Odpravljanje ocitnih varnostnih lukenj ali kako ostati korak pred hekerji
12.7.2017

A veste, katere varnostne luknje v vašem IT-sistemu morate nujno zakrpati?

Veliko varnostnih incidentov se zgodi, ker organizacije ne odpravljajo najbolj očitnih (in velikokrat tudi znanih) varnostnih pomanjkljivosti v svojih IT-okoljih.

V predavanju je Matevž Mesojednik zato predstavili nujne tipe varnostnih pregledov in testiranj, ki bi jih za učinkovito obrambo pred napadi morali izvajati periodično. Pojasnil je, kako razdeliti vloge in odgovornosti med tiste, ki morajo zaznavati incidente in tiste ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov. Na konkretnem primeru je predstavil tehniko delovanja napada izsiljevalskega virusa Petya in kako lahko z njo napadalec prevzame nadzor nad sistemom.

 

Predavanje je bilo izvedeno v sklopu poslovnega zajtrka Kaj je varen IT-sistem in kako ga vzpostaviti?