ESET Security Days 2025

Zahájenie konferencie

Čo nám prináša nová regulácia v oblasti kybernetickej bezpečnosti.

Potrebu vysokej odolnosti štátu, ale aj podnikov a podnikateľov voči kyberentickýcm hrozbám netreba už dnes obzvlášť prízvukovať. Posilňovanie kybernetickej bezpečnosť je jednou z hlavných priorít Európskej únie a musí byť hlavnou prioritou aj na Slovensku. Kybernetické bezpečnostné incidenty majú zásadné dopady na kľúčové činnosti štátu a pre podniky a podnikateľov môžu mať až fatálne následky. Na tento stav musí reagovať aj legislatíva. Rok 2025 je rokom zavádzania dôležitých legislatívnych zmien v oblasti kybernetickej bezpečnosti. V prezentácii zhrniem, aký je stav legislatívy na Slovensku a aké sú jej dopady na aplikačnú prax.

Novela zákona o kybernetickej bezpečnosti. Čo je nutné vedieť o tejto novele?

Od 1. januára 2025 vstúpila do platnosti novela zákona o kybernetickej bezpečnosti, ktorá výrazne ovplyvňuje právny rámec kybernetickej bezpečnosti na Slovensku. Novela bola prijatá ako transpozícia Smernice NIS2, ktorá vylepšuje jednotné európske štandardy v oblasti kybernetickej bezpečnosti a zavádza nové povinnosti pre organizácie v rôznych odvetviach. Cieľom môjho príspevku je poskytnúť kľúčové poznatky o tejto novele. V rámci vystúpenia sa zameriam na: (i) hlavné zmeny v zákone, ktoré ovplyvňujú prax, (ii) nové povinnosti prevádzkovateľov základnej služby, (iii) zvýšenie nárokov na procesy hlásenia kybernetických bezpečnostných incidentov. Moje vystúpenie je určené všetkým, ktorí chcú pochopiť, ako novela ovplyvní kybernetickú bezpečnosť na Slovensku, a zároveň získať relevantné rady, ako implementovať nové zákonné povinnosti.

Ako ESET Services pomáha organizáciám pri zabezpečovaní súladu s novelizovaným ZoKB

Prezentácia sa bude zameriavať na úvodné kroky, ktoré organizácie musia podniknúť na dosiahnutie súladu s novelizovaným Zákonom o kybernetickej bezpečnosti (ZoKB). V rámci tejto prezentácie predstavím ako ESET Services pomáha organizáciám pri riadení kybernetickej bezpečnosti a zabezpečovaní súladu s novelizovaným ZoKB.

Aktuality z Labu: Záplava deepfakov, falošná reCaptcha, aj rastúce evergreeny

Za posledné mesiace sa svet stal výrazne nebezpečnejším miestom, a to platí aj o jeho digitálnej verzii. Ako ukazujú dáta z ESET telemetrie za posledný polrok, Slováci si musia na webe dávať oveľa väčší pozor na čo kliknú a čomu uveria. Na sociálnych sieťach na nich totiž číha záplava investičných podvodov propagovaných cez platené reklamy a deepfake videá celebrít či politikov. Pri infostealeroch síce medzinárodná policajná akcia zneškodnila jednu z top škodlivých služieb známu ako Redline Stealer, no na jej hrobe už tancuje konkurenčná Lumma Stealer a efektívne sa šíri cez škodlivú reCaptchu. A aby toho pri rastúcich počtoch hrozieb nebolo málo, stále sú tu evergreeny v podobe kvalitnejších phishingov, sextortion kampaní a JavaScriptových trojanov, ktorých počet rástol aj za posledné obdobie.

Od LockBitu k RansomHubu: dramatické zmeny vo svete ransomware za posledný rok

Hoci v roku 2024 policajné zložky úspešne narušili dva najaktívnejšie ransomware gangy, počet zaznamenaných útokov vzrástol o 11%. Zároveň však došlo k výraznému poklesu zaznamenaných platieb výkupného, a to o viac ako 30%. Ako si vysvetliť tento na prvý pohľad protichodný jav?
V prednáške sa pozrieme na detaily dramatických zmien v ekosystéme ransomwaru, ktoré nastali po spomínaných policajných operáciách. Ukážeme si princípy ransomware-as-a-service (RaaS) a podrobnejšie sa pozrieme na gang RansomHub, ktorý sa rýchlo vyšplhal na poprednú pozíciu, ktorú už takmer rok obhajuje. Predstavíme si nástroje, ktoré RansomHub svojim partnerom ponúka, a tiež, ako sme princípy týchto nástrojov využili na objavenie doteraz nezverejnených spojitostí medzi RansomHubom a ďalšími ransomware gangmi.

