Ofenzívna bezpečnosť je trendový proaktívny prístup ku kybernetickej bezpečnosti. Skratka OffSec – offensive security, je profesionálom známa už desiatky rokov a tí zvyknú hovoriť, že „ak chcete dobre brániť, musíte vedieť, ako sa útočí“.

Nástup umelej inteligencie a technologický vývoj rapídne zvyšujú nároky na obranu. AI dokáže rýchlo prehľadávať rozsiahle systémy a identifikovať slabé miesta, ktoré môžu byť zneužité. S pomocou AI útočníci vytvárajú personalizované phishingové správy, čím zvyšujú pravdepodobnosť úspechu útoku.

Heknúť znamená vedieť viac

Taktiky, techniky a postupy, ktoré používajú experti na ofenzívnu bezpečnosť sú rovnaké ako tie, ktoré používajú útočníci. Medzi kľúčové koncepty OffSec patrí penetračné testovanie, red teaming, hodnotenie zraniteľností, sociálne inžinierstvo a vývoj exploitov.

Zodpovedné a etické správanie je v ofenzívnej bezpečnosti na prvom mieste.

Etickí hackeri simulujú útoky na systémy, aby odhalili zraniteľnosti, ktoré by mohli zneužiť skutoční útočníci. Identifikujú slabé miesta, ktoré by mohli viesť k ich odcudzeniu alebo úniku citlivých údajov. Firmy a inštitúcie tak posilňujú kyberodolnosť.

Zabrániť škodám je najviac

Ak už však dôjde k bezpečnostnému incidentu, etickí hackeri vedia pomôcť s jeho riešením a minimalizovaním škôd. V samotnom procese, ako sa rieši incident, nastupuje tím ďalších špecialistov.

Incident handler je prvý v línii, keď dôjde ku kybernetickému útoku či už je to phishing, ransomvér alebo DDoS útoky. Rýchlosť reakcie je kritická, pretože minimalizuje škody na infraštruktúre, dátach a reputácii organizácie.

Ak si však už je incident handler istý, že citlivé údaje sú chránené pred únikom alebo zneužitím, môže útočníka sledovať v systéme. Vie tak zhromaždiť informácie o jeho pohybe či stratégii a využiť pri zvyšovaní odolnosti organizácie.

Profesie etického hackera či incident handlera sú založené na dôvere, odbornosti a dodržiavaní zákonov a etických zásad, čo ich robí nenahraditeľnými odborníkmi v dnešnej digitálnej dobe.

Zoznámte sa osobne

Príďte na špecializovanú konferenciu o ofenzívnej bezpečnosti! OffSec 2024 je určená manažérom kybernetickej bezpečnosti, študentom IT alebo programátorom, členom bezpečnostných tímov.

Tomáš Zaťko je skúsený etický hacker a vedie firmu Citadelo. Podelí sa s vami o skúsenosti, ako sa vyvíja profesný život ofenzívneho bezpečáka, ako to mení geopolitika a povie, „prečo vás aj tak vieme hacknúť“.

Marián Trizuliak je architektom kyberbezpečnosti v Západoslovenskej distribučnej. Ako líder v brandži sa rozhodol, že nebude čakať, kým sa objaví motivovaný útočník. Ako prevádzkovateľ základnej služby si nemôžu dovoliť čakať na skutočný incident.

„Zavolali sme platených hackerov a spustili sme útok.“ A to dokonca počas prevádzky. Obišli vás mdloby? Chcete vedieť, ako to dopadlo? Tak ešte doplníme, že zamestnancom o plánovanom kyberútoku nepovedali!

Michal Korchaník sa špecializuje na incident response. Ofenzívna bezpečnosť mu umožňuje lepšie chápať útočníkov, ich motiváciu, a najmä poznať v praxi ich metódy. „Najviac ma teší, keď môžem aplikovať schopnosti získané z ofenzívy aj v defenzívnej bezpečnosti a pomôcť klientovi sa vedieť lepšie brániť, o to viac, keď sa jedná o protiofenzívu.“

OffSec 2024 – Tomáš Zaťko, Marian Trizuliak, Michal Korchaník

V súčasnosti je riaditeľom Digital Forensics and Incident Response v spoločnosti Binary Confidence a pripravil si top atraktívne kybertémy – trendy na trhu exploitov a špionážnych softvérov.

V téme riešenia incidentov sa pridá so skúsenosťami Michal Kuklovský, incident handler z národnej jednotky SK-CERT.

Konferencia OffSec 2024 okrem exkluzívnych prednášok prináša aj priestor na intenzívnu diskusiu a výmenu skúseností.

Počet účastníkov je preto limitovaný na 50. Registrácia

OffSec 2024