Jak navrhnout zálohovací řešení, které odolá ransomware útoku. Když už totiž společnost je obětí ransomware útoku, je nutné mít zálohy dostupné a funkční, aby bylo možné rychle obnovit business služby. Naším hostem bude cybersecurity expert Martin Haller (PATRON-IT).
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ, MARTIN HALLER (PATRON-IT)
Stačí dnes obyčejný antivir? Ne. Stačí nastavit pokročilé logování OS a nechat logy ležet na daném serveru? Určitě ne. Je potřeba analyzovat události napříč systémy a službami, které uživatel používá? Samozřejmě. Jak ale na to. Jak postavit skutečně efektivní obranu dostačující pro útoky 21.století? Naším hostem bude Martin Půlpán, Cybersecurity Director ve skupině thein. investments.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ, MARTIN PŮLPÁN (THEIN. INVESTMENTS)
PowerShell je součástní všech operačních systémů Windows a do dalších OS se dá doinstalovat. Pro útočníka je tedy vhodnou možností, jak provádět škodlivé aktivity. Je tedy potřeba nenechat jeho zabezpečení ve výchozí konfiguraci, ale omezit jeho využití/zneužití na maximum.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
Dokud nevyřešíte elementární bezpečnostní nastavení, nenasadíte základní pravidla a technologie, není důvod se v rámci ochrany stanic a serverů pouštět do pokočilých nástrojů. V rámci tohoto dílu se podíváme, co můžu udělat okamžitě (i bez investic), abych svou zranitelnost rapidně snížil.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
Společně s vyšetřovateli Policie ČR, odboru kybernetické kriminality, si budeme povídat na téma dopadu sociálního inženýrství na osoby a společnosti. Jaké jsou techniky sociálního inženýrství, s čím se můžeme setkat a jaké jsou nejčastější manipulace s lidskou myslí v rámci "human hackingu"? To bude tématem tohoto podcastu.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
SIEM je dobrý pomocník, ale při vyšetřování zjistítě, že vám možná chybí některé podstatné datové zdroje, které by vás vedli k nalezení útočníka. Během naší diskuze si řekneme na co bychom se měli zaměřit, jaké datové zdroje potřebujeme a co všechno vás může při vyšetřování a huntingu potkat.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
Po kompromitaci prostředí si často útočník potřebuje vyrobit kanál, skrze který se může do prostředí opakovaně vracet. Často k tomu využívá komponenty OS či samotné konfigurace prostředí. Budeme si povídat tedy o tom, jak skrze naplánované úlohy, knihovny, addony prohlížečů a dalších se může útočník usadit ve vašem prostředí.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
Každý dnes potřebuje znát základy kybernetické bezpečnosti a to jak pro ochranu například firemních dat, tak pro bezpečnější přístup do banky. Jak ale přistupovat správně a vhodně ke vzdělávání uživatelů? Jsou vhodná online školení, testování skrze simulované phishing útoky či kombinace více forem? Pár návrhů pro vás máme. MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
PowerShell, bash, python, managementový systém, plánovač úloh, správce mobilních zařízení a mnoho dalších nástrojů jsou dobrými pomocníky administrátorů, ale hlavně mocnými nástroji v rukou hackerů. Společně se podíváme na další techniku z MITRE ATT&CK - Execution. Probereme, jak vypadá takové řízené spuštění kódu hackerem, jaké nástroje se používají a proč hackeři nejčastěji používají to, co je na systému dostupné, aniž by instalovali nebo spouštěli nevyžádaný software.
MICHAL HORÁČEK, DANIEL HEJDA, JAN PILAŘ
Víte, co vše může hrozit vašim uživatelům, kteří pracují vzdáleně? Budeme probírat nejčastější bezpečnostní problémy, jenž jsou spojené s homeoffice. Nebudou chybět jak různé příklady útoků, tak samozřejmě i tipy jak dané scénáře řešit.
MICHAL HORÁČEK, DANIEL HEJDA, JAN MAREK, JAN PILAŘ
Na předchozích podcastech jsme si povídali o mnohých způsobech průniku do vašeho prostředí a tentokrát na toto téma navážeme a probereme více do hloubky jaké jsou vlastně cesty skrze cloud, jaké jsou cesty skrze uživatele a publikované, tzv. internet-facing, služby. Během tohoto podcastu se dozvíte něco o možnostech detekce pokusu o průnik a co by bylo vhodné v síti mít, abyste dokázali případné pokusy o narušení zachytit dříve než k nim skutečně dojde.
Moderátor: Michal Horáček
Hosté nebo členové Cyber Rangers Elite Community:
Co bychom měli dělat, pokud najdeme slabiny organizace, identifujeme hesla a jména uživatelů nebo neveřejná data. Je možné takové informace zveřejnit, abychom získali popularitu, či si udělali vlastní PR? Takové aktivity budou určitě hraničit s morálními zásadami, ale mohou také hraničit se zákony nejen v ČR. S naším kolegou Jindřichem Kalíškem se budeme společně bavit na téma zveřejnění, jinak neveřejných informací. Protože společnosti, často nevědomky, publikují do internetu mnohem víc, než je žádoucí.