Ups we did again alebo čo nerobiť v komunikácii počas bezpečnostného incidentu?

Bezpečnostný incident je časom vypätých emócií, rýchleho rozhodovania a robenia chýb. V prezentácii poukážeme na niektoré chyby, ktoré organizácie spravili v rámci krízovej komunikácie počas riešenia bezpečnostného incidentu. Prejdeme si cestu od nekomunikovania, opomíňania niektorých komunikačných kanálov, až po neplnenie si zmluvných a regulatórnych povinností. Pre uvedené prípady povieme aj riešenie, ktoré funguje v praxi.

ESET MDR: Technológie a stratégie pre bezpečnú budúcnosť

Pozrieme sa, ako služba ESET MDR rieši najväčšie bezpečnostné výzvy dneška, poskytuje ochranu proti moderným protivníkom a jej vzťah k službe MDR Ultimate. Poskytneme vám tiež pohľad do práce našich tímov, obohatený o naše úspešné príbehy. Okrem toho sa dozviete o najnovších technológiách a stratégiách, ktoré používame na zabezpečenie našich zákazníkov. Naša služba ESET MDR je navrhnutá tak, aby poskytovala komplexnú ochranu pred rôznymi typmi kybernetických hrozieb. Vďaka našim skúseným odborníkom a špičkovým technológiám dokážeme identifikovať a neutralizovať hrozby skôr, než spôsobia škodu.

Ako riešenia ESET pomáhajú organizáciám spĺňať požiadavky legislatívy

Prezentácia sa zameria na ESET riešenia viacvrstvovej ochrany a ich mapovanie na požiadavky zákona o kybernetickej bezpečnosti, konkrétne § 20, ktorý definuje bezpečnostné opatrenia nevyhnutné na ochranu informačných systémov a sietí. Ukážeme, ako môžu organizácie implementovať pokročilé technológie, ako sú detekcia a reakcia na incidenty (XDR), patch management, viacfaktorová autentizácia a ďalšie mechanizmy, ktoré prispievajú k posilneniu kybernetickej odolnosti a splneniu legislatívnych požiadaviek. Riešenia však nie sú určené len pre organizácie s vlastnými bezpečnostnými tímami – mysleli sme aj na zákazníkov, ktorí nemajú vlastných expertov, a preto ponúkame službu MDR (Managed Detection and Response), ktorá im zabezpečí nepretržitý dohľad a ochranu pred kybernetickými hrozbami.

Kybernetická ochrana priemyselných technológii

Svet priemyslu prechádza v posledných rokoch zásadnou technologickou evolúciou. Zatiaľ čo koncept Industry 4.0, ktorý priniesol digitálnu transformáciu výrobných procesov, sa vo viacerých podnikoch ešte stále len udomácňuje, tak dramatický rozmach robotizácie a umelej inteligencie prináša do popredia myšlienku Industry 5.0, ktorej základom je integrácia ľudských činností s autonómnymi technológiami využívajúcimi strojové učenie. Oba tieto koncepty prepájajú priemyselné technológie so svetom IT, čo so sebou prináša nové výzvy. Spoločnosti pôsobiace vo väčšine priemyselných segmentov, doprave či zdravotníctve sa stávajú terčom cielených kybernetických útokov alebo čelia širokému spektru kybernetických hrozieb. Ochrana celých dodávateľských reťazcov, priemyselných ekosystémov a individuálnych technológií sa preto postupne dostáva do popredia a začína byť jednou z najpálčivejších tém v priemysle.

ESET Školenia kybernetickej bezpečnosti pre zamestnancov│ E-learning

Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti je dnes neoddeliteľnou súčasťou zabezpečenia každej firmy. ESET poskytuje rôzne typy školení v oblasti kybernetickej bezpečnosti - interaktívne gamifikované e-learningy, custom školenia či školenia vedené lektorom. Prezentácia vás prevedie aktuálnou ponukou školení kybernetickej bezpečnosti spoločnosti ESET.

Ukončenie konferencie a voľná diskusia