Boussias Conferences: 5th Information Security Conference

Στον απόηχο των κενών ασφαλείας Spectre και Meltdown, αλλά και των ευρημάτων διεθνών ερευνών που ανακηρύσσουν το social engineering ως τη σημαντικότερη ψηφιακή απειλή για τους οργανισμούς, οι παρουσιάσεις των διεθνών experts του 5th Information Security Conference είναι πιο επίκαιρες από ποτέ.

 

Πρόκειται για μια από τις πλέον αναγνωρισμένες ερευνήτριες παγκοσμίως σε θέματα zero-day vulnerabilities και συνεργάζεται στενά με την κυβέρνηση των ΗΠΑ για την αντιμετώπιση θεμάτων ψηφιακής ασφάλειας και ψηφιακού πολέμου, από διάφορα πόστα στη διάρκεια της καριέρας της. Μεταξύ άλλων, έχει διατελέσει αναλύτρια στα πεδία cryptography, network exploitation και vulnerability analysis στο US Ministry of Defense. 

Σήμερα ανήκει στο επιστημονικό δυναμικό του διεθνούς μη κερδοσκοπικού Think Tank RAND Corporation. Είναι επίσης κάτοχος “uber” black badge από το μεγαλύτερο hacking συνέδριο DEFCON21 (το DEFCON21 Black Badge είναι η πλέον σημαντική διάκριση για white hat hackers, social engineers και penetration testers).

Στο 5th Information Security Conference, η Lily Ablon θα παρουσιάσει τα πορίσματα της έρευνάς της πάνω σε πραγματικά δεδομένα από zero-day vulnerabilities σχετικά με το πώς αυτές εντοπίζονται και γίνονται αντικείμενο εκμετάλλευσης από hackers. 

 

Είναι σχεδόν κλισέ να λέμε ότι ο ανθρώπινος παράγοντας είναι ο «αδύναμος κρίκος» της ψηφιακής ασφάλειας των οργανισμών. Ωστόσο, η εκμετάλλευση προσωπικών πληροφοριών μέσω social engineering παραμένει η σημαντικότερη απειλή για τους οργανισμούς, και μάλιστα καθώς οι τεχνολογίες ανάλυσης δεδομένων εξελίσσονται εκθετικά.

Ο Joshua Crumbaugh είναι ένας από τους πιο «επιτυχημένους» social engineers, ο οποίος, χάρη στην ικανότητά του να αποσπά προσωπικές πληροφορίες μέσω ψηφιακών καναλιών, έχει καταφέρει να εισέλθει σε θησαυροφυλάκια τραπεζών, data centers των Fortune 500 εταιρειών, εταιρικές εγκαταστάσεις και πριβέ χώρους σε καζίνο. 

Μέσα από το ιστορικό των «επιθέσεων» που ο ίδιος έχει διεξάγει, έχει εντοπίσει τους λόγους για τους οποίους αποτυγχάνουν τα περισσότερα εταιρικά security awareness προγράμματα και τα έχει ενσωματώσει στη μεθοδολογία την οποία έχει ονοματίσει “patch stupid”. 

Στο 5o Information Security Conference θα παρουσιάσει το πώς μπορεί ένας social engineer να «ληστέψει μια τράπεζα από το τηλέφωνο». 

Δηλώστε συμμετοχή εδώ έως 12 Ιανουαρίου & επωφεληθείτε της προσφοράς Early Bird -10%

ΧΟΡΗΓΟΣ 

IBM

ENISA

 

CONFERIENCE.COM

Χαρά Κατσαρού, τηλ.: 210 6617777 (εσωτ. 153), e-mail: xkatsarou@boussias.com

Ειρήνη Γκίνη, τηλ.: 210 6617777 (εσωτ. 156), e-mail: igkini@boussias.com

Θάνος Θώμος, τηλ.: 210 6617777 (εσωτ. 322), e-mail: tthomos@boussias.com

Λίζα Αντωνιάδη, τηλ.: 210 6617777 (εσωτ. 158), e-mail: lantoniadi@boussias.com

Αικατερίνη Κιουλμπαξιώτη, τηλ.: 210 6617777 (εσωτ. 258), e-mail: akioul@boussias.com