Moderátor: Michal Horáček
Hosté nebo členové Cyber Rangers Elite Community:
Společnosti kladou často důraz na rychlé uvedení produktu na trh, a zhodnocení investic do vývoje produktu, na úkor bezpečnosti vyvíjené aplikace. Co by tedy měla udělat společnost, pokud agilně vyvíjí vlastní aplikaci, a to nejen v rámci procesů DevOps? Jak postavit aplikaci bezpečnou ještě před uvedením do provozu? Co obnáší bezpečnostní část v rámci Software Development Lifecycle? To jsou otázky, na které dostanete odpovědi na našem podcastu s Tomášem Kubicou a Markem Šottlem.
Moderátor: Michal Horáček
Hosté nebo členové Cyber Rangers Elite Community:
Business Continuity Management nás může proaktivně chránit před vlivy, které by mohli ohrozit naše společnosti. Co je tedy BCM a jaké jsou důvody pro zavedení této oblasti do každé společnosti? Jedná se jen o papíry nebo můžeme dělat věci proaktivě tak, abychom se chránili proti ransomware, pandemii nebo povodni? V rámci této události si budeme povídat s odborníkem na oblast Business Continuity Management, Karlem Jičínským a řekneme si co bychom měli dělat i jako Small Business nebo Startup. Takét si povíme o tom co nás skutečně chrání a co je jen papírem pro auditora.
Moderátor: Michal Horáček
Hosté nebo členové Cyber Rangers Elite Community:
Provoz cloudových služeb a infrastruktury nekončí ve chvíli dokončení nasazení. Mnoho z nich je sice již od svého spuštění částečně zabezpečeno ze strany poskytovatele, ale je již na vás zda máte odpovídajícím způsobem bezpečný váš kód, zda jste správně nastavili veškeré konfigurace a používáte odpovídající bezpečnostní technologie. Co vše je potřeba pohlídat, nasadit a nastavit bude předmětem našeho dalšího eventu.
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda
Hosté: Petr Vlk, Jan Pilař
Je možná prolomit video nebo telekonferenční zařízení, či aplikaci pro zasílání zpráv? Ano, již v minulosti jste pár takových zneužití mohli vidět v souvislosti s platformou Zoom, WhatsApp nebo Teams. Na tomto podcastu si budeme společně povídat na téma prolomení a ochrany těchto zařízení s Daliborem Kačmářem z Microsoftu. Řekneme si také zda jde odposlouchávat hlasové volání na vašich VOIP telefonech, které máte jistě v kanceláři na stole a podle čeho vybrat správnou technologii pro komunikaci. Na tomto podcastu byste neměli chybět, protože skrze komunikátory si většina společností posílá velmi citlivé informace, jako například hesla k firemním systémům.
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda, Jan Marek
Hosté: Dalibor Kačmář, Jan Pilař
Existují základní bezpečnostní nastavení, pravidla a technologie, bez kterých se v dnešní době žadná Windows stanice ani server neobejde. Nemá smysl nasazovat nadstavbové pokročilé nástroje, dokud toto desatere nemáte "vyřešené".
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda
Hosté: Jan Pilař
Existují základní bezpečnostní nastavení, pravidla a technologie, bez kterých se v dnešní době žadná Windows stanice ani server neobejde. Nemá smysl nasazovat nadstavbové pokročilé nástroje, dokud toto desatere nemáte “vyřešené”.
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda
Hosté: Jan Pilař
Naše aplikace, infrastruktury a služby v cloudu nemusí být vždy 100 % bezpečné, a proto i v této oblasti nesmíme zapomínat na testování a zejména na to bezpečnostní. Řekneme si, co bychom a jak měli udělat, pokud se rozhodneme provádět penetrační testy aplikací, infrastruktury a služeb provozovaných v cloudu, co je zakázané a co je povolené a jak bychom měli postupovat k dosažení cíle a nezablokování našich veřejných IP adres. Povíme si jak to vypadá v Azure a jak se na to dívá AWS.
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda
Hosté: Jan Pilař, Marek Šottl
Představují trackovací aplikace skutečnou hrozbu pro jednotlivce a organizace? Mohou tyto aplikace zasahovat do soukromí a lze jimi šířit malware, či jiný škodlivý kód? Otvíráme útočníkům dveře k našim zařízením, pokud používáme aplikace umožňující sdílení naší polohy, komunikaci přes NFC nebo BT? To jsou všechno otázky, o kterých si budeme povídat s našimi vzácnámi hosty.
Moderátor: Michal Horáček
Cyber Rangers: Daniel Hejda, Jan Marek
Hosté: Jan Pilař, Tomáš Bezouška, Eva Škorničková
Stay up to date
For any inquiries, please email us at hello@podcastworld.io