Podcast
Ze světa cyber security aktuálně
V pravidelných podcastech se s členy týmu Cyber Rangers a přizvanými hosty bavíme z různých perspektiv o aktuálních hrozbách a útocích.
V pravidelných podcastech se s členy týmu Cyber Rangers a přizvanými hosty bavíme z různých perspektiv o aktuálních hrozbách a útocích.
Co znamená bezpečná architektura a jak pomáhá gen-AI v bezpečnostní architektuře. Je nutné mít EDR systémy a nástroje spravované z cloudu? Je stávající nebo připravovaná regulace správně navržena a je možné vytvořit phishing resistentní prostředí? To jsou otázky na které jsme se ptali našeho hosta Štěpána Huzlíka, Security Architect ze společnosti TRASK SOLUTIONS, a.s.
Společně s našim hostem Jirkou Burýškem se ponoříme do fascinujícího světa internetových podvodů, ochrany soukromí a umění ověřování zdrojů.
Nejenže budeme probírat praktické tipy, jak se chránit před podvody online, ale také se zaměříme na reálný případ z kanálu #jirkavysvetlujeveci: "Poslal jsem podvodníkovi 300,000 Kč." , kde #cyberrangers pomáhali se zajištěním některých informací.
A co všechno v našem novém videu najdete? Jirka popíše své dobrodružství v Arménii a zákulisí jeho cesty k YouTube.
V trochu předvánočním shonu tu máme pro vás čerstvý díl podcastu CYB3R Club s fascinujícím hostem, Jindřichem Karáskem, Senior Threat Researcherem ze společnosti Trend Micro. Jindra nám otevřel dveře do svého světa, kde překonal nečekané překážky při přechodu z oblasti klinické a toxikologické analýzy na Univerzitě Karlově do dynamického prostředí kybernetické bezpečnosti. Povídali jsme si o tom jaké jsou jeho pracovní povinnosti, zkušenosti s IT a výzvy, kterým čelil na této zajímavé cestě. Bavili jsme se i o aktuálních tématech v kybernetické bezpečnosti, včetně inovací, nedostatku odborníků a vlivu umělé inteligence. Dotkli jsme se i širších témat, jako je digitalizace umění, automatizace v práci, výzvy mladší generace a probrali jsme význam vzdělávání a rozvoje dovedností v oblasti kyberbezpečnosti.
V nejnovějším díle podcastu CYB3R Shot vám přinášíme zajímavý pohled na zářijovou konferenci Texas Cyber Summit 2023, která se konala přímo v srdci Texasu, v Austinu. Na této akci byli i Honza s Danem a my vám přinášíme tak exkluzivní pohled na to, jaké to tam letos bylo.
Tento rok byla konference zaměřena na různé možnosti a úskalí používání umělé inteligence v dnešním světě. Naši rangeři se vydali na třídenní dobrodružství plné přednášek, networkingu a sledování novinek v oblasti kybernetické bezpečnosti. Jedním z bodů programu byla i přednáška Jana Marka, který mluvil na téma "How hackers destroy your defense“.
V tomto díle podcastu odhalíme například, jaká byla přednáška od člena U.S. Cyber Command s 20 lety zkušeností v oblasti bezpečnosti a jaké další přednášky byly zajímavé, a rozkryjeme další fascinující momenty, včetně tajné party soutěže Code Breakers, kde jsme spolupracovali na dešifrování úkolů a získali vstupenky na exkluzivní afterparty .
Celkově konference nabídla široké spektrum témat od technických aspektů kybernetické bezpečnosti až po strategie spolupráce mezi sektory. Příjemně nás překvapila také otevřenost a sdílení informací v komunitě. Byla to skvělá příležitost k navázání kontaktů s lidmi z odvětví a sdílení zkušeností.
V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ. Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.
Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?
Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit. Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.
Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.
A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.
Útoky na bezdrátové sítě nás mohou provázet každým dnem a často si jen říkáme, že jde o nefunkčnost mobilu nebo bezdrátového přístupového bodu. Skutečnost může být jiná a „rušení“ Wi-Fi může provádět váš soused anebo skutečný hacker, který se snaží zaměstnat vaše IT oddělení. Zamýšleli jste se někdy nad tím, co budete dělat a jak zjistit, zda se to děje? Dokážete poznat, že někdo ruší vaši bezdrátovou síť? Co kdyby někdo útočil na sítě ve výrobním podniku? Podívejte se tedy na naše video a zhodnoťte sami, zda se máte takového útoku bát. Cílem útoku je znepřístupnit službu WiFi a zamezit přenosu dat mezi zařízeními a další částí sítě nebo internetem (Denial of Service). Připravili jsme pro vás ukázku zařízení, které je relativně malé, přenosné a na baterii vydrží 7 až 8 hodin, jak uvádí výrobce. Vše je postaveno nad čipem ESP8266, který je implementován i do dalších vývojových desek. Na videu si řekneme, jak jsou pakety typu Deauth využívány a jak probíhá útok typu Deauth na vaši WiFi.
V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.
Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.
Flipper Zero už si dnes kupuje kde kdo a kvůli informacím na internetu si myslí, co vše umí. Není to ale tak "strašidelné" zařízení, jak se může zdát. V prvním díle našeho nového formátu CYB3R Shot jsme se pokusili funkce Flipperu co nejvíce probrat.
Do pátého dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil náplň jeho práce. Vysvětlil nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne, pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.
Pusťte si nový díl a poslechněte si, jak se Jan Pilař vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme také, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.
Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT).
Tentokrát jsme si povídali s naším kamarádem Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal se s námi podělil o své názory na bezpečnost i o jeho motivaci k práci ve vztahu k bezpečnosti. Neopoměli jsme ani cestu k jeho budoucnosti. Poslechněte si náš podcast, kde se o Michalovi dozvíte vše, co jste dosud nevěděli a věříme, že vás jeho cesta bude inspirovat.
Série podcastů na téma kybernetické bezpečnosti se Cyber Rangers a hosty.
Přihlašte se k odběru novinek a nikdy už vám neunikne žádná naše akce! Včas vás budeme informovat o termínech blížích se událostí, dostupnosti záznamů a dalších novinkách Cyber Rangers!