Pražské setkání Trend Micro vážné i nevážné

25. 5. 2016. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Společnost Trend Micro v Praze uspořádala setkání pro partnery ze své středoevropské a východoevropské sítě. Kromě přednášek nabitých informacemi ze světa počítačové bezpečnosti se mohli partneři těšit také na praktické workshopy, na vlastní kůži si vyzkoušeli hackerský útok a na staré časy zavzpomínali v muzeu arkádových herních automatů.
Společná fotografie dokládá, že zájem o setkání byl skutečně velký

Setkání se zúčastnili partneři z České republiky, Slovenska, Polska, Maďarska, Slovinska, Chorvatska, Bosny a Hercegoviny a Rumunska.

Trendy v IT bezpečnosti

Setkání zahájil Albert Kramer, technický ředitel TrendMicro pro oblast kontinentální Evropy, který se věnoval aktualitám z oblasti IT bezpečnosti. Hned na úvod zdůraznil obrovský nárůst kybernetických hrozeb, a to jak v jejich celkovém množství, tak i v počtu různých forem a podob útoků. Kybernetické útoky jsou stále více specifické a důmyslnější. Činnost útočníků je však dnes paradoxně často výrazně jednodušší, protože potřebné nástroje si mohou (za skutečně směšné částky) obstarat v temných zákoutích internetu (dark webu). Oproti dřívějšku se také výrazně mění motivace útočníků – zatímco dříve šlo o slávu a věhlas, dnes jsou to jednoznačně finanční zisky. Důkazem toho je také rostoucí počet (úspěšných) útoků na známé organizace a instituce. Stále důležitější je podle Kramera také ochrana elektronické pošty, kterou lze napadnout hned několika cestami, a procházejí skrze ni velmi citlivé a důležité informace. Vystoupení uzavřela část věnovaná aktuálním trendům (například mobilnímu malwaru, cryptowaru, útokům na internet věcí či využívání tzv. vulnerabilit) a upozornění, že antivirus, tak jak jej známe dnes, již zkrátka není dostatečným řešením.Albert Kramer

Centrální pohled klíčem k úspěchu
Albin Penič představil nástroj Trend Micro Control Manager, který pomáhá administrátorům při každodenní správě sítě. Řešení poskytuje komplexní přehled o síti a nasazených nástrojích společnosti Trend Micro a nabízí řadu možností a funkcí včetně centrální správy, nejrůznějších typů přehledů, managementu nebo práce s bezpečnostními politikami a pravidly.

Ochrana uživatelů a e-mailové útoky

S aktualitami z oblasti ochrany koncových uživatelů a s řešeními, které má pro tuto oblast Trend Micro k dispozici, přítomné seznámil Aleksander Kroszkin. Mimo jiné se dostalo i na praktickou ukázku, jak vlastně v praxi funguje ochrana proti ransomwaru.

Attila Gömbös navázal s ochranou elektronické pošty, která je v byznysu stále nejpoužívanější formou komunikace. Upozornil zejména na skutečnost, že ochrana e-mailů je často podceňovaná a pokud je organizace infikována malwarem, stane se tak nejčastěji právě jejich prostřednictvím (dále jde například o webové stránky nebo úložiště typu Dropbox). Dále Attila Gömbös představil možné způsoby, jak lze e-mail zneužít k cílenému útoku a zejména, jak se bránit.

Ochrana hybridních cloudů

Dále vystoupil nový člen rozrůstajícího se českého týmu Trend Micro, Robin Bay, který se zaměřil na ochranu hybridních cloudů. Podcenění bezpečnosti v průběhu migrace na virtuální a cloudová prostředí může způsobit ztrátu dat a další provozní náklady.

Retro arkádové hry

Po skončení oficiální části programu se většina účastníků přemístila do Arcade Baru v Jilské ulici, který byl nabitý herními automaty z 80. a 90. let. Mezi největší skvosty patřily automaty s hrami jako Pac-man, Galaga, pinball Transformers a taneční a automobilové simulátory. Všichni účastníci si s nadšením zavzpomínali na hry, které důvěrně znali ze svého dětství. Jeden z nich trefně poznamenal, že dnešní mobily mají daleko větší výkon a lepší grafiku než tyto dnes již historické stroje.

Den druhý – hackování i ochrana v praxi

Druhý den se účastníci rozdělili do pětičlenných až šestičlenných týmů, ve kterých bojovali o vítězství v soutěži Threat Defence Challenge.

V její dopolední části se účastníci vcítili do role hackerů a v uměle vytvořeném prostředí imitujícím skutečnou firmu se servery, sítí, koncovými body a databází se snažili využít zranitelnosti a získat co nejvíce čísel kreditních karet a dalších citlivých zákaznických dat. Účastníci mohli použít volně dostupných prostředků, včetně doporučeného managera Armitage, který umožňuje provést útok i bez znalosti kódování. Během 2,5 hodiny se podařilo ukrást databázi kreditních karet třem týmům, dalším týmům zbývalo už jen málo času, aby dosáhly podobného „úspěchu“. Trend Micro svým partnerům poskytovalo v průběhu hackování nápovědy, aby se nezasekli na mrtvém bodě a zároveň jim pokládalo otázky týkající se bezpečnosti.

V odpolední části účastníci změnili svou roli z hackerů na správce bezpečnosti a pomocí bezpečnostních řešení Trend Micro se snažili co nejefektivněji zabezpečit firemní prostředí před případným útokem. Jejich cílem bylo ochránit webový server, hybridní datacentrum a vyzkoušet různé způsoby nasazení ochrany.

Všechny aktivity byly bodově ohodnoceny a tým s nejvyšším počtem bodů získal zasloužené ocenění v podobě trofejí Trend Micro. Všechny získané teoretické i praktické znalosti z obou dnů by měly partnerům pomoci ještě lépe pochopit současné bezpečnostní hrozby, získat úplnější znalost produktů Trend Micro a tyto znalosti lépe zúročit jako prodejní argument pro lepší zabezpečení firemního IT.

Obrazová galerie:
Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více