Témata letošního IT Security Workshopu: nZKB, AI, skrytý malware nebo dopady obchodu s ukradenými účty

Co přinese nový zákon o kybernetické bezpečnosti, jak bude vypadat jeho implementace v praxi a jak se bude v praxi aplikovat řízení dodavatelů v oblasti kybernetické bezpečnosti? Tyto a další otázky budou přední odborníci na kyberbezpečnost a informační technologie diskutovat na již devatenáctém ročníku odborného setkání IT Security Workshop. Akce proběhne 25. března 2025 v Hotelu Grandior v Praze. Celodenní program nabídne i praktické informace o současných phishingových kampaních a účinných bezpečnostních opatřeních. 

Nový zákon o kybernetické bezpečnosti (nZKB) zapracovávající požadavky evropské směrnice NIS2 přinese jednotné požadavky na kybernetickou bezpečnost pro řadu firem i dalších organizací. Zákon by měl být v březnu schválen poslaneckou sněmovnou a měla by být vydána nová verze vyhlášek. V úvodním příspěvku konference přiblíží Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost, co tato klíčová bezpečnostní norma přináší a k jakým úpravám v legislativním procesu došlo. Kučínský zároveň poradí, jak se na implementaci nové legislativy připravit. 

Řízení dodavatelů podle NIS2: Od teorie k realitě

Nový zákon o kybernetické bezpečnosti a směrnice NIS2 přinášejí zpřísněné požadavky i na řízení bezpečnosti dodavatelských vztahů. Jak tyto požadavky správně aplikovat v praxi ukáže Michaela Holíková, poradce v oblasti kyberbezpečnosti a spolupracující právník advokátní kanceláře ROWAN LEGAL. V úvodu svého vystoupení se zaměří na právní rámec a klíčové povinnosti, které musí organizace splnit. Podělí se i o praktické zkušenosti s implementací požadavků na řízení bezpečnosti dodavatelů – od nastavování smluvních vztahů až po efektivní monitoring a řízení rizik a osvědčené postupy, které organizacím pomohou být v souladu s novými pravidly.

Trendy phishingových kampaní 

Na nejnovější techniky phishingových kampaní v roce 2024 se zaměří specialista na informační bezpečnost Ondřej Šrámek. Odkryje, jaké techniky útočníci používali, co můžeme očekávat v roce 2025 a jak těmto výzvám z pohledu bezpečnostního týmu čelit.

Jak ochránit své know-how

V době, kdy se v exponenciální míře setkáváme s pokročilými cílenými kybernetickými útoky na organizace a jejich data, je potřeba pracovat na zvýšení komplexní ochrany celé organizace. Podniky však mají obecně problém prioritizovat a pojmenovat to, kde začít, aby měly pod kontrolou a před útoky i snahami o vynesení informací zabezpečena svá nejcennější aktiva. Jak aplikovat princip nulové důvěry a nejnižších oprávnění, jak správně identifikovat podezřelé aktivity a jak rychle reagovat a řešit případné incidenty, vysvětlí Michaela Zajoncová, obchodní manažerka pro bezpečnostní software ve společnosti IBM Security.

Co nás naučil ransomware o zálohách

Všichni zálohují, a všichni si myslí a věří, že vědí jak. Mnohdy ale už nevědí, proč to dělají. Jednou z lekcí v oblasti kyberbezpečnosti, které se všichni chceme vyhnout, ale které se vyhnout nelze, je ransomware. A právě odolnost záloh je tím faktorem, který v konečném důsledku rozhodne o výsledku útoku. Jak se na ransomwarový útok připravit poradí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Zero Trust: Moderní přístup k ochraně před phishingem

Phishingové útoky jsou jednou z největších kybernetických hrozeb. Tradiční bezpečnostní modely spoléhající na ochranu perimetru však již selhávají. Současným řešení je přístup nulové důvěry. Na implementaci tzv. Zero Trust přístupu, který vyžaduje definovanou a managementem podporovanou IT strategii, jasně stanovené procesy, plánování a kontinuální optimalizaci, se ve svém příspěvku zaměří Ondřej Kubeček, obchodní ředitel společnosti System4u. Blíže vysvětlí klíčové prvky tohoto přístupu, kterými jsou explicitní ověřování, minimální oprávnění, mikrosegmentace nebo nepřetržité monitorování. 

Neviditelný útočník: Jak EDR odhalilo malware skrytý 18 měsíců

Jak mohl malware zůstat v podnikové síti neodhalený více než 18 měsíců, přestože organizace využívala tradiční bezpečnostní technologie, ve společném vystoupení odhalí David Pecl, bezpečnostní konzultant společnosti Security Avengers, a Martin Huňa, obchodní manažer společnosti Exclusive Networks. Představí sofistikované techniky infostealer malwaru, který dokázal obejít ochranná opatření a nenápadně dlouhodobě exfiltrovat citlivá data. Detailně popíší celý průběh incidentu – od prvotní infekce, přes metody maskování a obcházení nasazené antivirové ochrany, až po jeho dramatické odhalení.

NIS2, AI a Kyberhrozby: Proč je síťová viditelnost klíčová pro obranu

S rostoucím tlakem na organizace v souvislosti s bezpečnostním nařízením NIS2, nástupem AI-generovaných hrozeb a stále sofistikovanějšími kybernetickými útoky je zajištění kompletní viditelnosti síťového provozu důležitější než kdy dříve. Spoléhat se pouze na tradiční bezpečnostní opatření nestačí – moderní řešení detekce a reakce na hrozby postavené na pokročilé analýze síťového provozu (NDR), které umožňuje včasné odhalení anomálií a rychlou reakci, představí Filip Černý, marketingový manažer pro bezpečnostní produkty ve společnosti Progress Software.

Dark OSINT 2 – infostealer malwary a dopady obchodu s ukradenými účty

Stav trhu s ukradenými účty a ekosystém infostealer mallwaru odkryje ve svém příspěvku Tomáš Pluhařík, CEO společnosti Cyweta. Kyberkriminální ekosystém je dnes vysoce specializovaný – existují samostatní vývojáři dropperů, šiřitelé malwaru i automatizované trhy s ukradenými přihlašovacími údaji. Infostealer malware je často nabízen jako služba s měsíčním předplatným, přičemž některé varianty dokáží obcházet antivirovou ochranu. Na darknetových tržištích se prodávají miliony přihlašovacích údajů, které útočníci využívají k ransomwarovým útokům nebo průnikům do firemních sítí. Pluhařík představí data o těchto fenoménech zpracovaná službou Hackedlist.io do nové studie. 

IT Security Workshop je určen profesionálům a manažerům IT jak z řad technologických společností, tak společností ze soukromého sektoru stojících mimo oblast IT a organizací veřejné správy, podnikatelům a konzultantům. Konference IT Security Workshop se koná prezenčně 25. března 2025 od 9:00 do 16:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://itsw.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti. Více informací naleznete na https://www.exponet.cz/.