Agenda

Practical trainings

9:00 – 15:30

Offensive Emailing

9:00 – 15:30

Mastering Threat Hunting

9:00 – 15:30

Hacking Gamification

Executive Track 1

8:00-9:00

Registration

9:00-09:10

Conference opening

9:10-09:50

Prečo neustále bojujeme s kybernetickou bezpečnosťou

Keď už pracujete v oblasti kybernetickej bezpečnosti dostatočne dlho, začnete si klásť otázku, prečo niektoré problémy stále nie sú vyriešené – a v skutočnosti je niekoľko z nich (napríklad správa identity a prístupu) ešte ťažšie. Niektoré z nich súvisia s explóziou typov technológií; niektoré z nich sú založené na demografických, geopolitických a ekonomických faktoroch; a niektoré z nich sú našou vinou. V tomto kľúčovom prejave sa dôkladne pozrieme do zrkadla, aby sme zistili, čo možno bude potrebné zmeniť.

09:50-10:55

Čoskoro zverejníme informácie

Čoskoro zverejníme informácie.

10:35-10:55

Coffee Break

10:55-11:40

Čoskoro zverejníme informácie

Čoskoro zverejníme informácie.

11:40-12:40

Shark Tank

…

12:40-13:40

Lunch Break

13:40-14:05

Temná stránka kybernetickej obrany: Analytici sú pochovaní v hluku, chýbajú im skutočné útoky

Súčasné metódy detekcie phishingu zahŕňajú analýzu reputácie a vzorov adries URL, hostiteľskej infraštruktúry a podpisov súborov. Avšak tieto

prístupy nemusia vždy odhaliť phishingové stránky, ktoré napodobňujú vzhľad a dojem predtým pozorovaných útokov. Táto prednáška skúma prístup k zisťovaniu podobných phishingových stránok vytvorením korpusu vizuálov odtlačky prstov zo známych škodlivých stránok. Vytvorením snímok obrazovky na výpočet hash hodnôt a ukladanie metadát možno použiť referenčnú knižnicu na porovnanie s novo prehľadávanými podozrivými adresami URL. Fuzzy vyhľadávanie a OCR techniky môžu byť kombinované s inými metódami na identifikáciu podobných zhôd. Úplný kód bude sprístupnený.

14:05-14:30

Čoskoro zverejníme informácie

Čoskoro zverejníme informácie.

14:30-15:15

Čoskoro zverejníme informácie

15:15-15:30

Coffee Break

15:30-16:15

Zvládnutie eskalácie privilégií: Od používateľa k vlastníkovi systému

Eskalácia privilégií je kritická taktika, ktorú využívajú počítačoví zločinci na získanie neoprávneného prístupu k citlivým údajom a systémom. Prechodom z počiatočných vstupných bodov, zvyčajne štandardného používateľského alebo aplikačného účtu, na administrátorský, root alebo úplný systémový prístup, môžu útočníci efektívne prevziať kontrolu nad celými sieťami. Táto relácia odhaľuje metódy, ktoré stoja za eskaláciou privilégií, a ukazuje, ako zlí aktéri využívajú slabé miesta na zvýšenie svojho prístupu. Účastníci získajú praktické informácie o zisťovaní, prevencii a zmierňovaní týchto hrozieb s cieľom chrániť systémy a siete pred pokročilými útokmi.

16:15-17:00

Panelová diskusia

Čo môžeme v týchto dňoch urobiť, aby mala kybernetická bezpečnosť čo najlepší vplyv

We will look for answers to questions like: What are your thoughts on identifying the low-hanging fruit security problems in an organization versus identifying interlinked and complex problems and solving them over time? Should products have a security representative who is neutral and is a bridge between cybersecurity teams and product teams or your traditional VET tests and fixing wins?

17:00-17:05

Uzavretie prvého konferenčného dňa

19:30-24:00

Networking dinner

Technical Track 1

09:50-10:35

Hackovanie sociálnych platforiem pomocou AI + OSS pre hrozbu Intelu v reálnom čase

Profesionáli v oblasti bezpečnosti čelia výzve extrahovať praktické poznatky z ohromujúceho toku informácií na platformách ako X.com (predtým Twitter). Táto relácia predstavuje agenta AI, vytvoreného pomocou LangChain, ktorý integruje viaceré komponenty na zefektívnenie spravodajstva o hrozbách zo sociálnych platforiem v reálnom čase, demonštrovaného prostredníctvom X.com. Kombináciou rámca založeného na LangChain, vyhľadávacieho nástroja poháňaného LLM (ako je Perplexity) na zisťovanie používateľov, X API na vyhľadávanie živého obsahu a vyladeného LLM na analýzu obsahu systém generuje presné a použiteľné informačné kanály o hrozbách. . Ukážka podrobne popíše technickú architektúru, vrátane úlohy LangChain pri organizovaní týchto komponentov, integračný kanál s X a transformáciu surového obsahu na štruktúrované kanály obsahujúce IP, domény a ďalšie užívateľom definované indikátory. Tieto informačné kanály o hrozbách v reálnom čase sú potom začlenené do potrubia bezpečnostnej ochrany. Tento praktický príklad použitia ukáže, ako využiť tieto údaje na sledovanie zraniteľností nultého dňa, malvérových kampaní a iných vznikajúcich hrozieb. Účastníci sa naučia replikovateľné metódy budovania a využívania nástrojov AI na cielené monitorovanie bezpečnosti, a čo je najdôležitejšie, ako integrovať výslednú inteligenciu do širších kanálov na ochranu bezpečnosti na základe verejne dostupných údajov.

