Hack Day 2019

Dato:
26/6 2019
Sted:
Ballerup
Pris:
495 kr

Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere.

I dag er hacker-miljøerne stærkt professionaliserede og godt organiserede, og hackerne arbejder i stor udstrækning ud fra politiske eller kommercielle motiver.

Det betyder, at de ofte er velfinansierede og veluddannede, og at de går helt systematisk til værks, når de iværksætter angreb. Det har vi set en hel række eksempler på i de senere år, hvor en række store angreb ser ud til at have været styret og organiseret af stater og lande.

I sagens natur er hackerne ofte et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen.

På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

På Hack Day 2019 kan du møde etiske hackere fra danske virksomheder, som vil fortælle om deres arbejde og løfte sløret for deres kendskab til de sorte hackere.

Du kan også høre om konkrete sårbarheder, se live-hacking fra scenen og møde danske it-sikkerhedseksperter med viden om de seneste trends på området.

Du kan desuden møde en række danske virksomheder, som vil dele historierne om, da de blev angrebet - og hvordan de håndterede situationen.

Har du styr på måden, hvorpå du håndterer de digitale trusler? Det kan du få svar på på Hack Day 2019

Spot:

Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

Du kan blandt andet:

  • Høre om hackernes nyeste metoder.
  • Se live-hack fra scenen.
  • Høre etiske hackere fortælle om arbejdsformer og teknikker.
  • Høre it-sikkerhedsekspertenes seneste indsigter.



Hvis du ønsker at betale med EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKHACK". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Jakob Schjoldager
journalist
Computerworld

09:05
Når hackerne spænder nettet ud
I løbet af 2019 har vi været vidner til en markant ændring i 'modus operandi' hos højt-kvalificerede og ressource-stærke it-kriminelle. Men desværre er angrebene også blevet langt mere raffinerede og breddere i scope.

Denne præsentation vil belyse de angreb, som vi indtil videre i 2019 har set i anvendelse både globalt og herhjemme. Vi kommer til at se på DNS-hijacking, BEC og CEO-svindel, supply chain-angreb, password-spraying, waterhole og automatiseret sårbarhedsmisbrug.

Præsentationen krydres med statistikker og indblik i de værktøjer og paneler, som it-kriminelle og APT-aktører anvender.
oplægsholder
Oplægsholder:
Peter Kruse
head of eCrime Unit
CSIS

Peter Kruse er medstifter af CSIS Security Group, som er en privatejet dansk virksomhed med ca. 70 medarbejdere. Som noget ganske sjældent besidder Peter Kruse en dybtgående teknisk forståelse for malware kombineret med påskønnelse for og viden om forretningsbehov. Peter har en lang historie med aktiv deltagelse i lukkede IT-sikkerhedsfællesskaber, og har stærke forbindelser blandt antivirus,- og banksektorerne såvel som blandt retshåndhævende myndigheder og højere uddannelsesinstitutioner. Peter er som den eneste i Danmark medlem af den højtrespekterede CARO (Computer Antivirus Research Organisation). En optagelse, som udspringer fra hans baggrund i antivirus branchen, og dedikerede analyse af malware. Peter Kruse er 46 år gammel og leder den unikke og højtspecialiserede eCrime afdeling under CSIS Security Group.


10:00
Sikker it med hacker-mentalitet – en hårfin grænse
Som vi alle ved, hyrer virksomheder etiske hackere som Kasper Brandt til at hacke dem. Men at være etisk hacker er at gå på en hårfin grænse, og det er ofte nemmere at være blackhat end whitehat.

Denne præsentation viser nogle af de ting som en etisk hacker støder på i hverdagen såsom disclosure af zero days, oprustning af færdigheder og nogle af de problematikker, der opstår, når man er på den gode side.
oplægsholder
Oplægsholder:
Kasper Brandt
Nordic Lead Cybersecurity & Ethical Hacker
Atos

Kasper er Etisk Hacker og Nordic Team Lead, der sammen med hans hold leverer Penetration Testing, Digital Forensics & Defense Hardening til Atos’ kunder i Norden.


10:30
Pause

10:50
Robust forsvar mod hackerangreb
På dette indlæg sættes ledelsens udfordringer og motivation for at prioritere Cyber disciplinen mod industri 5.0 på agendaen.

