I løbet af 2019 har vi været vidner til en markant ændring i 'modus operandi' hos højt-kvalificerede og ressource-stærke it-kriminelle. Men desværre er angrebene også blevet langt mere raffinerede og breddere i scope.

Denne præsentation vil belyse de angreb, som vi indtil videre i 2019 har set i anvendelse både globalt og herhjemme. Vi kommer til at se på DNS-hijacking, BEC og CEO-svindel, supply chain-angreb, password-spraying, waterhole og automatiseret sårbarhedsmisbrug.

Præsentationen krydres med statistikker og indblik i de værktøjer og paneler, som it-kriminelle og APT-aktører anvender.

Som vi alle ved, hyrer virksomheder etiske hackere som Kasper Brandt til at hacke dem. Men at være etisk hacker er at gå på en hårfin grænse, og det er ofte nemmere at være blackhat end whitehat.

Denne præsentation viser nogle af de ting som en etisk hacker støder på i hverdagen såsom disclosure af zero days, oprustning af færdigheder og nogle af de problematikker, der opstår, når man er på den gode side.

På dette indlæg sættes ledelsens udfordringer og motivation for at prioritere Cyber disciplinen mod industri 5.0 på agendaen.

• Hvordan kommunikerer I bedst mulig med topledelsen?
• Hvordan skaber I rammerne for et robust forsvar mod hackerangreb?
• Hvordan tester I bedst muligt organisationens detekterings og responderings kapabiliteter?

Som et lyn fra en klar himmel bliver du eller din virksomhed ramt af et hackerangreb til trods for, at I har investeret i topmoderne firewalls, har smarte applikationer, som overvåger systemerne 24/7 og har diverse certificeringer inden for it-sikkerhed.

Hvorfor er det så sket? Svaret kan gemme sig i noget så lavpraktisk som et åbent vindue, en ikke låst dør eller en servicemindet medarbejder, som lige holder døren for en ”kollega”.

Det er vigtig at anskue sikkerheden i din virksomhed fra et holistisk synspunkt. Ellers kravler tyven bare over din mur der, hvor den er lavest. Men det kan da ikke være så svært? Eller hvad?

Hør også om Energinets rejse i forhold til modenheden af it-sikkerhed, og hvordan de arbejder med hele tiden at forbedre denne.

I årevis har sikkerhedsspecialister talt dunder mod velkendte sårbarheder, som bliver ved med at spøge hos private virksomheder og offentlige organisationer.

Benhård prioritering er formentlig en afgørende årsag til denne problematik. Men hvad med it-sikkerhedsbranchens selvkloge, generiske og diffuse formidling af sårbarheder og potentielle konsekvenser?

I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.

Mikkel Brøndum stiller skarpt på it-sikkerhed på et håndgribeligt plan - og de forretningsmæssige konsekvenser af sårbarhederne fremstår tydeligt. Han gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at styrke it-sikkerheden.

Dennis B. Ellebæk, Ethical Hacker, Prueba Cybersecurity
Jesper Tholstrup, Gruppeleder i Beredskab, Risk og QHSE, Energinet
Mikkel Holm Brøndum, CEH, OSCP, OSWP – senior analyst, CGI