PROGRAM
Az alábbiakban a lezajlott konferencia programja olvasható. A magyar előadásokat, a gyakorlatias bemutatókat, a beszélgetést és az angol előadásokat különböző színekkel jelöltük. A sarkokban található csillagok jelzik azokat az előadásokat és bemutatókat, melyekhez elérhetőek már a fóliák is. A többi programponthoz folyamatosan jelentetjük meg a letölthető prezentációkat, amint megérkeznek hozzánk.
Az információvédelem
Az (Ön?)Tudatos Felhasználó Kézikönyve, avagy az egészséges paranoia
Az információ – jelesül a belső és külső vállalati rendszerek, portálok, ERP, CRM rendszerek – védelmi kérdései egyre inkább foglalkoztatják a szervezetek biztonságáért felelős embereket.
- Ahogy felnőtt korba lépett hazánkban az internet társadalom, az internet felhasználás.
- Ahogy gomba-módra szaporodnak az egyre bonyolultabb, internetes technológiákat integráló rendszerek a mindennapok felhasználói eszköztárában.
- Ahogy gyarapszik azon vállalkozások száma, ahol az informatikai rendszer leállása azonnali munkaszünettel jár.
Egyre inkább kulcsponti kérdéssé válik a rendszerekben őrzőtt
adat, és a kinyerhető információ védelme. Vállalkozások ezrei
költenek komoly összegeket fejlett védelmi és ellenőrző rendszerek
telepítésére. Már nem meglepő az sem, hogy erre szakosodott cégek
"csomagban" kínálják a vagyon és informatikai információvédelmi
eszközeiket, hardver és szoftver elemeiket. De még ennek ellenére
is nagyon sok – informatikai rendszereket érintő támadásokról
szóló – történet a következő mondattal végződik: ...rendszergazdai
jogosultságokat szerzett, és azt csinált, amit csak akart.
A hardveres és szoftveres védelmen túl, hangsúlyt kell kapjon a tudatos felhasználó képzés az informatikai védelem eszköztárában, lévén, hogy a naiv és rosszul informált alkalmazottak legalább olyan veszélyt jelenthetnek, mint a külső támadók.
"A social engineering az emberek természetes bizalomra való hajlamának kihasználása. Hackerek vagy akár egyszerűen rossz szándékú emberek is gyakran használják ezt a módszert a számítógépekhez való illetéktelen hozzáférésre és információk megszerzésére. A social engineering nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki a számítógépek feltörésére. Alkalmazásával bárki, aki csak minimális hackelési képességekkel is rendelkezik, behatolhat egy biztonságosnak tartott rendszerbe, majd hozzáférhet, módosíthatja vagy akár törölheti az ott tárolt adatokat."
Az előadás célja, hogy felhívja a figyelmet e veszélyre és alapvető felhasználói szintű tudást adjon, azon technikák alkalmazásáról, melyek lehetőséget biztosítanak egy social engineering támadás azonosítására és a védekezésre.
Kovács Zsolt
Az Axelero Adatpark
Értékesítési és Üzletfejlesztési Vezetője. Korábban az
Interware Szerverhotel igazgatójaként, még korábban
a Mirai Interactive műszaki igazgatójaként ismerhettük.
A 2004-es PHP Konferencia hallgatói már élvezhették egyéni,
magával ragadó előadói stílusát, mely biztosíték, hogy 2005-ös
előadását is maradandó élményeink között tarthatjuk majd számon.