6 ο Infocom Security 2016 Upgrade your Knowledge Protect Your Business

Transcript

1 Upgrade your Knowledge Protect Your Business

2 T4403/ Report 6 ο Infocom Security 2016 Upgrade your Knowledge Protect Your Business Η μαζική προσέλευση επισκεπτών, το αναβαθμισμένο περιεχόμενο των θεματικών ενοτήτων, ένας πρωτοποριακός διαγωνισμός, αλλά κυρίως η θετική ενέργεια που ήταν εμφανής και στις 2 ημέρες διεξαγωγής του 6ου Infocom Security, σηματοδότησαν και φέτος την επιτυχία του κορυφαίου event για τη ψηφιακή ασφάλεια στην Ελλάδα. Η διοργάνωση του 6 ου Infocom Security H -που πραγματοποιήθηκε στις 6 & 7 Απριλίου στο Divani Caravel Hotel- επιβεβαίωσε με τον πλέον εμφατικό τρόπο δυο σημαντικά πράγματα. Το πρώτο, είναι ότι ο τομέας της Ψηφιακής Ασφάλειας σε επίπεδο αγοράς, αλλά και γενικότερου πρακτικού και θεωρητικού ενδιαφέροντος, συνεχίζει να βρίσκεται σε ανοδική πορεία. Το δεύτερο, είναι ότι το Infocom Security αποτελεί την κορυφαία ετήσια εκδήλωση για την Ασφάλεια Πληροφοριών και ένα από τα πιο επιτυχημένα event στο τομέα της τεχνολογίας της πληροφορικής γενικότερα στην Ελλάδα. Δεν θα ήταν υπερβολή να πούμε, ότι το Infocom Security αποτελεί εδώ και χρόνια σημείο αναφοράς των εξελίξεων στο χώρο, καταγράφοντας από το 2011 και κάθε χρόνο μια ανοδική πορεία που αποτυπώνεται τόσο από τα νούμερα και τις στατιστικές προσέλευσης, όσο και από την καθολική αναγνώριση της αγοράς, αλλά και της επιστημονικής και τεχνολογικής κοινότητας των επαγγελματιών του χώρου της πληροφορικής. Το φετινό Infocom Security προσέλκυσε συνολικά πάνω από 2200 επισκέπτες και τις 2 ημέρες της διοργάνωσης του, η πλειοψηφία των οποίων ήταν στελέχη εσωτερικών τμημάτων IT από επιχειρήσεις και οργανισμούς κάθε κλίμακας και κάθε δραστηριότητας. Επίσης, παρευρεθήκαν πολλοί επαγγελματίες που δραστηριοποιούνται στο κανάλι και σε εταιρίες υλοποίησης έργων πληροφορικής, όπως επίσης και αρκετοί ακαδημαϊκοί, ερευνητές και φοιτητές από τμήματα δημόσιων και ιδιωτικών σχολών πληροφορικής, κάθε βαθμίδας. Για ακόμα μια χρονιά, το Infocom Security στήριξαν ως χορηγοί πάρα πολλές ελληνικές και ξένες εταιρίες. Συνολικά, 2 Business IT

3 45 brands είχανε μια δυναμική παρουσία στο συνεδριακό και εκθεσιακό χώρο, στελέχη των οποίων είχαν μεταξύ άλλων την ευκαιρία να έρθουν σε επαφή με πάρα πολλούς επισκέπτες και να τους ενημερώσουν για τις δραστηριότητες τους, τις λύσεις που προσφέρουν και τις υπηρεσίες που παρέχουν. Επιχειρώντας να εστιάσουμε στα δυο σημαντικότερα στοιχεία που σηματοδότησαν την αναβάθμιση του Συνεδρίου Infocom Security κατά τη φετινή του διοργάνωση, θα πρέπει καταρχήν να επισημάνουμε ότι η προσθήκη μιας ακόμα ημέρας, είχε ως αποτέλεσμα τον εμπλουτισμό του προγράμματος των ομιλιών ποσοτικά και ποιοτικά. Συνολικά, πραγματοποιήθηκαν 40 ομιλίες από Έλληνες και Ξένους εισηγητές, που ήταν στελέχη εταιρειών που δραστηριοποιούνται στο τομέα της ψηφιακής ασφάλειας ως integrator, vendors και διανομείς αλλά και στελέχη τμημάτων IT όπως επίσης και ακαδημαϊκοί, επιστήμονες και ερευνητές. Το δεύτερο εξίσου σημαντικό στοιχείο αναβάθμισης, ήταν το Ethihak Contest -ένας πρωτοποριακός Ethical Hacking διαγωνισμός που πραγματοποιήθηκε για πρώτη φορά στην Ελλάδα- σε συνεργασία με την ομάδα του SecNews.gr - παράλληλα με το συνέδριο και τις δυο ημέρες διεξαγωγής του. Βασικά Συμπεράσματα Αν θέλαμε να αναδείξουμε κάποια βασικά συμπεράσματα σε σχέση με το περιεχόμενο και τη θεματολογία που αναπτύχθηκε στο Infocom Security, θα πρέπει καταρχήν να επισημάνουμε το ιδιαίτερα ευμετάβλητο περιβάλλον των ψηφιακών απειλών, σήμερα όπως το περιέγραψαν οι περισσότεροι ομιλητές. Κυρίαρχη θέση σε πολλές παρουσιάσεις του συνεδρίου είχε επίσης η απαίτηση προσαρμογής των οργανισμών στο νέο περιβάλλον που δημιουργούν οι υλοποιήσεις του cloud, του O Πρόεδρος Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε), Χρήστος Ζαμπίρας. Ανδρέας Κοΐδης, Board Secretary - (ISC)2 Hellenic Chapter. mobility και άλλων τάσεων όπως το ΙοΤ, λαμβάνοντας υπόψη πάντα το κρίσιμο ρόλο της ασφάλειας των δεδομένων. Με βάση λοιπόν τα νέα δεδομένα, δηλαδή, το διαρκώς εξελισσόμενο τοπίο των απειλών και την ολική επαναδιαμόρφωση των πληροφοριακών υποδομών, αυτό που ανακύπτει σήμερα ως επιτακτική ανάγκη είναι η συνεχής αναβάθμιση των γνώσεων όλων όσων εργάζονται στον κρίσιμο τομέα διαχείρισης του ΙΤ και όχι μονό, προκειμένου να συμβάλουν όλοι μαζί στην προστασία των δεδομένων και κατ επέκταση στην προστασίας της ίδιας της επιχειρησιακής λειτουργίας. Αύτη την ανάγκη είχε στόχο να αναδείξει το 6 ο Infocom Security, έχοντας ως κεντρικό μήνυμα: Upgrade your Knowledge - Protect Your Business. Στην έναρξη του συνεδρίου χαιρετισμό απεύθυναν ο Κώστας Νόστης, ως Πρόεδρος της Οργανωτικής Επιτροπής του συνεδρίου, ο Χρήστος Ζαμπίρας, Πρόεδρος Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε) αλλά και ο Ανδρέας Κοΐδης εκπροσωπώντας το (ISC)2 Hellenic Chapter. Στις επόμενες σελίδες μπορείτε να διαβάσετε κάποια βασικά σημεία των παρουσιάσεων των ομιλητών καθώς και πλούσιο φωτογραφικό υλικό από τις 2 ημέρες του συνεδρίου. Business IT 3

