Relacja ze spotkania KrakWhiteHat, czyli najsłabszym ogniwem jest człowiek

zy01

Dwa dni temu, w środę 27 stycznia, mieliśmy okazję wziąć udział w spotkaniu krakowskiej grupy KrakWhiteHat o tajemniczej nazwie Social engineering – methods & case studies. W sali Katedry Informatyki AGH zgromadziło się ponad 250 osób zainteresowanych socjotechnikami, którymi posługują się cyberprzestępcy oraz case studies realnych przypadków związanych z oszustwami internetowymi. Jak było? Sprawdźcie sami!

 

Już o godzinie 17:45 wielka sala AGH-u była pełna niemal po brzegi – nieduża ilość spotkań dotyczących tej tematyki i spore zainteresowanie socjotechnikami i cyberprzestępczością przyciągnęło na event KrakWhiteHat naprawdę dużo osób. Co ciekawe, był to już drugi meeting z tymi samymi prelegentami – wielka ilość chętnych do wzięcia udziału w pierwszym sprawiła, że organizatorzy zdecydowali się powtórzyć tę samą agendę tak, by ci, którzy w grudniu nie zmieścili się w TechSpace, mogli wysłuchać identycznych prezentacji teraz.

 

Spotkanie rozpoczął mł. insp. Jan Klima, Naczelnik Wydziału ds. Walki z Cyberprzestępczością w Krakowie opowiadając o metodach działania polskich cyberprzestępców. Wyjaśnił, jakiego typu aktywności można w ogóle nazwać cyberprzestępczością i uświadomił, że statystyki są niepokojące – mimo sporej wykrywalności, z roku na rok podobnych przestępstw jest coraz więcej. Jeżeli kiedykolwiek zastanawialiśmy się, w jaki sposób policja łapie cyberprzestępców, to prezentacja Naczelnika na pewno rozwiała wiele naszych wątpliwości. Pytań od publiczności było bardzo dużo, ale mimo to prelegent starał się odpowiedzieć na wszystkie, a w szczególności te dotyczące realnych przypadków, znanych z internetu czy gazet. Prezentacja przeciągnęła się o prawie godzinę, ale dyskusje były na tyle ciekawe, że na pewno ciągnęły się jeszcze długo potem.

 

z03Po przerwie mikrofon przejął Piotr Konieczny z Niebezpiecznik.pl. Prelegent, zajmujący się nie tylko samym portalem, ale również wykonywaniem testów penetracyjnych na zlecenia firm i szkoleń związanych z bezpieczeństwem, opowiedział nam o tym, jak… łatwo włamać się na skrzynki mailowe i konta firmowe pracowników korporacji. Okazało się, że najsłabszym ogniwem wcale nie jest software czy sprzęt, ale człowiek. Piotr przedstawił 5 przypadków realnych testów, które miał okazje przeprowadzić z użyciem tzw. phisingu. Okazało się, że wystarczy poznać dane do poczty jednego pracownika, by za pomocą prostych trików psychologicznych uzyskać dostęp do bardzo poufnych danych. Oprócz ciekawych case studies, mieliśmy okazję posłuchać również o tym, jak bronić się przed tego typu atakami – przydatna i praktyczna wiedza, która naprawdę może się przydać!

 

Mamy nadzieję, że spotkanie było interesujące dla wszystkich uczestników co najmniej tak jak dla nas. I że smakowały Wam krówki, które przynieśliśmy!:)

 

Organizatorom bardzo dziękujemy za zaproszenie i czekamy na więcej spotkań dotyczących cyber security. Do zobaczenia!

 

zy02

Relacja ze spotkania KrakWhiteHat, czyli najsłabszym ogniwem jest człowiek