  • Hvordan kommunikerer I bedst mulig med topledelsen?
  • Hvordan skaber I rammerne for et robust forsvar mod hackerangreb?
  • Hvordan tester I bedst muligt organisationens detekterings og responderings kapabiliteter?
oplægsholder
Oplægsholder:
Lone Flohr
CEO
Combitech

Lone Flohr (MBA) har gennem de sidst 10 år arbejdet med IT sikkerhed på ledelsesniveau og har altid holdt fast i at Cyber er en disciplin som bedst ses i et holistisk perspektiv. I dag er Lone CEO for Combitech i Danmark og er er en væsentlig drivkraft i Combitechs vision og mission for at hæve IT sikkerheden i organisationer med kritiske funktion og kritiske systemer.

oplægsholder
Oplægsholder:
Christian Iversen
Sales Manager
Combitech

Christian Iversen har siden 2005 haft IT sikkerhed som fokus område. Christian har arbejdet på tværs af Norden i forskellige global leverandører af It sikkerhed både på produkt, service og konsulent opgave.


11:20
It-sikkerhed begynder ved din hoveddør
Som et lyn fra en klar himmel bliver du eller din virksomhed ramt af et hackerangreb til trods for, at I har investeret i topmoderne firewalls, har smarte applikationer, som overvåger systemerne 24/7 og har diverse certificeringer inden for it-sikkerhed.

Hvorfor er det så sket? Svaret kan gemme sig i noget så lavpraktisk som et åbent vindue, en ikke låst dør eller en servicemindet medarbejder, som lige holder døren for en ”kollega”.

Det er vigtig at anskue sikkerheden i din virksomhed fra et holistisk synspunkt. Ellers kravler tyven bare over din mur der, hvor den er lavest. Men det kan da ikke være så svært? Eller hvad?

Hør også om Energinets rejse i forhold til modenheden af it-sikkerhed, og hvordan de arbejder med hele tiden at forbedre denne.
oplægsholder
Oplægsholder:
Jesper Tholstrup
Gruppeleder i Beredskab, Risk og QHSE
Energinet

Jesper Tholstrup har en baggrund i forsvaret, og startede for 5 år siden hos Energinet som beredskabskoordinator og har arbejdet med sikkerhed fuldtid lige siden.
I dag sidder han som gruppeleder for vores beredskabsgruppe, som håndtere den overordnede sikkerhed i Energinet. Udover arbejdet internt i Energinet arbejder han også med sikkerhed i Europæisk regi, hvor han bl.a. sidder med i en ekspertgrupper i OECD, EU Joint Research Centre og den Europæisk brancheorganisation for el-transmissionsselskaber ENTSO-E. Udover vores europæiske fora, har han også samarbejde med organisationer som FBI og U.S. Department of Homeland Security.


12:00
Frokost

13:00
Det kræver en hacker at stoppe en hacker
De stigende cybertrusler kræver handling. Cybertruslerne bekymrer ledelser i hele Danmark. Det er ikke længere kun den økonomiske trussel, der truer virksomhederne – det er også deres eksistens.

Dennis B. Ellebæk er etisk hacker. Han hjælper virksomheder med it-sikkerhed ved at vise dem, hvordan han kan bryde ind i deres systemer.
oplægsholder
Oplægsholder:
Dennis B. Ellebæk
CEO & Ethical Hacker
Prueba Cybersecurity ApS

13:50
Sådan bliver it-sikkerhed konkret og håndgribelig
I årevis har sikkerhedsspecialister talt dunder mod velkendte sårbarheder, som bliver ved med at spøge hos private virksomheder og offentlige organisationer.

Benhård prioritering er formentlig en afgørende årsag til denne problematik. Men hvad med it-sikkerhedsbranchens selvkloge, generiske og diffuse formidling af sårbarheder og potentielle konsekvenser?

I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.

Mikkel Brøndum stiller skarpt på it-sikkerhed på et håndgribeligt plan - og de forretningsmæssige konsekvenser af sårbarhederne fremstår tydeligt. Han gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at styrke it-sikkerheden.
oplægsholder
Oplægsholder:
Mikkel Holm Brøndum
CEH, OSCP, OSWP – senior analyst
CGI

14:40
Paneldebat - få svar på dine spørgsmål
Dennis B. Ellebæk, Ethical Hacker, Prueba Cybersecurity
Jesper Tholstrup, Gruppeleder i Beredskab, Risk og QHSE, Energinet
Mikkel Holm Brøndum, CEH, OSCP, OSWP – senior analyst, CGI

15:25
Opsummering og tak for i dag
Partnere
Det får du ud af det
  • Viden om hackernes nyeste metoder.
  • Oplev live-hack fra scenen.
  • Indsigt i etiske hackeres arbejdsformer og teknikker.
  • It-sikkerhedsekspertenes seneste indsigter.