4 T4403/ Report 1 η ημέρα - 6 Απριλίου Δρ. Λούης Μαρίνος Πρώτος ομιλητής του συνεδρίου, ήταν ο Δρ. Λούης Μαρίνος -Network and Information Security - Research and Analysis Expert του ENISA- ο οποίος ανέδειξε τα βασικότερα χαρακτηριστικά του τοπίου των απειλών σήμερα, όπως αυτές καταγράφονται σε έρευνες που διεξάγει ο ENISA. O ομιλητής, επισήμανε το πόσο σημαντικό είναι να διευρυνθεί το κανάλι επικοινωνίας μεταξύ όλων των εμπλεκομένων φορέων, που ασχολούνται με την ασφάλεια και τις κυβερνοαπειλές. Επίσης, τόνισε ότι υπάρχει σημαντικό πεδίο δράσης στο τομέα της ψηφιακής ασφάλειας για να δημιουργηθούν καινοτομίες με βάση το Threat Intelligence. Φάνης Δρόσος Στη συνέχεια ο Φάνης Δρόσος, Principal Threat Analyst της Encode, παρουσίασε τις δυνατότητες της πρωτοποριακής πλατφόρμας Security Analytics, Enorasys που αναπτύσσεται από την Encode τα τελευταία 2 χρόνια. Η προσέγγιση του Enorasys έχει σκοπό να αντιμετωπίσει αποτελεσματικά το πρόβλημα των προηγμένων απειλών, που είναι δύσκολ να εντοπιστούν με συμβατικές λύσεις. Το Enorasys, πλεονεκτεί όπως ανέφερε ο ομιλητής μεταξύ άλλων, στο γρήγορο εντοπισμό των κινδύνων δημιουργώντας μια proactive αυτοματοποιημένη διαδικασία εντοπισμού επιθέσεων, καθώς επίσης και στη δυνατότητα εύκολης προσαρμογής σε οποιοδήποτε περιβάλλον. Αλέξανδρος Κανικλίδης Ο Lead Researcher of IthacaLabs της Odyssey Cyber Security, Αλέξανδρος Κανικλίδης επισήμανε, ότι είναι αδιαμφισβήτητο γεγονός ότι τόσο σε εθνικό όσο και σε παγκόσμιο επίπεδο, η εμφάνιση ολοένα και πιο εξελιγμένων κυβερνο-απειλών και επιθέσεων αποτελεί καθημερινή πρόκληση για κάθε οργανισμό. Για να μειώσουν το ρίσκο τους χωρίς την παράλληλη αύξηση του λειτουργικού τους κόστους, θα πρέπει οι οργανισμοί να είναι προληπτικοί και να χαρακτηρίζονται από μια προσαρμοστική και εύρωστη συμπεριφορά. Γι αυτό και ο κ. Κανικλίδης εστίασε στη γνώση και την επιχειρηματική ευφυΐα που πρέπει να αποκτήσουν και να ακολουθούν οι Security Managers. Δρ. Κωνσταντίνος Παπαπαναγιώτου Η εμπειρία του Ομίλου ΟΤΕ στην αντιμετώπιση επιθέσεων DDoS καταδεικνύει όπως ανέφερε ο Δρ. Κωνσταντίνος Παπαπαναγιώτου (Information Security Sales Expert της Δ/νση Πωλήσεων ICT Εταιρικών Πελατών Σταθερής & Κινητής Τηλεφωνίας Ομίλου ΟΤΕ) τον εξαιρετικά σημαντικό αντίκτυπο που μπορεί να έχει η έγκαιρη και σωστή αντιμετώπιση τέτοιου είδους κινδύνων, σε εξαιρετικά ευαίσθητα πληροφοριακά συστήματα. Η προστασία από τέτοιου είδους επιθέσεις, αφορά στα δίκτυα και τις εφαρμογές μίας επιχείρησης, στην οποία ο Όμιλος προσφέρει ολοκληρωμένες λύσεις μέσα από την εγκατάσταση εξοπλισμού τοπικά στους χώρους της, με στόχο τη διασφάλιση της απρόσκοπτης παρουσίας της στο διαδίκτυο. Αργύρης Μακρυγεώργου Κατά την ομιλία του ο Αργύρης Μακρυγεώργου, Endpoint Protection Manager της Adacom αναφέρθηκε στη τάση του Internet of Things, τονίζοντας χαρακτηριστικά ότι δεν πρόκειται για μια εποχή του μακρινού μέλλοντος ούτε για μια επιλογή, αφού το IoT συμβαίνει ήδη. Παράλληλα με τις άπειρες δυνατότητες που προσφέρει, εμφανίζονται αντίστοιχα νέα attack vectors, ενώ τα παραδοσιακά μέτρα ασφάλειας πρέπει να προσαρμοστούν και να αναπτυχθούν αναλόγως, επισήμανε ο ομιλητής. Με λίγα λόγια, χρειάζεται να υιοθετηθεί το Enabling Security Online και να αναπτυχθεί η σχετική κουλτούρα, η οποία καθιστά τον κυριότερο mitigation παράγοντα, δεδομένου ότι ο χρήστης παραμένει ο πιο αδύναμος κρίκος στην αλυσίδα της ασφάλειας. Δρ. Θεόδωρος Στεργίου Ο Δρ. Θεόδωρος Στεργίου, Security Solutions Product Manager της Intracom Telecom, αναφέρθηκε στα θέματα ασφάλειας συστημάτων βιομηχανικού ελέγχου που προκύπτουν από την προσπάθεια δημιουργίας της «Διασυνδεδεμένης Βιομηχανίας» στο πλαίσιο του Διαδικτύου των πραγμάτων (Industrial IoT). Στη παρουσίασή του, επισήμανε τις απειλές ασφάλειας που καλούνται να αντιμετωπίσουν οι οργανισμοί σε επίπεδο πληροφορικής και τεχνολογίας λειτουργιών (IT και OT). Ταυτόχρονα, ανέδειξε τις μεθόδους 4 Business IT

