Hack Day 2019

Dato:
04/12 2019
Sted:
Ballerup
Pris:
750 kr

Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere.

I dag er hacker-miljøerne stærkt professionaliserede og godt organiserede, og hackerne arbejder i stor udstrækning ud fra politiske eller kommercielle motiver.

Det betyder, at de ofte er velfinansierede og veluddannede, og at de går helt systematisk til værks, når de iværksætter angreb. Det har vi set en hel række eksempler på i de senere år, hvor en række store angreb ser ud til at have været styret og organiseret af stater og lande.

I sagens natur er hackerne ofte et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen.

På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

På Hack Day 2019 kan du møde etiske hackere fra danske virksomheder, som vil fortælle om deres arbejde og løfte sløret for deres kendskab til de sorte hackere.

Du kan også høre om konkrete sårbarheder, se live-hacking fra scenen og møde danske it-sikkerhedseksperter med viden om de seneste trends på området.

Du kan desuden møde en række danske virksomheder, som vil dele historierne om, da de blev angrebet - og hvordan de håndterede situationen.

Har du styr på måden, hvorpå du håndterer de digitale trusler? Det kan du få svar på på Hack Day 2019.

Hvis du ønsker at betale med faktura eller EAN nr., skal du tilmelde dig konferencen og bruge kampagnekoden "FAKTURA". Derefter skal du sende os en mail med dit EAN-nr. og betalingsoplysninger til events@cw.dk.

Se program

Program:


08:30
Registrering og morgenmad

09:00
Velkomst
oplægsholder
Moderator:
Jakob Schjoldager
journalist
Computerworld

09:05
Det aktuelle trusselsbillede
Hør om de største og mest aktuelle cybertrusler i en tid, hvor trusselsbilledet hele tiden ændrer sig i takt med, at hackerne finder nye veje og metoder.
oplægsholder
Oplægsholder:
Thorsten Foldager Johnsen
Chef for Trusselsvurderingsenheden
Centre for Cyber Security

09:50
Cyber incidents? Not on my watch
Styrk sikkerhedskulturen i virksomheden og reducer risikoen for interne databrud og cyberangreb.

Medarbejderne betragtes ofte som virksomhedens svage led, når det handler om informationssikkerhed.

Så hvordan skaber du en kultur, hvor informationssikkerhed bliver lige så naturlig som at spænde sikkerhedsselen i bilen?

I dette oplæg får du et indblik i de ting, som du med fordel kan gøre for at styrke sikkerhedskulturen.

Vi kombinerer de bedste pointer fra adfærdskommunikation og forandringsteori og krydrer det med konkrete eksempler på tiltag, der får medarbejderne til at droppe dårlige vaner til fordel for gode - og sikre - vaner.
oplægsholder
Oplægsholder:
Philippe Motet Jessen
it-sikkerhedsrådgiver med speciale i awareness, behavior og compliance

Fokus er på at styrke virksomheders informationssikkerhedskultur ved at øge medarbejderens opmærksomhed og indføre bedre vaner til beskyttelse af virksomhedens data.
Philippe Motet Jessen er tidligere intern kommunikationschef i DONG Energy og har løst awareness-opgaver for en række danske virksomheder.


10:25
Pause

10:40
Sådan kommer de it-kriminelle ind gennem din indbakke
Danske virksomheder lænses af CEO-fraud: Mailsvindel koster millioner af kroner

CEO-fraud er blandt de største cybertrusler herhjemme, og politiet modtager dagligt anmeldelser om svindelmetoden. Til forskel fra andre svindeltyper så rammer ceo-fraud alle segmenter, lige fra multinationale selskaber til blikkenslagere og den lokale badmintonklub. Alle kan blive ramt.
Få Jans anbefalinger til, hvordan du bedst muligt kan beskytte din virksomhed mod mailsvindel.
oplægsholder
Oplægsholder:
Jan Kaastrup
CTO & Partner
CSIS

Jan's interest in IT security began in 1998 when he worked in Denmark's first IT security company. Since then he has gained security experience in both large and medium-sized Danish as well as multinational corporations. On a daily basis, Jan Kaastrup is a partner and CTO of CSIS, specialized in cybercrime and supplier of eCrime intelligence for the financial sector in European countries.


11:20
Hack dig selv først
Vi bliver nødt til at tænke sikkerhed ind i alle faser af vores software-udviklingslivscyklus, hvis vi skal sikre vores software mod de cybertrusler, som vi står over for. Med continuous integration og continuous delivery betyder det automatiseringer med værktøjer inden for blandt andet static application security testing (SAST), dynamic application security testing (DAST) og open source analysis (OSA). Men hvilke typer af sårbarheder kan disse værktøjer identificere? Og hvor sikker efterlader de ens software?

