Trajanje: ob 14:00 – 16:00

Kje: Predavalnica P20

Predavata: Daniel Grah in Jan Češčut, varnostna analitika, NIL d.o.o. (del danske skupine Conscia Holding A/S)

Kibernetski kriminal je predvsem »velik biznis«, zato so v IT-ju strokovnjaki za kibernetsko obrambo izredno iskani in med najbolje plačanimi. Če te zanima kariera na področju kibernetske varnosti in bi si želel/-a v praksi spoznati napade na IT-okolja (in seveda tudi obrambo), te vabimo na delavnico!

NIL-ova varnostna analitika Jan Češčut in Danijel Grah bosta demonstrirala nekatere moderne tehnike napadov in kaj se v IT-sistemu začne dogajati, ko napadalci uspešno vdrejo. Pokazala bosta tudi, kako ob takšnih dogodkih reagira obramba: tehnike in ogrodja, s katerimi lahko napadalcem sledimo in preprečimo, da sploh pride do resnejših posledic.

Konkretno boste spoznali napad z usmerjenim ribarjenjem, zlonamerno USB miško, napad s surovo silo na zgoščeno obliko gesla Net-NTLM, napad s posredovanjem NTLM, Kerberoasting in napad Pass-the-Hash. Na koncu bosta Jan in Danijel pojasnila še, kako nam lahko sledi napadalcev pomagajo rekonstruirati potek napada in kaj vse nam to pove o napadalcih.

Program:

• Kaj v službi dela strokovnjak/-inja za kibernetsko varnost?
• Demo: kibernetski napadi in obramba
• Demo: analiza in rekonstrukcija napadov
• Vprašanja in diskusija

Po zaključku predavanja bo v Garaži FRI čas za vprašanja in sproščeno druženje, kjer boste lahko poklepetali s predavateljema in s predstavnico kadrovske službe na NIL-u.

O predavateljih

Daniel Grah, varnostni analitik, NIL

Daniel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti.

Jan Češčut, varnostni analitik, NIL

Jan je svojo kariero na NIL-u začel še kot študent v podpori uporabnikom NIL-ovega javnega oblaka Flip IT, kasneje pa je iz področja IT-infrastruktur prešel na informacijsko varnost. Danes dela kot varnostni analitik v NIL-ovem varnostno operativnem centru, kjer se osredotoča na zaznavo in preprečevanje napadov na Windows okolja.

Poleg odličnega poznavanja sistema Windows je Jan tudi strokovnjak za Microsoftove rešitve Active Directory, PowerShell, Exchange, Microsoft System Center ter Office 365, ima pa tudi izkušnje z administracijo Linux sistemov.

Prijava na Eventbrite-u.