5 και λύσεις με τις οποίες η Intracom Telecom είναι σε θέση να προσφέρει ένα συνολικό πλαίσιο προστασίας πληροφοριών, τόσο σε επίπεδο συστήματος διαχείρισης ασφάλειας, όσο και στο επίπεδο επιβολής κανόνων ελέγχου βιομηχανικών πρωτοκόλλων και ασφάλειας υπολογιστικών νεφών. Νικήτας Κλαδάκης Ο Information Security Director της Netbull, Νικήτας Κλαδάκης αφού ανέλυσε τα βασικότερα σημεία του τοπίου των ψηφιακών απειλών σήμερα, ανέπτυξε στη συνέχεια κατά την παρουσίαση του, τα βήματα που απαιτούνται για την υλοποίηση μιας αποτελεσματικής στρατηγικής ασφάλειας: το 1 ο βήμα είναι η αποτίμηση των ευπαθειών σε ένα οργανισμό, το 2 ο βήμα είναι ο καθορισμός ενός στρατηγικού πλάνου, το 3 ο βήμα είναι η υλοποίηση του πλάνου, το 4 ο βήμα είναι η παρακολούθηση των συστημάτων για τον εντοπισμό επιθέσεων, ενώ το τελευταίο και 5 ο βήμα, είναι η προετοιμασία διαχείρισης σε περίπτωση περιστατικού επίθεσης για την ανάκτηση του συστήματος και των δεδομένων. Νίκος Γεωργόπουλος Not if but when ήταν το θέμα της παρουσίασης από τον Νίκο Γεωργόπουλο, Cyber Risks Advisor της Cromar που επικεντρώθηκε στη χρήση της ασφάλισης ως εργαλείο διαχείρισης κινδύνου, τις προϋποθέσεις που πρέπει να έχει μια εταιρία για να μπορεί να ανταποκριθεί αποτελεσματικά το νέο κανονιστικό περιβάλλον το οποίο δημιουργείται με την ενσωμάτωση του νέου Ευρωπαϊκού Κανονισμού για τα προσωπικά δεδομένα και την σημασία που έχει η ύπαρξη Υπευθύνου Ασφάλειας Πληροφοριακών Συστημάτων. Επίσης παρουσιάσθηκε ένα εργαλείο γνώσης διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών το Βασίλης Νικολόπουλος Στη συνέχεια και ανοίγοντας τη 2 η ενότητα της 1 ης ημέρας του συνεδρίου ο Βασίλης Νικολόπουλος (Security Engineer Greece and Cyprus, Check Point) αφού περιέγραψε τους τρόπους με τους οποίους οι επιτιθέμενοι εκμεταλλεύονται τις ευπάθειες και εκδηλώνουν τις επιθέσεις τους, παρουσίασε τη νέα τεχνολογική λύση CPU-Level Sandbox. Η λύση αυτή προσφέρει ουσιαστικά πλεονεκτήματα σε σχέση με τις συμβατικές λύσεις προστασίας, όπως μεγαλύτερη ακρίβεια καθώς και γρηγορότερη και αποτελεσματικότερη ανίχνευση των επιθέσεων, τις οποίες εντοπίζει όταν ακόμα βρίσκονται σε πρώιμο στάδιο. Benny Falach Ο Benny Falach, Country Manager Greece Israel Cyprus της Fortinet είχε την ευκαιρία να παρουσιάσει στο ελληνικό κοινό ένα πλαίσιο αντιμετώπισης από 0-day επιθέσεις, που θα πρέπει να υιοθετήσουν όλοι οι οργανισμοί οι οποίοι κινδυνεύουν από την εξάπλωση των στοχευμένων επιθέσεων σήμερα. Η λύση της Fortinet, Advanced Threat Prevention Framework, δεν είναι ένα ακόμα προϊόν Sandbox, όπως τόνισε ο ομιλητής, αλλά αντιθέτως, είναι ένα ολοκληρωμένο πλαίσιο αντιμετώπισης απειλών το οποίο αποτελείται από μια πληθώρα προϊόντων τα οποία συνεργάζονται μεταξύ τους. Τα πλεονεκτήματα της προσέγγισης αυτής, είναι ότι παρέχεται μια συνολική προστασία η οποία μπορεί με αυτοματοποιημένο τρόπο να αναγνωρίζει και να ανακόπτει τέτοιου είδους επιθέσεις. Νίκος Μουρτζίνος Κατά την ομιλία του ο Νίκος Μουρτζίνος, Security Product Sales Specialist της Cisco ανέφερε μεταξύ άλλων, ότι η βιομηχανία ασφαλείας δυσκολεύεται να καινοτομήσει με τον ίδιο ρυθμό, δεδομένης της πολυπλοκότητας, του μεγάλου όγκου και της ποικιλίας κακόβουλου λογισμικού. Θα πρέπει λοιπόν όπως τόνισε να εστιάσουμε στη βελτίωση της ανίχνευσης τυχόν παραβιάσεων που προέρχονται τόσο από το εσωτερικό δίκτυο (insider threats) αλλά να αντιμετωπίσουμε και παραβιάσεις από το εξωτερικό (external threats). Η νέα αρχιτεκτονική ασφάλεια της Cisco συνδυάζει superior visibility, correlation, sandboxing, automated tuning και response, ώστε να μπλοκάρει γνωστές και άγνωστες απειλές. Chester Wisniewski Ο διεθνούς φήμης Αναλυτής Ασφαλείας της Sophos, Chester Wisniewski που φιλοξενήθηκε από την NSS, επίσημο διανομέα της Sophos στην Ελλάδα, μας έκανε μία εκτενή παρουσίαση του προβλήματος του ransomware. Έτσι, είχαμε την ευκαιρία να δούμε πολλούς διαφορετικούς τρόπους με τους οποίους μπορούμε να προσβληθούμε από κακόβουλο λογισμικό αυτού του τύπου καθώς και των διαφορετικών μεθόδων που χρησιμοποιούν οι κυβερνοεγκληματίες / hacker για να ξεγελάσουν τους χρήστες. Επί- Business IT 5

