SecOps Polska Online MeetUp #23

2021.11.24

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: „How to Protect Against DDoS Attacks: Proactive and Reactive Modes” – Pawel Kuwchinow, Kakha Chkhartishvili

Cyberprzestępcy wykorzystują ataki DDoS m.in. do zarabiania pieniędzy lub jako metodę protestu. Często są one jednak tylko przykrywką dla innych ataków. Paweł i Kakha opowiedzą czym są ataki DDoS, na jakie typy są podzielone, jak je przeprowadzić i jak można je wzmocnić. Dowiemy się też, co można zrobić, aby chronić lub minimalizować ich skutki. Poznamy działania zalecane na różnych etapach ataków DDoS: przygotowanie do potencjalnego ataku, wykrycie i ewentualna ochrona.

Kakha Czchartiszwili – inżynier InfoSec/CyberSec z doświadczeniem sieciowym i telekomunikacyjnym. Zna rozwiązania technologiczne wielu dostawców. Doświadczony ekspert merytoryczny/programista przy egzaminach związanych z cyberbezpieczeństwem.  Wykładowca akademicki, któremu zależy na zwiększeniu motywacji swoich studentów.

Paweł Kuwchinów – inżynier ds. testów bezpieczeństwa. Oprócz doświadczenia komercyjnego w ocenie podatności różnych platform jest zaangażowany w publiczne CTFy i inne wyzwania związane z cyberbezpieczeństwem publicznym. Ma solidne doświadczenie w tworzeniu i integracji narzędzi do automatyzacji testów bezpieczeństwa.

ENG:

DDoS-attacks are used by cybercriminals to make easy money or as one of a method to protest.Often, they are just a cover from more sophisticated attacks. As part of presentations we will know what DDoS attacks are, what types they are divided into, what is used to carry out DDoS attacks and how it can be amplified. Along with this, they present what can be done to protect or minimize the consequences of DDoS attacks. What actions are recommended for use in various stages of DDoS attacks, such as: preparing for a potential DDoS attack, detection and possible protection.

Kakha Chkhartishvili – InfoSec/CyberSec engineer with solid networking and telecommunication background, skilled in multi-vendor technology solutions. He has experience as a Subject Matter Expert/Exam developer . Lecturer/Mentor, aspiring students to increase motivation.

Pawel Kuwchinow – security testing engineer with strong technical background. In addition to commercial experience in vulnerability assessments of various platforms such as the web, mobile platforms or IoT devices, He is constantly involved in various types of public CTFs and other public cybersecurity challenges. Pawel alsohave solid experience in developing and integrating security test automation tools.

18:00 Prelekcja #2: “Złośliwe oprogramowanie w praktyce – atak i obrona w środowisku Windows” – Piotr Wojtasik

W trakcie tego wystąpienia zobaczymy, jak działają ataki malware i ransomware i w jaki sposób omijają zabezpieczenia Windows i antywirusa. Omówimy zagrożenia, dowiemy się, jak skuteczniej się zabezpieczać, poznamy dobre praktyki centralnego zarządzania i zobaczymy główne wektory zagrożeń oraz sposoby radzenia sobie z nimi. Piotr podpowie też, jak zarządzać IT i jakie są sposoby minimalizacji zagrożeń ze strony hakerów.

Piotr Wojtasik – inżynier wsparcia sprzedaży oraz wdrożeniowiec z wieloletnim doświadczeniem. Absolwent Politechniki Wrocławskiej na kierunku Elektroniki i Telekomunikacji oraz certyfikowany inżynier wielu rozwiązań bezpieczeństwa. Od 2009 roku związany z tematyką backupu, monitorowania infrastruktury sieciowej i pracowników. Na co dzień szkoli i wdraża w Axence oraz realizuje usługi doradztwa oraz rekonfiguracji zagadnień odpowiedzialnych za zabezpieczenie, backup, monitorowanie oraz rejestrowanie ruchu w sieci IT.