Pražské setkání Trend Micro vážné i nevážné

25. 5. 2016. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Společnost Trend Micro v Praze uspořádala setkání pro partnery ze své středoevropské a východoevropské sítě. Kromě přednášek nabitých informacemi ze světa počítačové bezpečnosti se mohli partneři těšit také na praktické workshopy, na vlastní kůži si vyzkoušeli hackerský útok a na staré časy zavzpomínali v muzeu arkádových herních automatů.
Společná fotografie dokládá, že zájem o setkání byl skutečně velký

Setkání se zúčastnili partneři z České republiky, Slovenska, Polska, Maďarska, Slovinska, Chorvatska, Bosny a Hercegoviny a Rumunska.

Trendy v IT bezpečnosti

Setkání zahájil Albert Kramer, technický ředitel TrendMicro pro oblast kontinentální Evropy, který se věnoval aktualitám z oblasti IT bezpečnosti. Hned na úvod zdůraznil obrovský nárůst kybernetických hrozeb, a to jak v jejich celkovém množství, tak i v počtu různých forem a podob útoků. Kybernetické útoky jsou stále více specifické a důmyslnější. Činnost útočníků je však dnes paradoxně často výrazně jednodušší, protože potřebné nástroje si mohou (za skutečně směšné částky) obstarat v temných zákoutích internetu (dark webu). Oproti dřívějšku se také výrazně mění motivace útočníků – zatímco dříve šlo o slávu a věhlas, dnes jsou to jednoznačně finanční zisky. Důkazem toho je také rostoucí počet (úspěšných) útoků na známé organizace a instituce. Stále důležitější je podle Kramera také ochrana elektronické pošty, kterou lze napadnout hned několika cestami, a procházejí skrze ni velmi citlivé a důležité informace. Vystoupení uzavřela část věnovaná aktuálním trendům (například mobilnímu malwaru, cryptowaru, útokům na internet věcí či využívání tzv. vulnerabilit) a upozornění, že antivirus, tak jak jej známe dnes, již zkrátka není dostatečným řešením.Albert Kramer

Centrální pohled klíčem k úspěchu
Albin Penič představil nástroj Trend Micro Control Manager, který pomáhá administrátorům při každodenní správě sítě. Řešení poskytuje komplexní přehled o síti a nasazených nástrojích společnosti Trend Micro a nabízí řadu možností a funkcí včetně centrální správy, nejrůznějších typů přehledů, managementu nebo práce s bezpečnostními politikami a pravidly.

Ochrana uživatelů a e-mailové útoky

S aktualitami z oblasti ochrany koncových uživatelů a s řešeními, které má pro tuto oblast Trend Micro k dispozici, přítomné seznámil Aleksander Kroszkin. Mimo jiné se dostalo i na praktickou ukázku, jak vlastně v praxi funguje ochrana proti ransomwaru.

Attila Gömbös navázal s ochranou elektronické pošty, která je v byznysu stále nejpoužívanější formou komunikace. Upozornil zejména na skutečnost, že ochrana e-mailů je často podceňovaná a pokud je organizace infikována malwarem, stane se tak nejčastěji právě jejich prostřednictvím (dále jde například o webové stránky nebo úložiště typu Dropbox). Dále Attila Gömbös představil možné způsoby, jak lze e-mail zneužít k cílenému útoku a zejména, jak se bránit.

Ochrana hybridních cloudů

Dále vystoupil nový člen rozrůstajícího se českého týmu Trend Micro, Robin Bay, který se zaměřil na ochranu hybridních cloudů. Podcenění bezpečnosti v průběhu migrace na virtuální a cloudová prostředí může způsobit ztrátu dat a další provozní náklady.

Retro arkádové hry

Po skončení oficiální části programu se většina účastníků přemístila do Arcade Baru v Jilské ulici, který byl nabitý herními automaty z 80. a 90. let. Mezi největší skvosty patřily automaty s hrami jako Pac-man, Galaga, pinball Transformers a taneční a automobilové simulátory. Všichni účastníci si s nadšením zavzpomínali na hry, které důvěrně znali ze svého dětství. Jeden z nich trefně poznamenal, že dnešní mobily mají daleko větší výkon a lepší grafiku než tyto dnes již historické stroje.

Den druhý – hackování i ochrana v praxi

Druhý den se účastníci rozdělili do pětičlenných až šestičlenných týmů, ve kterých bojovali o vítězství v soutěži Threat Defence Challenge.

V její dopolední části se účastníci vcítili do role hackerů a v uměle vytvořeném prostředí imitujícím skutečnou firmu se servery, sítí, koncovými body a databází se snažili využít zranitelnosti a získat co nejvíce čísel kreditních karet a dalších citlivých zákaznických dat. Účastníci mohli použít volně dostupných prostředků, včetně doporučeného managera Armitage, který umožňuje provést útok i bez znalosti kódování. Během 2,5 hodiny se podařilo ukrást databázi kreditních karet třem týmům, dalším týmům zbývalo už jen málo času, aby dosáhly podobného „úspěchu“. Trend Micro svým partnerům poskytovalo v průběhu hackování nápovědy, aby se nezasekli na mrtvém bodě a zároveň jim pokládalo otázky týkající se bezpečnosti.

V odpolední části účastníci změnili svou roli z hackerů na správce bezpečnosti a pomocí bezpečnostních řešení Trend Micro se snažili co nejefektivněji zabezpečit firemní prostředí před případným útokem. Jejich cílem bylo ochránit webový server, hybridní datacentrum a vyzkoušet různé způsoby nasazení ochrany.

Všechny aktivity byly bodově ohodnoceny a tým s nejvyšším počtem bodů získal zasloužené ocenění v podobě trofejí Trend Micro. Všechny získané teoretické i praktické znalosti z obou dnů by měly partnerům pomoci ještě lépe pochopit současné bezpečnostní hrozby, získat úplnější znalost produktů Trend Micro a tyto znalosti lépe zúročit jako prodejní argument pro lepší zabezpečení firemního IT.

Obrazová galerie:
Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více