6 T4403/ Report σης, μας έδωσε μία ιδέα από συστήματα επόμενης γενιάς που μπορούν να αποτρέψουν την είσοδο ενός ransomware σε μία επιχείρηση. Γιάννης Παυλίδης Μέσω της ομιλίας Default is not an option, ο Γιάννης Παυλίδης, Presales & Tech Support Engineer της ESET Hellas υποστήριξε ότι η εγκατάσταση της Security σουίτας δεν είναι η ολοκλήρωση της Endpoint προστασίας σε ένα εταιρικό δίκτυο, αλλά η αρχή της. Σκοπός της ομιλίας του, ήταν να δείξει ότι μετά την εγκατάσταση της πλατφόρμας, υπάρχει η τάση να μένουν τα περισσότερα options στα default settings. Τα default settings από τη φύση τους είναι φτιαγμένα, ώστε να ταιριάζουν στην πλειοψηφία των χρηστών, οπότε δεν είναι δυνατόν να αποδίδουν 100% σε κάθε εταιρία, αφού υπάρχουν πάντα διαφορετικές υποδομές. Chezki Gil Στην προσέγγιση αντιμετώπισης των προηγμένων επιθέσεων με βάση τα εργαλεία RSA Security Analytics & ECAT αναφέρθηκε στην παρουσίαση του, ο καλεσμένος της ITWAY, Chezki Gil, District Sales Manager - East Mediterranean της RSA. Ο ομιλητής αφού αναφέρθηκε στις εξελίξεις και τα χαρακτηριστικών των απειλών σήμερα και ειδικότερα των στοχευμένων επιθέσεων, υποστήριξε ότι δεν είναι πλέον αποτελεσματικές, οι παραδοσιακές τεχνικές άμυνας που βασίζονται μόνο στα logs, για αυτό και η στρατηγική της RSA με βάση τη πλατφόρμα RSA Security Analytics ακολουθεί στο τρίπτυχο: Visibility - Analysis - Action. Anton Fridrikh Ο Anton Fridrikh, Technical Account Manager Greece and Balkans για την Cyber- Ark, που φιλοξενήθηκε στο συνέδριο απο την Adacom, είχε την ευκαιρία να παρουσιάσει αναλυτικά στους συνέδρους τις φάσεις των επιθέσεων, όπως αυτές εκδηλώνονται σήμερα, καθώς επίσης και να παραθέσει μια σειρά από συμβουλές για την προστασία των πολύτιμων δεδομένων ενός οργανισμού. Στα πλαίσια της ομιλίας του, παρουσίασε επίσης, τη λύση ασφαλείας «CyberArk s Privileged Account Security Solution» που επιτυγχάνει ανίχνευση απειλών σε πραγματικό χρόνο, προληπτικούς ελέγχους και παράλληλα προσφέρει μια ολοκληρωμένη πλατφόρμα ασφάλειας. Gordon Hutton Σε μια πρώτη γνωριμία της εταιρίας Venafi -συνεργάτη της Adacom- με το κοινό του Infocom Security, ο Gordon Hutton, ως Technical Programme Manager της εταιρείας ενημέρωσε τους συνέδρους για τις δραστηριότητες που αναπτύσσει η Venafi, oπου μεταξύ άλλων επικεντρώνονται στην ανάπτυξη λύσεων προστασίας των ψηφιακών κλειδιών και πιστοποιητικών. Έχοντας αποκτήσει μεγάλη εμπειρία και τεχνογνωσία χάρη στην εφαρμογή των λύσεων που διαθέτει σε πάρα πολλούς οργανισμούς παγκοσμίως, όπως τράπεζες, νοσηλευτικά ιδρύματα, εμπορικές αλυσίδες, η Venafi έχει πετύχει να μειώσει τα ρίσκα και να ενισχύσει την ευελιξία πολλών οργανισμών. Θανάσης Διόγος Η παρουσίαση του Θανάση Διόγου που εκπροσώπησε στο συνέδριο το (ISC) 2 Hellenic Chapter, επικεντρώθηκε στην ανάλυση επιθέσεων από ransomware τύπου Locky, με σκοπό την εξαγωγή συμπερασμάτων για την μεθοδολογία που ακολουθείται από τους κυβερνοεγκληματίες. Σύμφωνα με αυτή, ο χρήστης επισκέπτεται νόμιμο ιστότοπο, όπου πιθανόν λόγω χαμηλού επιπέδου ασφαλείας έχει πραγματοποιηθεί JavaScript injection και ανακατευθύνεται σε Exploit Kit. Το Injected JavaScript χρησιμοποιεί obfuscation με σκοπό την αποφυγή των Antimalware αντίμετρων που έχουν θεσπιστεί στις εταιρικές ΙΤ υποδομές. Η επίθεση εκτελείται σε τρία διαδοχικά βήματα κωδικοποίησης και αποκωδικοποίησης ώστε να επιτευχθεί ο τελικός σκοπός. Ανδρέας Μαυρογένης Ο άνθρωπος ήταν και είναι ο πιο αδύναμος κρίκος στην επιχείρησή μας τόνισε χαρακτηριστικά στην ιδιαίτερα ξεχωριστή παρουσίαση του ο Ανδρέας Μαυρογένης (IS Architect, Secnews Editor). Ο ομιλητής υποστήριξε ότι τα κυριότερα bugs του ανθρώπου είναι ο φόβος, η εμπιστοσύνη και η έμφυτη τάση για βοήθεια, χωρίς όμως να είναι και τα μόνα που κάποιος μπορεί να εκμεταλλευτεί, για να αποσπάσει σημαντικές πληροφορίες που αφορούν τον στόχο του, για παράδειγμα, την επιχείρησή μας. Δυστυχώς, δεν μπορούμε να κάνουμε αναβάθμιση και να περάσουμε στον άνθρωπο v.1.1, είπε ο ομιλητής, μπορούμε όμως να τους εκπαιδεύσουμε κάνοντας συνεχώς δοκιμές σε ανύποπτο χρόνο, ώστε να δημιουργήσουμε το security awareness. 6 Business IT

