer.
Oplægsholder:
Christian Iversen
,
Sales Manager
,
Combitech
Christian Iversen har siden 2005 haft IT sikkerhed som fokus område. Christian har arbejdet på tværs af Norden i forskellige global leverandører af It sikkerhed både på produkt, service og konsulent opgave.
11:20
It-sikkerhed begynder ved din hoveddør
Som et lyn fra en klar himmel bliver du eller din virksomhed ramt af et hackerangreb til trods for, at I har investeret i topmoderne firewalls, har smarte applikationer, som overvåger systemerne 24/7 og har diverse certificeringer inden for it-sikkerhed.
Hvorfor er det så sket? Svaret kan gemme sig i noget så lavpraktisk som et åbent vindue, en ikke låst dør eller en servicemindet medarbejder, som lige holder døren for en ”kollega”.
Det er vigtig at anskue sikkerheden i din virksomhed fra et holistisk synspunkt. Ellers kravler tyven bare over din mur der, hvor den er lavest. Men det kan da ikke være så svært? Eller hvad?
Hør også om Energinets rejse i forhold til modenheden af it-sikkerhed, og hvordan de arbejder med hele tiden at forbedre denne.
Oplægsholder:
Jesper Tholstrup
,
Kontorchef
,
Energistyrelsen
Jesper Tholstrup har en baggrund i forsvaret, og startede for 5 år siden hos Energinet som beredskabskoordinator og har arbejdet med sikkerhed fuldtid lige siden.
I dag sidder han som gruppeleder for vores beredskabsgruppe, som håndtere den overordnede sikkerhed i Energinet. Udover arbejdet internt i Energinet arbejder han også med sikkerhed i Europæisk regi, hvor han bl.a. sidder med i en ekspertgrupper i OECD, EU Joint Research Centre og den Europæisk brancheorganisation for el-transmissionsselskaber ENTSO-E. Udover vores europæiske fora, har han også samarbejde med organisationer som FBI og U.S. Department of Homeland Security.
13:00
Det kræver en hacker at stoppe en hacker
De stigende cybertrusler kræver handling. Cybertruslerne bekymrer ledelser i hele Danmark. Det er ikke længere kun den økonomiske trussel, der truer virksomhederne – det er også deres eksistens.
Dennis B. Ellebæk er etisk hacker. Han hjælper virksomheder med it-sikkerhed ved at vise dem, hvordan han kan bryde ind i deres systemer.
Oplægsholder:
Dennis B. Ellebæk
,
Chief White Hat Hacker
,
Prueba Cybersecurity ApS
13:50
Sådan bliver it-sikkerhed konkret og håndgribelig
I årevis har sikkerhedsspecialister talt dunder mod velkendte sårbarheder, som bliver ved med at spøge hos private virksomheder og offentlige organisationer.
Benhård prioritering er formentlig en afgørende årsag til denne problematik. Men hvad med it-sikkerhedsbranchens selvkloge, generiske og diffuse formidling af sårbarheder og potentielle konsekvenser?
I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.
Mikkel Brøndum stiller skarpt på it-sikkerhed på et håndgribeligt plan - og de forretningsmæssige konsekvenser af sårbarhederne fremstår tydeligt. Han gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at styrke it-sikkerheden.
Oplægsholder:
Mikkel Holm Brøndum
,
CEH, OSCP, OSWP – senior analyst
,
CGI
14:40
Paneldebat - få svar på dine spørgsmål
Dennis B. Ellebæk, Ethical Hacker, Prueba Cybersecurity
Jesper Tholstrup, Gruppeleder i Beredskab, Risk og QHSE, Energinet
Mikkel Holm Brøndum, CEH, OSCP, OSWP – senior analyst, CGI
15:25
Opsummering og tak for i dag
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event