ESET Security Days 2024

Zahájenie konferencie

Vývoj hrozieb 2023-2024

V posledných rokoch najviac rezonovala téma pokročilých APT útokov za účelom kybernetickej sabotáže a špionáže, čo mohlo navodiť dojem, že aktivity “bežných” kyberzločincov zameraných na jednotlivcov, či malé a stredné firmy boli v úzadí. Opak je však pravdou! Trendy v hrozbách, ktoré sme detegovali v druhom polroku 2023, ukazujú významný nárast viacerých rozšírených malvérových rodín oproti minulému obdobiu. Príkladom je kombinácia AceCryptor/Rescoms, ktorej kampane sme zachytili aj na Slovensku. Takiež sa pozrieme ako zločinci zdokonalili techniky, ktorými cielia na používateľov na Slovensku populárnych služieb ako Bazoš, Slovenská pošta či Packeta. V neposlednom rade si ukážeme vývoj ruských dezinformačných kampaní, ako aj výhľad na rok 2024.

Dopad EU legislatívy na pripravovanú novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti

Každodenný život aj hospodárstvo sú stále závislejšie od digitálnych technológií. Občania sú častejšie vystavení vážnym kybernetickým incidentom. Budúca bezpečnosť závisí od posilnenia schopnosti chrániť štát pred kybernetickými hrozbami, pretože civilná infraštruktúra aj vojenské kapacity sa spoliehajú na bezpečné digitálne systémy. Národný bezpečnostný úrad vyvíja snahy, aby sa čo najviac priblížil k regulovaným subjektom a aktívne ich zapojil do činností, ktoré súvisia so zvyšovaním úrovne stavu kybernetickej bezpečnosti. Hlavným cieľom transpozície smernice NIS 2 je vytvoriť a zaviesť zdokonalený národný rámec kybernetickej bezpečnosti, ktorý ponúka priestor na prispôsobenie sa aktuálnej situácii, organizačnému nastaveniu a prípadne vzájomne prepojeným stratégiám, činnostiam a iniciatívam.

Transpozícia NIS 2: Dopady na slovenské subjekty a dôraz na hlásenie incidentov

Smernica NIS2 inovuje spôsob nahlásenia kybernetických bezpečnostných incidentov. Okrem toho, že sa povinnosť nahlásiť incident rozšíri aj na závažné kybernetické hrozby, pre kľúčové a dôležité subjekty budú stanovené presné a prísne termíny na oznamovanie ako aj ďalšie dodatočné povinnosti. Potešujúcou novinkou je, že CSIRT bude povinný poskytnúť spätnú väzbu a ďalšie usmernenia. Je načase pripraviť sa na nové pravidlá, ktoré budú obsiahnuté v novele zákona o kybernetickej bezpečnosti a využiť skúsenosti a poznatky z fungovania aktuálnej legislatívy.

Ransomware – nedávne prípady a odporúčania ako postupovať v prípade incidentu

Praktické skúsenosti s auditom podľa zákona o kybernetickej bezpečnosti

Prezentácia poskytne účastníkom informácie a prehľad o auditoch kybernetickej bezpečnosti podľa platného Zákona o kybernetickej bezpečnosti, povinnosti vykonať audit, procese auditu, jeho náležitostiach, obsahu a audítoroch, prehľadu koho sa tieto audity týkajú podľa platnej legislatívy a povinnostiach, ktoré musí auditovaný vykonať. Počas prezentácie bude tiež poskytnutý prehľad auditovaných oblastí pre subjekty spadajúce do pôsobnosti Zákona a typické nedostatky a zistenia počas posledného obdobia výkonu auditov, ktoré dodávala spoločnosť ESET. Prezentáciu odporúčame nielen pre súčasných poskytovateľov základnej služby podľa Zákona ale aj zástupcov spoločností, na ktoré sa rozšíri jeho pôsobnosť v súvislosti so smernicou NIS2, ktorá viac ako 2-násobne rozšíri počet subjektov v pôsobnosti Zákona.

Quo vadis, AI?

O umelej inteligencii sa dnes hovorí všetko možné – podľa jedných to bude spása ľudstva, podľa druhých jeho záhuba. Pozrieme sa na to, ako to s AI vyzerá v súčasnosti, najmä pokiaľ ide o oblasť bezpečnosti – vo virtuálnom, ale aj reálnom svete. Pomáha viac útočníkom alebo obrancom? Čo sú jej silné stránky a kedy sa jej zase veriť príliš nedá? A kde bude o desať rokov?

Služby manažovanej bezpečnosti a efektívnejšie využitie inovovanej platformy ESET XDR

V našej prezentácii sa zameriame na oblasť kybernetickej bezpečnosti, ktorú ponúka rozšírené portfólio produktov ESET. Jedným z kľúčových bodov je implementácia aktualizovaných technológií, vrátane nového nástroja Incident Creator pre ESET Inspect. Tieto inovácie zabezpečia lepší prehľad a efektívnejšie reakčné schopnosti na kybernetické incidenty. Pre tých, ktorí chcú posunúť úroveň svojej bezpečnosti dopredu, ale nemajú k dispozícii dostatok vhodných ľudských zdrojov ani finančné prostriedky na ich udržiavanie, predstavíme služby riadenej bezpečnosti. Takouto kombináciou získate to najlepšie z oboch svetov - nielen pokročilé technológie, ale aj prístup k špičkovým znalostiam našich odborníkov.

Čo nového v ESETe: Novinky a inovácie.

V prezentácií ponúkneme pohľad na inovácie, ktoré formujú budúcnosť spoločnosti ESET. Účastníci sa zoznámia s najnovšími produktmi a technológiami, ktoré ESET implementuje s cieľom posunúť hranice zabezpečenia a udržať si tak konkurenčnú výhodu v dynamickom prostredí. Naším cieľom je nielen informovať o najnovších zmenách a vylepšeniach, ale aj inšpirovať Vás našich zákazníkov k spoločnému rastu v oblasti bezpečnosti. S touto prezentáciou si Vám dovoľujeme predstaviť úplne nové možnosti platformy ESET PROTECT, Vašej automatizovanej ochrany.

Aj lesy potrebujú kybernetickú ochranu

Kybernetický útok na Lesy SR a odstránenie jeho následkov. Pozrieme sa na reálnu prípadovú štúdiu, bohužiaľ úspešného kybernetického útoku na veľký štátny výrobný podnik. Povieme si ako to prebiehalo a aké poučenia z toho plynú.

Síla analýzy síťového provozu, aneb viditelnost, kterou jste možná netušili

V rámci prezentace a živé ukázky se podíváme na problematiku analýzy síťového provozu z pohledu nástroje GREYCORTEX Mendel. Ukážeme si k čemu nástroj slouží, jakou poskytuje míru detailní viditelnosti do vaší infrastruktury, a co vše je možné detekovat, škodlivé události, anomální stavy a jaké jsou jeho hlavní přínosy a proč by měl být tento NDR nástroj součástí každého uceleného kyberneticko-bezpečnostního ekosystému nebo XDR platformy.