Tehnološki in procesni pristopi pri obravnavi kibernetskih incidentov: odkrivanje, analiza in reševanje
Ko smo soočeni z resnim kibernetskim incidentom kolebamo med dvema možnostma. Prva je, da vse pobrišemo in postavimo na novo. Druga pa je, da skušamo razumeti vzroke napada, narediti oceno škode ter na ta način odpraviti posledice vdora.
V prispevku bomo predstavili nekaj praktičnih primerov odziva na kibernetske incidente, metode njihovega odkrivanja, analize in reševanja. Poudarek bo na praktičnih pristopih, ki smo jih v podjetju SRC uporabili pri odzivu na incidente, vključno z identifikacijo virov napada, zbiranjem forenzičnih dokazov, analizo škode ter implementacijo ukrepov za preprečevanje prihodnjih napadov.
Predavatelja:
Simon Simčič se že več kot 15 let ukvarja s področjem informacijske varnosti. Izkušnje si je nabral z različnimi varnostnimi sistemi in sistemi za varnostno spremljanje. Trenutno je zaposlen pri podjetju SRC kot Arhitekt IT
Marko Pust je v podjetju SRC zaposlen kot vodja oddelka kibernetske varnost. Svoje dolgoletne izkušnje je nabiral v velikih korporacijah, kot so IBM, AT&T in RSA, ter pri vodilnih slovenskih IT-podjetjih. V zadnjih nekaj letih je deloval predvsem na področju kibernetske in informacijske varnosti.