V okviru točke SPOT svetovanje Posavje vas vljudno vabimo na brezplačno delavnico »Informacijska varnost v majhnih in srednjih podjetjih – kje in kako začeti?«, ki bo v sredo, 11. decembra 2019, s pričetkom ob 10.00 uri, v predavalnici Posavske gospodarske zbornice, Krško, Bohoričeva 9.
Ali veste, da pri pri izvedbi notranjega varnostnega pregleda:
- Pri 90 % podjetjih/organizacij »poznavalci« (hekerji) pridobijo vsaj eno veljavno domensko uporabniško ime in geslo v uri ali dveh,
- V 60 % slovenskih podjetjih/organizacijah »poznavalci« (hekerji) pridobijo geslo domenskega administratorja v dnevu ali dveh, in si tako zagotovijo popoln nadzor nad uporabniškimi pravicami ter ostalimi domenskimi storitvami.
Pri tem ne uporabljajo metode socialnega inženiringa, ampak se osredotočajo na tehnično izrabo ranljivosti. Kako jim to uspe, čeprav imajo podjetja/organizacije implementirane najrazličnejše varnostne rešitve?
O tem boste več izvedeli na delavnici oz. predavanju, kjer si boste lahko ogledali najpogostejše tehnike za izrabo notranjega omrežja, kje se skrivajo pasti in kako z logičnim povezovanjem manjših nepravilnih konfiguracij, »poznavalci« (hekerji) izkoristijo notranje omrežje organizacije.
Celoten program je sestavljen za osnovne uporabnike, mogoče ga je razumeti brez tehničnega znanja. Večina stvari temelji na konkretnih primerih in predstavitvi dobre prakse podjetja TEB d.o.o. iz Brestanice.
Predavatelj:
Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot strokovni sodelavec podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje je zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”.
Udeležba na usposabljanju je brezplačna in dostopna vsem, ki se boste na delavnico predhodno prijavili.
Prijave zbiramo do zasedbe mest, v pisarni Posavske GZ, Krško, T: 07 4901060, E: posavska.gz@gzs.si.