Nejbezpečnější akce po roce v Brně

Rok se s rokem sešel a v Brně se opět konaly Security Days. Akce zaměřená na kybernetickou bezpečnost se uskutečnila ve dnech 1. a 2. listopadu premiérově v prostorách Artbaru. Pokud jste nemohli dorazit, zde je krátký souhrn toho, o co jste přišli.

Security Days přivedly dohromady odborníky ze soukromého, národního a nadnárodního sektoru, kteří přivezli zajímavá a aktuální témata. První den se Ondřej Nekovář a Jan Pohl ze Státní pokladny Centrum sdílených služeb zaměřili na problematiku útoků na státní instituce a postup útočníků. Prezentace zahrnovala mimo jiné i téma phishingu. Oba speakeři pojali svou prezentaci s humorem a prokládali odborné pojmy drobnými vtípky. Po krátké pauze na občerstvení Michael Myklín z NÚKIB představil bližší pohled na ruské a čínské aktéry hrozeb a kyberzločince, přičemž se zaměřil na strategické a operativní aspekty. Jeho prezentace velmi zajímavým způsobem ukázala hrozby dnešní doby, největší „hráče” a na praktických ukázkách demonstrovala možnosti a cíle mezistátního kyberzločinu.

Druhý den byl co se týče zajímavosti a rozsahu stejně plný jako první. Daniel Hejda z Cyber Rangers se věnoval infostealerům a způsobům, jakými útočníci získávají data. Posluchači se dozvěděli o tom, jak moderní metody ochrany nemusí být vždy dostatečné. Přednáška byla spíše z obecného pohledu, díky čemuž si z ní odnesl zajímavé pointy doopravdy každý. Chvilku po Danielovi si vzal slovo jeho kolega Jan Marek. Ten se zaměřil na útoky na Microsoft Active Directory a podrobně prozkoumal zranitelnosti a vektory útoků spojené s touto technologií. V publiku sedící návštěvník to okomentoval: „Tuto přednášku by si měl v životě alespoň jednou poslechnout každý AD Admin/Architekt.”

Skvělá akce a prostory, které měly tu ideální atmosféru!🤩Rozhodně jsem zvědav, co skvělého vymyslíte příště, určitě se uvidíme.👾

Mimo odborný program v hlavním sále byl nachystán ještě doprovodný program v takzvané Networkingové místnosti. Tam měli návštěvníci možnost potkat zajímavé experty nejen z řad Tietoevry (byl tam např. náš Head of Cybersecurity Customer Experience, nebo Senior Engagement Manager), ale také další odborníky na bezepčnost. Kdo si chtěl na chvilku odpočinout od virtuální security, mohl se zkusit dostat přes fyzickou securitu mystery boxů, které tam byly nachystány pro pobavení. Samozřejmostí bylo dobré jídlo a pití po celou dobu akce.

Security Days jsou už zavedenou událostí, která umožňuje odborníkům/účastníkům získat užitečné informace a náhledy do současného kybernetického prostředí. Jsme rádi, že i po skončení oficiálního program zůstává velká část návštěvníků ponořená (někdy i hodiny) do diskuzí s prezentujícími, námi a mezi sebou. Je vidět, že toto téma rezonuje a zasahuje značnou část populace. Tak příští rok na viděnou?

------------------------------------------------------------------------------------

The year has come and gone and Security Days took place again in Brno. The event focused on cyber security took place on 1 and 2 November for the first time in the Artbar's protories. If you couldn't make it, here is a short summary of what you missed.

Security Days have put together experts from the private, national and multinational sectors who brought interesting and timely topics. On the first day, Ondřej Nekovář and Jan Pohl from the Státní pokladna Centrum sdílených služeb focused on the issue of attacks on state institutions. The presentation included, among other things, the topic of phishing. Both speakers treated their presentation with humour and interspersed technical terms with small jokes. After a short break for refreshments, Michael Myklín from NÚKIB presented a closer look at Russian and Chinese threat actors and cybercriminals, focusing on strategic and operational aspects. His presentation showed the threats of today, the biggest "players" and demonstrated through practical examples the possibilities and objectives of interstate cybercrime.

The second day was as full of interest and scope as the first. Daniel Hejda from Cyber Rangers focused on infostealers and the ways in which attackers obtain data. The audience learned about how modern methods of protection may not always be sufficient. The lecture was not that technical, which made it interesting for everyone. A moment after Daniel, his colleague Jan Marek took the floor. He focused on attacks on Microsoft Active Directory and examined in detail the vulnerabilities and attack vectors associated with this technology. A visitor sitting in the audience commented, "This is a talk that every AD Admin/Architect should listen to at least once in their lifetime."

Apart from the professional programme in the main hall, there was also an accompanying programme in the so-called Networking Room. Visitors had the opportunity to meet interesting experts not only from Tietoevry (e.g. our Head of Cybersecurity Customer Experience or Senior Engagement Manager), but also other experts in security. Those who wanted to take a break from virtual security for a while could try to get through the physical security of the mystery boxes that were set up there for fun. Of course there was good food and drink throughout the event.

Security Days is an established event that allows professionals/attendees to gain useful information and insights into the current cyber environment. We are happy that you remain immersed (sometimes for hours) in discussions with presenters, us and each other even after the official program is over. It is evident that this topic resonates and reaches a significant portion of the population. So, see you next year?