Održali smo MSD34, tema je bila Skrivena tajna – Uloga DNS-a u kibernetičkoj sigurnosti, a partneri Infoblox i Veracomp.

Što je točno DNS-based security, kako funkcionira eksfiltracija podataka, koje tehnike i metode hakeri koriste za napade i kakve sve posljedice mogu imati organizacije ako zanemare DNS kao vektor napada? Saznali smo najbolje prakse kako organizacije mogu zaštiti DNS, zašto klasična security rješenja ne adresiraju dobro ovaj problem i kako Infoblox pomaže organizacijama da poboljšaju svoju kibernetičku sigurnost.

-- tekst se nastavlja nakon oglasa --

 

MSD34 održan je hibridno, uz dio ljudi na licu mjesta, u HUB-u 385, i veći dio posjetitelja online, uz praćenje eventa streamingom.

Uvodno predavanje održao je Jan Ryneš, Solutions Architect, Infoblox CEE.

Ryneš je pojasnio što je DNS-based security, kako funkcionira eksfiltracija podataka, koje tehnike i metode hakeri koriste za napade i kakve sve posljedice mogu imati organizacije ako zanemare DNS kao vektor napada. DNS igra presudnu ulogu u cyber sigurnosti jer se njegovi poslužitelji mogu ugroziti i koristiti kao vektor za druge vrste napada.

Ryneš je ukazao na najbolje prakse kako organizacije mogu zaštiti DNS, zašto klasična security rješenja ne adresiraju dobro problem zaštite DNS-a te kako Infoblox pomaže organizacijama da poboljšaju svoju kibernetičku sigurnost.

Nakon uvodnog predavanja održana je panel rasprava koju je moderirao glavni urednik Mreže Oleg Maštruko, a u kojoj su sudjelovali Luka Ljubičić, pomoćnik ravnatelja za informatiku HZMO; Vlatko Košturjak, Chief Technology Officer iz Diverta; Ranko Potkonjak, Territory Account Manager CEE u Infobloxu; te Mislav Lisak, direktor Ureda za sigurnost iz Sberbanke.

Luka Ljubičić je istakao kako je zakonodavni okvir za kibernetičku sigurnost u Hrvatskoj dobar, da se oslanja na propise EU poput NIS direktive te da je ranije formiran državni Ured za razvoj digitalnog društva koji među svojim odgovornostima ima i sigurnost fizičke telekomunikacijske infrastrukture i digitalnog prostora. Iskazao je upitnost provedbe dobrih zakonskih propisa do najnižih razina organiziranosti poput lokalnih samouprava te naglasio problematiku financiranja sigurnosne infrastrukture gdje je teško na prvi pogled shvatiti važnost ulaganja i važnosti kibernetičke zaštite.

Mislav Lisak iz Sberbanke naglasio je kako financijska industrija najreguliraniji dio industrije pa tako i u kibernetičkoj sigurnosti. Naglasio je kako razina sigurnosti upravo zavisi od regulative jer smatra da je blaža regulativa i kibernetička sigurnost bi bila slabija, naime ne samo u javnom sektoru nego i u privatnom teško je opravdati odvajanje sredstava za sigurnost. Izrazio je očekivanje kako će s NIDS 2 direktivom regulativa pojačati sigurnosne standarde te da će se oni s reguliranijih industrija kao financija proširiti i na druge djelatnosti.

Ranko Potkonjak objasnio je kako je financiranje kibernetičke zaštite trošak ali da je druga opcija nezaštićena organizacija što u pravilu dovodi do daleko većeg gubitka nego što je trošak za sigurnost. Napomenuo je kako organizacije pribjegavaju i osiguranju od kibernetičkih napada što može biti dio rješenja ali ne i jedino rješenje. Naglasio je kako zbog povećanog korištenja sigurnosne zaštite zlonamjerni napadači u zadnje vrijeme manje prodiru u sustave direktno pokušavajući „zaobići“ firewall nego češće metodama socijalnog inženjeringa.

Vlatko Košturjak je također mišljenja kako regulacija najbolje potiče kibernetičku zaštitu što potvrđuje i činjenica da su reguliranije djelatnosti bolje zaštićene. Istakao je kako će poticaj boljoj kibernetičkoj zaštiti doći i od lanaca opskrbe, naime velike tvrtke koje su zaštićenije tražiti će od manjih tvrtki u lancima opskrbe također standarde kibernetičke sigurnosti. Istakao je kako sofisticirani napadi ne djeluju odmah nego u početku prikriveno te da je zbog toga nužna stručna zaštita, analiza onoga do čega su napadači došli, cilja napada…

Sudionici na panelu ukazali su i na niz tema kibernetičke sigurnosti poput plaćanja otkupnine za ukradene podatke, problem onoga što se financira takvim novcem a to su nerijetko organizirani kriminal i terorizam, problematiku državno sponzoriranih kibernetičkih napada, mogućnosti financiranja zaštite iz europskih fondova, istaknuti su i dobri primjera zaštite u kibernetičkom prostoru u kojem nema apsolutne zaštite.

Video zapis cijelog MSD34 možete vidjeti ovdje:

Podijeli:

 

 

Vezane objave