Od phishingu k obchodu s osobnými údajmi: pohľad incident handlera

Cieľom prezentácie je demonštrovať praktické skúsenosti s riešením kybernetických bezpečnostných incidentov a zdôrazniť význam analytického myslenia, kooperácie a vzájomnej výmeny informácií na národnej a medzinárodnej úrovni. V stručnom úvode je logicky dekomponovaný proces riešenia incidentov na množinu navzájom prepojených fáz incidentu - detekcia, klasifikácia, riešenie, obnova do pôvodného stavu a postanalýza. Význam a priebeh týchto fáz je následne demonštrovaný prostredníctvom prípadovej štúdie realistického komplexného incidentu. Prípadová štúdia pokrýva viacero oblastí: hlásenie a klasifikácia incidentov, analýza phishingového obsahu, zhodnotenie technickej úrovne útočníka, zabezpečenie infikovaných zariadení, forenzná analýza, obchod s osobnými údajmi a komunikácia v rámci siete CSIRT jednotiek.