Mehr als 2300 Personen haben bereits an einem oder mehreren der QCTR-Webinare teilgenommen. Und Sie? Worauf warten Sie noch?

 

Tagesordnung:

 

14.15 Uhr: Einführung und Begrüßung zum QCTR - Pedro Deryckere, Leiter von CCB/CyTRIS

 

14h20: Zu Beginn des ... - Miguel De Bruycker, Geschäftsführer von CCB

 

14h30: Erkenntnisse aus der Reaktion auf vielschichtige Erpressung und Ransomware - Charles Carmakal, SVP & CTO Mandiant

 

In dieser Sitzung werden Beobachtungen und Erkenntnisse aus erster Hand erörtert, die wir bei der Reaktion auf Hunderte von Angriffen gewonnen haben, bei denen es um Geschäftsunterbrechungen, den Diebstahl vertraulicher Daten, die Beschämung von Opfern und Erpressung ging. Wir sprechen über allgemeine Herausforderungen, Überlegungen zur Bezahlung von Bedrohungsakteuren, Ergebnisse aus der Praxis und räumen mit einigen Missverständnissen auf. 

 

15.00 Uhr: RaaS und der Aufstieg des Ransomware-Erpresser-Ökosystems - Allan Liska, Senior Security Architect und Ransomware-Spezialist & Dmitry Smilyanets, Cyber Threat Intelligence Expert - Recorded Future

 

Ransomware hat in den letzten Jahren explosionsartig zugenommen, was zum großen Teil auf das Wachstum von Ransomware-as-a-Service (RaaS) zurückzuführen ist. Erfahren Sie, wie RaaS-Betreiber funktionieren, wer derzeit die größten Bedrohungen sind und warum dieses Modell voraussichtlich weiter wachsen wird. Das Wachstum von RaaS hat auch das Ökosystem der Erpresser angeheizt. Ransomware-Angriffe beschränken sich nicht mehr auf die Verschlüsselung, sondern Unternehmen müssen mit gestohlenen Dateien, Drohungen mit DDoS-Angriffen, belästigenden Anrufen und vielem mehr rechnen. 

 

15h40: Pause

 

15h50: Zeit, die Donuts zu machen - Kurt Baumgartner, leitender Sicherheitsforscher - Kaspersky / GReAT

 

Die Diskussion über Angriffe auf die Lieferkette hat sich im Jahr 2021 zugespitzt, und die zugrunde liegenden Annahmen sind nicht immer klar. Es ist nicht so, dass wir nicht schon früher ähnliche, bedeutende Vorfälle erlebt hätten ... das haben wir. Wie sollen wir all diese Aktivitäten verstehen? Der Vorfall Solarwinds/Sunburst kommt mir in den Sinn, aber was ist mit früheren Vorfällen und mehreren anderen Vorfällen im Jahr 2021? Sollten wir Solarwinds/Sunburst mit zerstörerischen Vorfällen in einen Topf werfen, oder sind sie eher für frühere Shadowpad-Vorfälle relevant? Welche Vorfälle in der Lieferkette sind auf technischer Ebene am ähnlichsten? Was ist mit anderen, weniger öffentlichen, aber relevanten und überraschenden APT-Aktivitäten? Einige dieser Vorfälle werfen Fragen auf, z. B.: Was ist die Lieferkette wirklich? Andere Fragen, wie die nach der Komplexität von Implantat-Injektionen oder trojanisierten Installationsprogrammen, lassen kaum eine Grauzone offen. In jedem Fall werden wir einige prägnante, klare und objektive Bewertungen bedeutender Vorfälle in der Lieferkette mit nach Hause nehmen.

 

16.25 Uhr: Ein Sicherheitsinformationsaustausch für Europa - Dr. Paul Vixie, Vorsitzender, CEO und Mitbegründer von Farsight Security Inc.

 

Es liegt im besten Interesse jedes Betreibers oder Nutzers des europäischen Internets, dass Verbrechen und kriminelle Ressourcen in Echtzeit von einer Gemeinschaft von Sicherheitsforschern und Bedrohungsjägern beobachtet werden, die diese Beobachtungen sofort und effektiv nutzen können. Dies zu tun, ohne die Privatsphäre der Endnutzer einzuschränken und unter voller Einhaltung der GDPR- und E-Privacy-Vorschriften, ist eine Herausforderung, aber eine, die es wert ist, angenommen zu werden. Ein kleines gemeinnütziges Unternehmen mit Sitz in Karlsruhe (SIE Europe, U.G.) hat sich dieser Herausforderung gestellt und geht nun in sein drittes Betriebsjahr. Paul Vixie, einer der Mitbegründer von SIE Europe (www.sie-europe.net), wird zusammen mit Christoph Fischer und Peter Kruse das Projekt und seinen Status beschreiben und erläutern, wie sich jeder von uns zum Wohle aller beteiligen kann.

 

17.15 Uhr: Fragen und Schlussbemerkungen - Pedro Deryckere, Leiter von CCB/CyTRIS

 

17h20: Ende

 

Wir freuen uns darauf, Sie online zu sehen!

 

An diesem Tag nicht verfügbar? Kein Problem! Sie haben die Möglichkeit, das aufgezeichnete Webinar im Nachhinein anzusehen!