citadelo-security-evening

Citadelo Security Evening - jaro 2018

Bizarní úniky firemních dat, jak uchovat svou virtuální peněženku plnou nebo jak se uchránit před fenoménem “Black Swan”. To jsou témata přednášek, která zazněla na Citadelo Security Evening (CSE), který se konal ve čtvrtek 26.4.2018, tradičně v prostorách Citadelo na Dukelských Hrdinů v Praze.

Už v 18:00 jsme přivítali první hosty. Přišli klienti a partneři ze společností jako Renault, Binary Confidence, KPMG, O2, Fly Eye a pod.

Přednáška první: CryptoParty - aneb jak si uchovat svou virtuální peněženku plnou

Jako první přednášel Michal Havrda, etický hacker z Citadelo, o tom, jak zajistit své virtuální peníze. Pokud byste čekali další bombastickou přednášku o tom, jak na kryptoměnách zbohatnout, zřejmě byste byli zklamáni. Řeč byla totiž o tom, jak s kryptoměna zacházet tak, abyste je neztratili, když je už získáte. A nenechte se splést. Nešlo o žádnou párty, název přednášky odkazoval na projekt, který propaguje osvětu o ochraně sebe samého v digitálním prostředí.

michal-havrda

Součástí přednášky byly praktické rady, kde a jak získat kryptoměny, jaké možnosti na jejich uchovávání existují a do jaké míry jsou bezpečné. Bonusem byla ukázka hardwarové peněženky Trezor, který byl zároveň vyhodnocen jako nejbezpečnější řešení pro uchovávání kryptoměn.

Přednáška druhá: Rizika na papíře a rizika v realitě

Jako druhý přednášel Pavel Adamec, Risk Consuling Executive Director pro KPMG, o fenoménu černých labutí. O co se jedná? Výraz černá labuť se používá pro označení málo pravděpodobného rizika, ale s velkým dopadem.

pavol-adamec

Zajímavým příkladem v přednášce byla situace, kdy třída šla přes most, kterou vedla učitelka. Děti šly všechny stejným stylem pravá-levá, a tím, že každý šel stejným tempem, chytili správnou frekvenci, most rozkývaly a most se zlomil. Kdyby šel každý jiným tempem, most by se nezlomil. To je příklad toho, že když se blbé shody náhod zkombinují, může dojít k velmi nepravděpodobné události, která má katastrofální dopad.

Přednáška třetí: Bizarní úniky firemních dat

Jako poslední přednášel Martin Hanic, etický hacker z Citadelo, o bizarních únicích firemních dat. Jelikož GDPR bude brzy v platnosti, je třeba myslet i na nejslabší články ve firmě v otázce bezpečnosti, a to jsou samotní zaměstnanci. Martin si dal za úkol proskenovat úložiště uloz.to a poukázat na dokumenty, které se tam nachází.

martin-hanic

Výsledek? Kromě různých smluv, mezi které patří i státní zakázky, byste na uloz.to našli například i žádosti o lékařské vyšetření. Aby toho nebylo málo, na uloz.to najdete i daňová přiznání, rodná čísla, výpisy z účtů ale také například heslo pro telefonní kontakt s bankou. To však stále není nejhorší. Na uloz.to se nachází například i skeny občanských průkazů, pasů či zálohy celých e-shopů.

Jaké z toho plyne ponaučení? Pokud nechcete, aby se vaše firemní data objevovala na nejméně vhodných místech jako jsou veřejná úložiště, zajistěte svým zaměstnancům školení. Bezpečnostní školení nabízí například i Citadelo (link na bezpečnostné školenie pre zamestnancov).

Hostina a volná diskuse

Po skvělých přednáškách následovala diskuse a volná zábava.

cse-praha

O autorovi

Michaela Gallee
Marketing specialist
Miluji online, učení je můj životní styl, učit druhé moje poslání. Mám vysokoškolské papíry z chemie, certifikáty z marketingu, v zimě jezdím na desce a brýle ve skutečnosti nepotřebuji, ale vypadá to cool.
Zobrazit více od autora

Podobné blogy

Počítačová kriminalita - jsme často oběťmi hackerských útoků?

blog |
Už dávno neplatí, že v ohrožení jsou pouze mezinárodní společnosti nebo ty, které disponují hodnotným majetkem. Zločinci si při útoku přes internet málokdy vybírají jednotlivce – jejich terčem jsou masy.
Zobrazit

Bezpečnost na internetu – umíte se chovat v online prostředí bezpečně?

blog |
Průměrný člověk stráví na internetu každý den 3 hodiny a 20 minut. Kromě užitečných informací a zábavy ale na nás čeká v online světě i velké množství hrozeb.
Zobrazit

Hackeři radí, jak ukrýt svoji identitu v online prostředí

blog |
Potřeba ochrany svého soukromí ve společnosti existuje od nepaměti, ale s příchodem moderních komunikačních prostředků nabrala nový rozměr.
Zobrazit

Co jsou cookies, k čemu slouží a máme se jich bát?

blog | | Tomáš Melicher
V tomto blogu vám chceme popsat principy cookies ve webových prohlížečích, jak cookies souvisejí s IT bezpečností a jeslti je jich máte proč bát.
Zobrazit