10:35-10:55

Coffee Break

10:55-11:40

Čoskoro zverejníme informácie

Čoskoro zverejníme informácie.

11:40-12:40

Čoskoro zverejníme informácie

Čoskoro zverejníme informácie.

12:40-13:40

Lunch Break

13:40-14:30

Detekcia phishingu pomocou vizuálnej podobnosti

Súčasné metódy detekcie phishingu zahŕňajú analýzu reputácie a vzorov adries URL, hostiteľskej infraštruktúry a podpisov súborov. Avšak tieto

na výpočet hash hodnôt a ukladanie metadát možno použiť referenčnú knižnicu na porovnanie s novo prehľadávanými podozrivými adresami URL. Fuzzy vyhľadávanie a OCR techniky môžu byť kombinované s inými metódami na identifikáciu podobných zhôd.

Úplný kód bude sprístupnený.

14:30-15:15

Panelová diskusia

Lekcie na ochranu vašej pracovnej sily alebo identity zákazníkov

Zabezpečenie identity pracovnej sily je v dnešnom prepojenom svete dôležitejšie ako kedykoľvek predtým. Táto panelová diskusia sa zameria na praktické lekcie a stratégie na posilnenie bezpečnosti identity s dôrazom na kľúčové komponenty, ako je autentifikácia, autorizácia a riadenie. Naši panelisti sa podelia o reálne skúsenosti a postrehy pri budovaní bezpečných systémov, ktoré vyvažujú jednoduchosť používania so silným zabezpečením. Účastníci sa naučia praktické kroky na zníženie rizík, ako je neoprávnený prístup a krádež identity, ako aj spôsoby implementácie lepších postupov správy identity. Či už chcete zvýšiť bezpečnosť vašej organizácie alebo zlepšiť dodržiavanie predpisov, táto panelová diskusia vám poskytne priame pokyny, ktoré vám pomôžu chrániť to, na čom najviac záleží.

15:15-15:30

Coffee Break

15:30-16:15

Od asistentov k protivníkom: Krajina hrozieb LLM

Systémy AI existujú už desaťročia, ale keď sa ChatGPT objavil v našich životoch, vložil možnosti AI do rúk každého. Nová éra modelov s otvoreným zdrojovým kódom a LLM (Large Language Models) vytvorila nové prostredie hrozieb. Aktéri hrozieb môžu teraz túto technológiu využívať pri svojej zákernej činnosti. Organizácie tiež začleňujú systémy LLM bez toho, aby plne pochopili hrozbu, ktorú môžu predstavovať. Technológie ako Retrieval Augmented Generation (RAG) umožňujú organizáciám využívať svoje údaje s najmodernejšími modelmi, ako sú ChatGPT a Claude, bez toho, aby potrebovali komplexnú infraštruktúru školení a budovania vlastných modelov. V tejto prednáške preskúmame, ako aktéri hrozieb používajú AI pri svojich útokoch a ponoríme sa do diskusií o týchto metódach, ktoré sa odohrávajú v kriminálnom podzemí. Preskúmame aj útoky známe ako „útek z väzenia“, ktoré sú navrhnuté tak, aby obchádzali bezpečnostné opatrenia zavedené spoločnosťami ako OpenAI a Claude, aby zabránili zneužitiu ich veľkých jazykových modelov (LLM). Okrem toho sa budeme zaoberať rýchlymi injekčnými útokmi, ktoré sa špecificky zameriavajú na systémy založené na AI, čo má vplyv na aplikácie, ktoré sa spoliehajú na AI, ako sú systémy Retrieval-Augmented Generation (RAG). Nakoniec navrhneme stratégie na zmiernenie týchto typov útokov. Kľúčové poznatky: Publikum odíde z tejto prednášky s jasnejším pochopením prostredia hrozieb AI, rôznych typov útokov a tipov na ich zmiernenie.

16:15-17:00

Panelová diskusia

Čo môžeme v týchto dňoch urobiť, aby mala kybernetická bezpečnosť čo najlepší vplyv

17:00-17:05

Uzavretie prvého konferenčného dňa

19:30-24:00

Networking dinner

Executive Track 2

8:00-8:50

Registration

8:50-9:00

Opening of the second day

9:00-11:10

We will post more information soon.

Mailchimp offers a 15% discount to nonprofits and charities. To request the discount, sign up for a free account, and contact our Billing team with your username and a link to your organization’s website. Mailchimp offers a 15% discount to nonprofits and charities. To request the discount, sign up for a free account, and contact our Billing team with your username and a link to your organization’s website.

10:10-11:10

How not to lose your business

10:10-11:10

How not to lose your business

10:10-11:10

Opening of the training

Technical Track 2

8:00-8:50

Registration

8:50-9:00

Opening of the second day

9:00-11:10

We will post more information soon.

10:10-11:10

How not to lose your business

10:10-11:10

How not to lose your business

10:10-11:10