7 Ανδρέας Βενιέρης Στην ομιλία του με θέμα τα LFI (Local File Inclusion), ο ερευνητής ασφάλειας, Ανδρέας Βενιέρης, αναφέρθηκε σε μια κατηγορία αδυναμιών πληροφορικών συστημάτων που δεν αφορά απλά σε κάποιο bug που διορθώνεται με ένα patch, αλλά αφορά στον τρόπο που έχει δομηθεί και αναπτυχθεί το ίδιο το λογισμικό, δηλαδή, έχει να κάνει με την αρχιτεκτονική του. Αυτές οι αδυναμίες θεωρούνται πιο προχωρημένες διότι είναι ιδιαίτερα δύσκολο να διορθωθούν. Συγκεκριμένα, ο ομιλητής παρουσίασε μια επίθεση που βασίζεται στον τρόπο με το οποίο λειτουργεί η ίδια η γλώσσα PHP σε συνεργασία με κάποιους συγκεκριμένους web servers. Θεοφάνης Κασίμης Η παρουσίαση του ειδικού σε θέματα Ψηφιακής Ασφάλειας, Θεοφάνη Κασίμη, αφορούσε το Dradis Project που είναι μια πλατφόρμα open source γραμμένο σε Ruby και χρησιμοποιείται από ερευνητές ασφάλειας πληροφοριακών συστημάτων και τμήματα ΙΤ για την υποβολή εκθέσεων - αναφορών, παρέχοντας μια κεντρική αποθήκη διαχείρισης πληροφοριών, για να παρακολουθούν οτιδήποτε έχει γίνει μέχρι στιγμής και στο τι έχει προγραμματιστεί να γίνει στο μέλλον. Είναι εύκολο στην χρήση και την προσαρμογή του, είναι παραμετροποιήσιμο, μικρό σε μέγεθος αλλά και φορητό καθώς μπορούμε να εργαστούμε τα δεδομένα που έχουμε εισάγει χωρίς σύνδεση internet. 2 η ημέρα - 7 Απριλίου Ειρήνη Σελιά Ανοίγοντας τις εργασίες της δεύτερης ημέρας του συνεδρίου η Ειρήνη Σελιά, Product Manager ClearSkies της Odyssey Cyber Security παρουσίασε τις δυνατότητες του προϊόντος της Odyssey, ClearSkies SECaaS SIEM with Big Data Security Analytics. Η ομιλήτρια ανέδειξε, το πώς η εταιρεία κατάφερε να επαναπροσδιορίσει τις λύσεις SIEM παρέχοντας στους οργανισμούς μια ολιστική και καλά οργανωμένη εικόνα για την ασφάλεια τους. Το ClearSkies απαντά στην ανάγκη των οργανισμών για ανίχνευση και ανταπόκριση έναντι εξελισσόμενων κυβερνο-απειλών και επιθέσεων, βοηθώντας στο να αποκτήσουν ορατότητα στην κατάσταση του δικτύου τους σε πραγματικό χρόνο. Γιάννης Βελιτσικάκης & Θωμάς Αιλιανός Σκοπός της παρουσίασης των Γιάννη Βελιτσικάκη (SOC Manager) και Θωμά Αιλιανό (Senior SOC Engineer) από την Encode, ήταν η ανάδειξη της ανάγκης ανάπτυξης ενός Use Case Framework το οποίο θα πρέπει να πλαισιώνει τα security monitoring operations ενός οργανισμού. Οι δυο ομιλητές παρουσίασαν την προσέγγιση και τη μεθοδολογία της αναλύοντας τον κύκλο ζωής των Use Cases καθώς επίσης παρέθεσε μικρό δείγμα χαρακτηριστικών Use Cases αποτυπωμένα στο Kill Chain. Επιπλέον, έγινε αναφορά στις δυσκολίες που αντιμετωπίζει ένας οργανισμός στην προσπάθεια να δημιουργήσει ένα ώριμο και αποδοτικό Use Case Framework άρρηκτα συνδεδεμένο με τα security operations. Κωνσταντίνος Πανάγος Τη δυναμική της Vodafone και στο τομέα των υπηρεσιών ασφάλειας ανέδειξε κατά την ομιλία του ο Κωνσταντίνος Πανάγος, Διευθυντής Εταιρικής Ασφάλειας Διακινδύνευσης και Συμμόρφωσης της εταιρίας. Κατά την παρουσίαση του, το στέλεχος της Vodafone επισήμανε ότι οι υπηρεσίες και λύσεις της εταιρίας, προσαρμόζονται στο μέγεθος του κάθε πελάτη, ενώ παράλληλα παρουσίασε τις απαιτήσεις, την υλοποίηση και τα συμπεράσματα που προέκυψαν από το έργο των εκλογών της Νέας Δημοκρατίας, που ανέλαβε και έφερε εις πέρας με επιτυχία η Vodafone. Η ασφάλεια του έργου ήταν πολύ σημαντική και περιελάμβανε πολλές και κρίσιμες παραμέτρους. Δήμητρα Ζέρβα Η απαίτηση για τη διασφάλισή των εταιρικών πληροφοριών, οδηγεί στην ανάγκη για μια προσέγγιση διακυβέρνησης όσον αφορά τη διαχείρισή τους, επισήμανε στην ομιλία της η Δήμητρα Ζέρβα, Ιnformation Security Consultant, Networking Solutions Division της Space Hellas. Η διακυβέρνηση της ασφάλειας των πληροφοριών, απαιτεί την ύπαρξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, που θα έχει τη δέσμευση της ανώτατης διοίκησης και το Business IT 7

