Podczas nadchodzącego kongresu INSECON, który odbędzie się w dniach 15-16 kwietnia 2024 roku w Poznań Congress Center, jako niezależni eksperci z ISSA Polska, wystąpią Beata Kwiatkowska oraz Bartosz Cieszewski, na co dzień współpracujący z firmą Secfense. Celem ich wystąpienia będzie podzielenie się doświadczeniem i wiedzą ekspercką. Prezentacja będzie miała charakter edukacyjny, skupiający się na tematach związanych z ryzykiem jakie niosą ze sobą ataki socjotechniczne nakierowane na kradzież haseł oraz środkach zarządzania ryzykiem w cyberbezpieczeństwie, które pozwolą skutecznie uodpornić organizację na to zagrożenie.
INSECON jest wydarzeniem mającym na celu podniesienie świadomości na temat obecnych i przyszłych zagrożeń w cyberprzestrzeni. Kongres zapewnia platformę do dyskusji na temat narzędzi i najlepszych praktyk zabezpieczających i reagujących na zagrożenia w cyberprzestrzeni. To istotne wydarzenie gromadzi ekspertów, praktyków i liderów branży IT, którzy prezentują kluczowe zagadnienia związane z bezpieczeństwem informacji.
ISSA Polska, czyli Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych, promuje praktyki zapewniające poufność, integralność i dostępność zasobów informacyjnych. Jako niezależna organizacja, kładzie nacisk na etykę zawodową swoich członków, co stanowi fundament działania w dziedzinie cyberbezpieczeństwa.
Prezentacja, którą Beata i Bartosz, poprowadzą wraz z Rafałem Rosłańcem, nosi tytuł „Po co hakować – wystarczy ukraść login i hasło!”. Skupi się na metodach skutecznej obrony przed cyberprzestępcami, szczególnie w kontekście dyrektywy NIS2, która nakłada na polskie firmy i organizacje nowe wymogi dotyczące zarządzania ryzykiem i budowania świadomości bezpieczeństwa. Prelegenci przedstawią, jak wdrażanie mechanizmów silnego uwierzytelniania, w tym standardu FIDO, może znacząco poprawić cyberodporność przedsiębiorstw.
Tematyka jest istotna, ponieważ cyberataki coraz częściej zaczynają się od phishingu i innych metod przejmowania danych uwierzytelniających, takich jak SMS-y czy hasła. W dobie rosnących zagrożeń w cyberprzestrzeni, zrozumienie i wdrożenie skutecznych mechanizmów obrony, takich jak FIDO, jest kluczowe dla ochrony przedsiębiorstw i instytucji przed cyberprzestępcami. Pokazane zostaną symulowane ataki, aby zobrazować, jak te technologie działają w praktyce i dlaczego są skuteczne w zapobieganiu cyberzagrożeniom.
