Ostatnie miesiące dobitnie pokazały, że wiele nowoczesnych mechanizmów bezpieczeństwa, uznawanych do tej pory za skuteczne, okazuje się zawodzić wobec kreatywności przestępców. Jak radzić sobie z nowymi kategoriami ataków?
Jeśli rok temu jakaś firma pochwaliłaby się nam, że wdrożyła wieloskładnikowe uwierzytelnienie dla wszystkich pracowników oraz jest w stanie wykryć i zareagować na incydent w ciągu trzech godzin od pierwszych śladów ataku, uznalibyśmy, że to dobrze wróży na przyszłość. Bylibyśmy w sporym błędzie. Nowe pokolenie napastników, o innym poziomie akceptacji ryzyka i stylu działania, potrafi w ciągu trzech godzin nie tylko pozyskać dane uwierzytelniające, przełamać zabezpieczenia MFA, ale także zdobyć dostęp do firmowych klejnotów, opublikować ich zrzuty ekranu na Telegramie i opuścić sieć ofiary. Jak poradzić sobie z tą kategorią zagrożeń?
Już 17 listopada podczas webinaru na żywo Adam opowie o najciekawszych włamaniach 2022, ich przyczynach, przebiegu i skutkach. W drugiej części spotkania Marcin Paciorkowski, inżynier CyberArk, pokaże, jak można zredukować problemy leżące u podstaw incydentów. Zapraszamy do rejestracji!
Lista ofiar jest imponująca
Tylko w 2022 usłyszeliśmy o skutecznych włamaniach do firm takich, jak Microsoft, Samsung, LG, Vodaphone, Qualcomm, NVidia, Uber, Revolut, Rockstar, Ubisoft, Globant czy Okta. Incydenty te łączyło nietypowe zachowanie włamywaczy i ich duża skuteczność w omijaniu uwierzytelnienia wieloskładnikowego. Katalog metod napastników był dość szeroki i ciekawy. Kupowali ciasteczka uwierzytelniające wykradane z komputerów ofiar, próbowali przekupywać pracowników interesujących ich firm czy nakłaniali użytkowników końcowych do akceptacji nieautoryzowanego logowania. To wszystko prowadziło do dostępu do sieci ofiary. Części sprawców wyżej wymienionych ataków do tej pory nie poznaliśmy i nie znamy ich motywacji, ale w przypadku gangu LAPSUS$ mamy całkiem dobre pojęcie o tym, co w sieciach ofiar robili i jakie były tego skutki. Nie da się ukryć, że te spektakularne ataki są wdzięcznym tematem do opowieści.
Do zobaczenia!
Zapraszamy już 17 listopada o godzinie 11 na spotkanie na żywo – będzie okazja nie tylko posłuchać, ale także zadać swoje pytania i podyskutować o tym, co obrońcy mogą poradzić na tak szybkich, sprytnych i bezczelnych napastników. W naszej branży zdecydowanie nie ma czasu na nudę!
Podczas rejestracji warto podać prawdziwe dane firmowe – pod koniec webinara odbędzie się konkurs z nagrodami, a danych do wysyłki gadżetów organizatorzy nie będą edytować (tak, były wcześniej takie przypadki, że wygrywał Kubuś Puchatek ze Stumilowego Lasu).
Dla pełnej przejrzystości: za przygotowanie i poprowadzenie naszej części webinara oraz zaproszenie was do udziału bierzemy pieniądze. Nie przeszkadza to w dobrej zabawie podczas tworzenia i prezentowania slajdów :)
Komentarze
Takie strony/ firmy jak wy od bezpieczeństwa może jakaś petycja do naszych „narodowych” banków i wszystko co powiązane z *.gov.pl o wybór logowania bez hasła ? te rozwiązania są za darmo. Bo od strony licencyjne to chyba? nie wiem, nie znam się, jest za darmo ? niż takie rozwiązanie jakie dają rozwiązania z kluczami np. yubikey
Mogliby jeszcze powiedzieć dlaczego skoro większość ofiar ma te wszystkie rozwiązania, w ogóle doszło do tych włamań :)
bo nie wiedzieli, że trzeba je skonfigurować…
Czy webinar będzie nagrany i można go będzie obejrzeć chwilę później?
Osobom, które nie mogą wziąć udziału w webinarium polecam opis dwóch bardzo ciekawych ataków:
1) Podwójny sim swap w jednym ataku i strata 100 tys. USD
The Most Expensive Lesson Of My Life: Details of SIM port hack
https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124
2) Nawet właściciele telefonów iPhone muszą myśleć o fizycznym bezpieczeństwie swoich urządzeń
Why I’m Joining Aura – I got hacked. And it was really bad.
https://www.linkedin.com/pulse/why-im-joining-aura-gaetano-nino-dinardi
Bardzo fajne webinarium.
Paru rzeczy o Lapsusie nie wiedzialem…
Czy można jakoś obejrzeć webinarium kiedy człowiek się spóźnił?