8 T4403/ Report Andrea Rossini Ο Andrea Rossini, Sales Engineer της Intel Security, ως καλεσμένος της ITWay Hellas παρουσίασε μια νέα στρατηγική άμυνας, που βασίζεται στο τρίπτυχο: Protect, Detect and Correct. Η στρατηγική αυτή μπορεί να εφαρμοστεί σε επιχειρήσεις και οργανισμούς κάθε μεγέθους κλίμακας και κάθε δραστηριότητας, ενώ όπως επισήμανε ο ομιλητής, βασίζεται σε τρεις βασικούς πυλώνες: την προστασία των υποδομών με εύκολο και οικονομικό τρόπο, τον εντοπιοποίο θα καλλιεργεί μια κουλτούρα ασφάλειας στον οργανισμό. Η Space Hellas, προκειμένου να ανταποκριθεί στις τρέχουσες και μελλοντικές απαιτήσεις μπορεί να προετοιμάσει και να υλοποιήσει Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών για κάθε είδος οργανισμού επισήμανε η ομιλήτρια. Stefan Mardak Την προσέγγιση της Akamai στην αποτελεσματική διαχείριση των ψηφιακών απειλών παρουσίασε ο Stefan Mardak, Senior Enterprise Security Architect της εταιρείας, αναδεικνύοντας τις δυνατότητες της έξυπνης πλατφόρμας ασφαλείας που έχει αναπτύξει. Η λύση ασφάλειας που προτείνει η AKAMAI βασίζεται σε τεχνολογίες Client Reputation, όπου υπάρχει δυνατότητα ανάλυσης της δραστηριότητας πολλών client και λήψης αποφάσεων και αξιολόγησης με βάση τα συμπεράσματα που προκύπτουν. Η λύση Client Reputation επιτυγχάνει σύμφωνα πάντα με τον ομιλητή να εντοπίζει με αξιοπιστία επιθέσεις καθώς και τις πηγές από όπου προέρχονται. Κώστας Βούλγαρης Ο Κώστας Βούλγαρης, Financial Lines Manager ενημέρωσε τους συνέδρους που παρακολούθησαν με ενδιαφέρον την ομιλία του για το CyberEdge, ένα ασφαλιστικό εργαλείο που παρέχει όχι μόνο αποζημιώσεις, αλλά κυρίως υπηρεσίες αντιμετώπισης κρίσης που προέρχονται από κυβερνοεπιθέσεις. Χαρακτηριστικά, όπως ανέφερε μια επίθεση στα ηλεκτρονικά συστήματα μιας εταιρίας μπορεί να προκαλέσει πολύ μεγάλα εσωτερικά προβλήματα και οικονομικές ζημιές. Στόχος της AIG, μέσω του CyberEdge, είναι να παρέχει τα καινοτόμα εργαλεία εκπαίδευσης και πρόληψης μιας ενδεχόμενης επίθεσης, τις λύσεις που θα βοηθήσουν τους πελάτες να αντιμετωπίσουν μια πιθανή κρίση και φυσικά να αποζημιώσει για τις οικονομικές ζημιές. Γιάννης Ζέππος FBCI Η παρουσίαση της Resilience Guard με τίτλο Demystifying Continuity: Truth & Myths που πραγματοποίησε ο Γιάννης Ζέππος FBCI, Managing Partner της εταιρίας, κατάφερε να αναδείξει τη μεγάλη διαφορά που συχνά υπάρχει μεταξύ του expectation της διοίκησης από την εφαρμογή ενός πλήρους Business Continuity Management System, και την πραγματικότητα που συχνά απέχει αρκετά. Οι ασύμμετρες απειλές στο σύγχρονο επιχειρηματικό περιβάλλον, δεν είναι πάντα αναμενόμενες, συνήθως δε είναι κάτι εντελώς απρόσμενο γι αυτό και οι οργανισμοί πρέπει να έχουν πολύ ισχυρές δομές BCM. Έχει έρθει προ καιρού η στιγμή, να γίνουμε proactive τόνισε ο ομιλητής αλλάζοντας την υφιστάμενη κουλτούρα των πυροσβεστικών λύσεων που ούτε αποτέλεσμα έχουν και κοστίζουν περισσότερο. Λευτέρης Τζελέπης Με τίτλο ομιλίας Procedures & Technology: points of today s secure business ο Λευτέρης Τζελέπης, Head of IT Security της ΟΠΑΠ, υποστήριξε την ανάγκη σύγκλισης των δύο τάσεων, δηλαδή των διαδικασιών και της τεχνολογίας, προκειμένου να υπάρξει ένα επιτυχημένο αποτέλεσμα στην ασφάλεια. Χαρακτηριστικά, ο ομιλητής ανέφερε ότι η ασφάλεια της πληροφορίας θα πρέπει να είναι σε απόλυτη ευθυγράμμιση με τη στρατηγική και το όραμα της διοίκησης της κάθε επιχείρησης και οργανισμού. Επίσης, τόνισε ότι η ασφάλεια θα πρέπει να είναι ένας καταλύτης στην ανάπτυξη μιας σύγχρονης επιχείρησης και όχι αποτρεπτικός παράγοντας. Haider Pasha Μια νέα προσέγγιση ενοποιημένης ασφάλειας παρουσίασε ο Haider Pasha, CISSP, Director, Security Strategy, Emerging Markets της Symantec. Ο ομιλητής επισήμανε τη συνεχή εξέλιξη των κινδύνων και τις αυξημένες προκλήσεις ασφάλειας που έχουν προκύψει σήμερα, αναφέροντας χαρακτηριστικά ότι υπάρχει μια ευπάθεια στα πάντα! Η Symantec αντιμετωπίζει τις νέες απαιτήσεις με μια ενοποιημένη έξυπνη πλατφόρμα ασφάλειας που υλοποιεί το συνδυασμό visibility και intelligence, επιτυγχάνοντας τον εντοπισμό, το μπλοκάρισμα και την αντιμετώπιση επιθέσεων για τη προστασία πληροφοριών και την μείωση των επιχειρηματικών ρίσκων. 8 Business IT

