Zapraszamy do atrium PNT na spotkanie z Piotrem Koniecznym, ekspertem ds. cyberbezpieczeństwa, który od 20 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu ich infrastruktury i pracowników przed atakami. 

Temat: Jak ukradliśmy 13 milionów PLN polskim firmom – case study

Ataki socjotechniczne mocno różnią się od klasycznych włamań komputerowych, a niestety coraz częściej dotyczą polskich firm. Kiedy celem ataku są ludzie, nigdy nie wiadomo, jak zareagują. Pracownicy muszą być gotowi na wszystko i błyskawicznie podejmować decyzje. Nie ma czasu by ofiary konsultowały polityki bezpieczeństwa, a pomóc może im tylko zdrowy rozsądek. Niestety, w stresie i zmęczeniu, nie zawsze wszystko działa tak, jak powinno…

W ramach prelekcji, pokazujemy kulisy ataków socjotechnicznych przeprowadzonych przez zespół bezpieczeństwa Niebezpiecznik.pl w latach 2014-2024 w kilku polskich firmach z różnych branż. Wykład jest DO BÓLU PRAKTYCZNY i bazuje na realnych przypadkach. Prezentujemy rzeczywiste zrzuty ekranów z e-maili, jakimi na nasze „zaczepki” odpowiadali pracownicy firmy-ofiary.

W ramach spotkania przekazane zostaną następujące informacje:

▪ Jak przestępcy zdobywają informacje o firmie i pracownikach (także z ich prywatnych profili w serwisach społecznościowych).
▪ Gdzie (nie tylko w internecie) można znaleźć nasze dane i co zrobić, aby ograniczyć do nich dostęp osobom niepowołanym?
▪ Jak prowadzić firmową korespondencję z kontrahentem w bezpieczny sposób: jak przygotować e-maila, umowę i prezentację, aby poza tym co chcemy przekazać, nie udostępnić także dodatkowych informacji.
▪ Na jakie ryzyko naraża nas smartphone? Co zrobić, aby nie dać się przez niego „śledzić”?
▪ Jak wykryć atak socjotechniczny i jak po wykryciu poprawnie zareagować?
▪ Z jakich sztuczek najczęściej korzystają atakujący?
▪ Czym może skończyć się wejście na „złą” stronę internetową (pokażemy jak niepostrzeżenie można podglądać ofiarę przez
kamerkę).

Lista niektórych pokazywanych „na żywo” w trakcie prelekcji demonstracji:

▪ Wykradanie danych z telefonów komórkowych uczestników prelekcji
▪ Pozyskiwanie informacji na temat uczestników prelekcji na podstawie Paczkomatów i Facebooka
▪ Analiza metadanych w dokumentach
▪ Fałszowanie poczty e-mai l w ramach ataku podszywającego się pod kontrahenta
▪ Wysłanie SMS-a z dowolnego numeru telefonu w ramach ataku socjotechnicznego „na szefa”
▪ Pokaz złośliwego pendrive’a i tego co dzieje się po jego podpięciu do komputera ofiar
▪ Podglądanie ofiary przez kamerkę w jej laptopie po wejściu na stronę internetową