Hør om fordelene ved at arbejde med sikkerhed som en integrereret del af DevOps og få indsigt i, hvorfor du stadig bliver nødt til at hacke dig selv først.
oplægsholder
Oplægsholder:
Lone Juul Dransfeldt Christensen
Senior Security Architect
Bang & Olufsen

Lone er som sikkerhedsarkitekt ansvarlig for at sikre virksomhedens it miljø ved at identificere sårbarheder og anbefale tiltag for at forbedre sikkerheden. Hun har flere år erfaring inden for offensiv sikkerhed som etisk hacker, og en baggrund som udvikler og løsningsarkitekt.


12:00
Frokost

12:45
Virksomhedens menneskelige firewalls
Dine kolleger er virksomhedens menneskelige firewalls, som både skal patches, konfigureres og gøres robuste til at kunne modstå fremtidens cybertrusler.

I mange år har fokus været på investeringer i tekniske sikkerhedsforanstaltninger. Vi har dog glemt, at det stadig er mennesker, som indkøber, konfigurerer og benytter disse foranstaltninger, hvorfor man risikerer at foranstaltningerne ikke virker efter hensigten, ikke anvendes korrekt eller overhovedet anvendes.

Lær hvordan du kan blive bedre til 'people centric security,' som fokuserer på de menneskelige aspekter inden for it-sikkerhed, der er årsagen til de fleste sikkerhedsbrud. Inden for people centric security tager man udgangspunkt i individet og virksomhedskulturen samt dårlige vaner som drivkraften i implementeringen og anvendelsen af politikker, procedurer samt sikkerforanstaltninger.
oplægsholder
Oplægsholder:
Tobias Andersen
Security Advisor
Institut for Cyber Risk (IFCR)

Tobias har mere end 2 års erfaring med arbejde inden for GDPR, informationssikkerhed og awareness training. Han har en erhvervsjuridisk baggrund, og hans primære arbejdsområder inkluderer rådgivning inden for GDPR, ISO27001, GRC, cyber awareness og -træning for både private og offentlige organisationer.


13:20
Blockchain og smarte kontrakter vs. hacking: Hvor meget “integritetsbeskyttelse” er for meget?
Blockchain og “smart contract” teknologier siges at “fjerne behovet for tillid” eller “fjerne behovet for en troværdig tredjepart”. Betyder det, at man ikke skal bekymre sig om at blive hacket, hvis man bruger sådanne teknologier?

Vi præsenterer her cutting-edge forskning i anvendelse af blockchain/“smart contract”-teknologier til kommunal sagsbehandling. Vi skal se, at teknologierne giver integritetsgarantier, særligt beskyttelse mod hacking, i en klasse som det vil være dyrt og besværligt at opnå på anden vis, men at disse garantier kommer på bekostning af fleksibilitet og opdaterbarhed i en grad, som de fleste organisationer ikke vil kunne acceptere.

Resultaterne peger på blockchain (og andre integritets-beskyttelsesmekanismer) som et skridt mod bedre it-sikkerhed, men viser samtidig, hvor vanskelig it-sikkerhed er under krav om kontrollerede opdateringer.
oplægsholder
Oplægsholder:
Søren Debois
Associate Professor
IT-Universitetet i København

Søren Debois er lektor i SECURITY forskningsgruppen på IT Universitetet i København. Hans forskning foregår i krydsfeltet imellem IT-sikkerhed og digitalisering af forretningsprocesser: hans seneste resultater handler om automatisk opretholdelse af GDPR og IT-sikkerhedspolitikker; og om anvendelse af blockchain/“smart contract” teknologier i sagsbehandlingssystemer. Søren optræder regelmæssigt som ekspert i TV, radio, og skriftlige medier.


14:00
Pause

14:15
En plasticgaffel, et kinesisk kamera og lidt teknisk snilde
I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.

Mikkel tegner og fortæller sig igennem et angreb på en stor produktionsvirksomhed, hvor en plasticgaffel, et kinesisk kamera og lidt teknisk snilde bragte ham ind i virksomhedens allerhelligste fra en pløjemark. Mikkel gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at højne deres fysiske og logiske sikkerhedsniveau.
oplægsholder
Oplægsholder:
Mikkel Holm Brøndum
CEH, OSCP, OSWP – senior analyst
CGI

15:05
Paneldebat

15:35
Opsummering og tak for i dag
Det får du ud af det
  • Viden om hackernes nyeste metoder.
  • Indsigt i etiske hackeres arbejdsformer og teknikker.
  • It-sikkerhedsekspertenes seneste indsigter.
Praktiske Oplysninger
Dato:
Tid:
08:30 til 15:35
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
750 kr