9 σμό πιθανών επιθέσεων όσο πιο γρήγορα γίνεται προκειμένου να περιοριστούν οι πιθανές ζημιές αλλά και την αυτόματη διόρθωση εντός της πληροφοριακής υποδομής όποια και αν είναι η αρχιτεκτονική της. Evren Bilgic Ως καλεσμένος της εταιρίας Cysoft, o Evren Bilgic, Senior Sales Engineer, MED της Trend Micro παρουσίασε τις προκλήσεις του σήμερα σχετικά με τις προηγμένες και στοχευμένες επιθέσεις και υποστήριξε την ανάγκη για νέες μεθόδους άμυνας. Προς σε αυτή τη κατεύθυνση, ανέφερε οτι η Trend Micro, έχει αναπτύξει τη λύση Deep Discovery, που ενοποιεί μια σειρά από προϊόντα ασφάλειας τα οποία επιτυγχάνουν βέλτιστη ανίχνευση απειλών με έξυπνο, απλό και οικονομικό τρόπο, έχοντας τη δυνατότητα να προσαρμόζονται αρμονικά στο εκάστοτε περιβάλλον και στις ήδη υπάρχουσες υποδομές ασφάλειας. Παναγιώτης Πιέρρος & Μιχάλης Μίγγος Σε μια ακόμα ξεχωριστή παρουσίαση τους στο Infocom Security, με τίτλο Κλεισμένοι έξω από τα δεδομένα μας, οι Παναγιώτης Πιέρρος & Μιχάλης Μίγγος από την Tic- Tac Data Recovery παρουσίασαν αρκετά case studies από το εργαστήριο της εταιρίας τους, για το πώς αντιμετώπισαν την απώλεια και διαρροή δεδομένων και περιστατικά Ransomware (Locky, Cryptowall & TeslaCrypt). Επίσης, παρουσίασαν τα οφέλη από την καινοτομία τεχνολογικής ασφάλισης DRP (Data Rescue Plan) που δίνει τη δυνατότητα σε χρήστες να διασφαλίσουν τα δεδομένα τους και μια ενδεχόμενη μεγάλη δαπάνη για να τα ανακτήσουν σε περίπτωση καταστροφής. Αντώνης Καλοχριστιανάκης Η προστασία των WEB εφαρμογών ήταν το θέμα της παρουσίασης του Αντώνη Καλοχριστιανάκη, Εμπορικού Διευθυντή της Digital Sima. Κατά την ομιλία του επισήμανε ότι τα Websites είναι ο λιγότερο ασφαλής τομέας σήμερα μιας και έρευνες δείχνουν ότι αυτά δέχονται τις περισσότερες απειλές. Ιδανική λύση για την προστασία των Web App αποτελούν τα Barracuda WAF, παρέχοντας πλήρη ασφάλεια εφαρμογών σε κάθε περιβάλλον, όπως τόνισε ο ομιλητής. Στα συστήματα αυτά, ενσωματώνονται 4 μηχανισμοί και συγκεκριμένα: Acceleration - Application Security - Identity and Access Management - Traffic Management. Φαίδων Κωνσταντίνου Την προσέγγιση Threat Exposure Managementτης Rapid7 παρουσίασε ο Φαίδων Κωνσταντίνου, System Engineer της ITWay Hellas. Η Rapid7 δραστηριοποιείται σε 90 και πλέον χώρες με περισσότερους από 5100 πελάτες σε κλάδους δημοσίου και ιδιωτικού τομέα, όπως η τεχνολογία, το εμπόριο, η υγεία οι κατασκευές κτλ. Τα εργαλεία της όπως: το Metasploit Pro (penetration testing tool), το Nexpose που αποτελεί το vulnerability management tool, το Metasploit και το AppSider (advanced security assessment στο επίπεδο των applications) βοηθούν να αναδείξουμε τις ευπάθειες και τα τρωτά σημεία των υποδομών, αναβαθμίζοντας τα επίπεδα ασφάλειας σε πολύ μεγάλο βαθμό. Πάρις Μέρμηγκας Τις δυνατότητες της λύσης MOREAL παρουσίασε στο κοινό του συνεδρίου ο Πάρις Μέρμηγκας Security Content Researcher - MSDS, R&D της PCCW Global. Ο ομιλητής επισήμανε ότι εκμεταλλευόμενο το παγκόσμιο δίκτυο της PCCW Global, το MOREAL παρέχει την δυνατότητα για πολυεπίπεδη συσχέτιση συμβάντων και δεδομένων και χρησιμοποιεί machine learning μοντέλα, ώστε μέσω αυτοτροφοδοτούμετων στατιστικών αναλύσεων και pattern-matching διαδικασιών να παρέχει καλύτερη πληροφόρηση και εποπτεία σε σχέση με τα απλά analytics εργαλεία. To MOREAL είναι μη παρεμβατικό στο δίκτυο του εκάστοτε οργανισμού και ανεξάρτητο από χρησιμοποιούμενα λειτουργικά συστήματα. Κώστας Τριτσάρης Εκπροσωπώντας το ISACA Athens Chapter ως Marketing Director, ο Κώστας Τριτσάρης επικεντρώθηκε στην παρουσίαση του κυρίως στις προκλήσεις ασφάλειας και στις βασικότερες απειλές που αντιμετωπίζουν τα περιβάλλοντα στο cloud, όπως τους κακόβουλους χρήστες, τη διαρροή και απώλεια δεδομένων και τις DDoS επιθέσεις. Επίσης αναφέρθηκε στα οφέλη που προκύπτουν για τους επαγγελματίες στην ασφάλεια από την απόκτηση των πιστοποιητικών Cybersecurity (CSX) καθώς και το ρόλο του ISACA Athens Chapter. στα προγράμματα εκπαίδευσης. Business IT 9

10 T4403/ Report Χρήστος Ξενάκης Ο Αναπληρωτής Καθηγητής του Πανεπιστημίου Πειραιώς (Τμήμα Ψηφιακών Συστημάτων) κ. Χρήστος Ξενάκης παρουσίασε το Ευρωπαϊκό Ερευνητικό έργο ReCRED: From Real-worldIdentities to Privacypreserving and Attribute-basedCREDentials for Devicecentric Access Control ( στο οποίο έχει τον ρόλο του συντονιστή. Θεμελιώδης στόχος του έργου αποτελεί η εξέλιξη των έξυπνων τηλεφώνων (smartphones), που οι χρήστες φέρουν συνεχώς μαζί τους, σε μέσα που θα επιτρέπουν την ταυτοποίησή τους και εξουσιοδότησή τους σε υπηρεσίες που παρέχονται τόσο στον ψηφιακό όσο και στον φυσικό κόσμο, παρέχοντας παράλληλα υψηλά επίπεδα ασφάλειας και ιδιωτικότητας των χρηστών. Για περισσότερες πληροφορίες επισκεφτείτε την ιστοσελίδα του έργου ( Δρ. Χριστόφορος Νταντογιάν Στην παρουσίαση του ο Δρ. Χριστόφορος Νταντογιάν (Research Associate, Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιά) ανέδειξε τη χρήση του Return-Oriented Programming (ROP) ως μια πρωτότυπη τεχνική, για να δημιουργήσουμε κακόβουλα εκτελέσιμα (virus) που δεν μπορούν να ανιχνευτούν από τα αντιϊκά προγράμματα (antivirus). Για να επιτευχθεί αυτό, αναπτύχθηκε ένα εργαλείο, το ROPInjector, το οποίο μολύνει ένα καλόβουλο εκτελέσιμο με έναν ιό που έχει κατάλληλα μετατραπεί σε μια ισοδύναμη ROP μορφή. Η βασική ιδιότητα της ROP τεχνικής είναι ο πολυμορφισμός, με τoν οποίο ένα μολυσμένο εκτελέσιμο μπορεί να έχει πολλαπλές και διαφορετικές μορφές με αποτέλεσμα να μην είναι ανιχνεύσιμο από τα antivirus. Γιώργος Καρόπουλος Στη συνέχεια ο Δρ. Γιώργος Καρόπουλος (Research Associate, Dept. of Informatics and Telecommunications, Πανεπιστήμιο Αθηνών) παρουσίασε το (U)SimMonitor που είναι ένα λογισμικό για κινητές συσκευές που αναπτύχθηκε από το Πανεπιστήμιο Πειραιά και το Πανεπιστήμιο Αθηνών, το οποίο μπορεί να λειτουργήσει είτε ως κακόβουλο λογισμικό (malware) είτε ως εργαλείο αξιολόγησης της ασφάλειας δικτύων κινητής τηλεφωνίας πραγματοποιώντας ethical hacking. Το (U)SimMonitor είναι λογισμικό ανοιχτού κώδικα και διαθέσιμο δωρεάν στο Κατά τη λειτουργία του ως malware μπορεί να υποκλέπτει κρυπτογραφικά κλειδιά, ταυτότητες χρήστη, δεδομένα θέσης και αναγνωριστικά κυψελών. Αναστάσιος Στασινόπουλος Ο Αναστάσιος Στασινόπουλος, υποψήφιος διδάκτορας στο τμήμα ψηφιακών συστημάτων του πανεπιστήμιου Πειραιά, στα πλαίσια του Ethical Hacking section που έλαβε χώρα στο 6ο συνέδριο Infocom Security 2016, παρουσίασε την ερευνητική εργασία που διεξήγαγε σχετικά με τις web-based επιθέσεις τύπου command injection, καθώς και το εργαλείο commix που ανέπτυξε και το όποιο, παρουσιάστηκε για πρώτη φορά στο διεθνές συνέδριο BlackHat Europe Το εν λόγω εργαλείο, αυτοματοποιεί τους ελέγχους και την εκμετάλλευση των προαναφερθεισών ευπαθειών που όπως τόνισε χαρακτηριστικά κατά την ομιλία του ο κ. Στασινόπουλος, πέρα από τους τυπικούς web servers, πλήττουν και τις embeded συσκευές (π.χ. ADSL routers, IP κάμερες κ.λπ.) οι οποίες μαζί με τις έξυπνες συσκευές απαρτίζουν το λεγόμενο Internet of Things. Στην ιστοσελίδα του συνεδρίου μπορείτε να δείτε πολλές παρουσιάσεις και φωτογραφίες του συνεδρίου. ενώ στο κανάλι του συνεδρίου μπορείτε να δείτε video των ομιλητών και συνεντεύξεις στελεχών από τις εταιρείες χορηγούς. 10 Business IT

11 Ethihak Contest Ένας πρωτοποριακός live διαγωνισμός Hacking Του Κωνσταντίνου Βαβούση Αρχισυντάκτη secnews.gr Μια από τις καινοτομίες του φετινού Infocom Security ήταν σίγουρα ο διαγωνισμός EthiHak που πραγματοποιήθηκε ζωντανά κατά τη διάρκεια των δύο ημερών του συνεδρίου, σε συνεργασία με την ομάδα του Secnews.gr και με τη μεγάλη χορηγία της Odyssey Cyber Security όπου μεταξύ άλλων πρόσφερε το χρηματικό έπαθλο των ευρώ στο νικητή Έναυσμα για το διαγωνισμό EthiHak αποτέλεσε η παρεξηγημένη αντίληψη τόσο των εταιρειών όσο και του ευρύ κοινού, σχετικά με τους «κακόβουλους απατεώνες του διαδικτύου» και τους «hackers που επιβουλεύονται προσωπικά δεδομένα». Το EthiHak αποτέλεσε το πρώτο βήμα ώστε να αλλάξει ο τρόπος που αντιμετωπίζονται οι hackers τόσο από τις εταιρείες όσο και από φορείς/οργανισμούς, κατανοώντας ότι μπορούν να τους φανούν ιδιαίτερα χρήσιμοι στην ενδυνάμωση των συστημάτων τους έναντι των σύγχρονων τεχνολογικών προκλήσεων και κινδύνων. Στη λογική του «για να αντιμετωπίσεις τις σύγχρονες επιθέσεις πρέπει να σκέφτεσαι σαν επιτιθέμενος», γεννήθηκε και το EthiHak. Η ιδέα επομένως ήταν να στηθεί μια πραγματική εταιρεία-στόχος και οι συμμετέχοντες να προσπαθούν, έχοντας την ελάχιστη δυνατή γνώση για το δίκτυο, να αποκτήσουν πρόσβαση μέχρι και τον DC (domain controller). Ενώ λοιπόν θα Οι δυο νικητές του διαγωνισμού μπορούσαμε να στήσουμε ένα πολύ μικρότερο σε απαιτήσεις σενάριο, μπήκαμε στη διαδικασία να στήσουμε μια εταιρεία με πραγματική ιστοσελίδα, με πραγματικούς υπαλλήλους και πραγματικό board of directors! Οι υπάλληλοι της εταιρείας φροντίσαμε να έχουν προσωπική ζωή την οποία φυσικά θα μοιράζονταν μαζί μας μέσω ιστοσελίδων κοινωνικής δικτύωσης. Οι συμμετέχοντας πέρα από τεχνικές δεξιότητες, έπρεπε να επιδείξουν και τις δεξιότητές τους στο κομμάτι της κοινωνικής μηχανικής (social engineering), συλλέγοντας πληροφορίες για υπαλλήλους της εταιρείας από μηχανές αναζήτησης και φυσικά μέσω των ιστοσελίδων κοινωνικής δικτύωσης. Στη συνέχεια χρησιμοποιούσαν τις προσωπικές πληροφορίες αυτές στη λογική μιας στοχευμένης επίθεσης (spear-phishing attack), με σκοπό να πείσουν τον χρήστη - θύμα να ανοίξει ένα επισυναπτόμενο αρχείο σε σχετικό ή να πατήσει σε κάποιον σύνδεσμο. Ως νικητές κρίθηκαν 2 νεαρά παιδιά ο Χάρης Μυλωνάς {aka rkmylo} και ο Γιάννης Ζαχαριουδάκης {aka Mayia} όπως έχουμε πει και σε σχετική δημοσίευση στο Secnews.gr, οι οποίοι μας απέστειλαν το αναλυτικότερο report που αποδεικνύει πρόσβαση σε πληροφοριακές υποδομές της εταιρείας - στόχου. Business IT 11

12 T4403/ Report Οι Χορηγοί του Infocom Security 2016 Ιδιαίτερα σημαντική για την επιτυχία του συνεδρίου ήταν για ακόμα μια χρονιά η υποστήριξη των χορηγών - εταιρειών. Encode Checkpoint Odyssey Adacom με Symantec, Cyberark & Venafi Cisco Cosmote 12 Business IT

13 Space Hellas Vodafone Fortinet PCCW & Crypteia Netbull NSS & Sophos Business IT 13

14 T4403/ Report ITWay & Intel Security ITWay & Rapid7 ITWay & RSA PremiumIT ESET Hellas Digital Sima Cysoft AIG TICTAC 14 Business IT

15 Netizen Security AKAMAI Dell Software & Octabit T&K - Avira Resilience Guard Intracom Telecom Cromar Πανεπιστήμιο Πειραιά Mediterranean College & IEK ΞΥΝΗ Το συνέδριο έκλεισε με Happy Hour Party που πρόσφεραν η Heineken, το Κτήμα Εύχαρις και ο Δεληολάνης Business IT 15