Plus de 2300 personnes ont déjà participé à un ou plusieurs webinaires du QCTR. Et vous ? Qu'attendez-vous ?

 

Ordre du jour :

 

14h15 : Introduction et bienvenue au QCTR - Pedro Deryckere, Chef de CCB/CyTRIS

 

14h20 : @ le début de ... - Miguel De Bruycker, Directeur Général de CCB

 

14h30 : Leçons tirées de la réponse à l'extorsion multiforme et au ransomware - Charles Carmakal, SVP & CTO Mandiant

 

Cette session abordera les observations de première main et les enseignements tirés de la réponse à des centaines d'intrusions impliquant une perturbation des activités, le vol de données confidentielles, l'humiliation des victimes et l'extorsion. Nous parlerons des défis communs, des considérations pour payer les acteurs de la menace, des résultats réels, et nous dissiperons plusieurs idées fausses. 

 

15h00 : RaaS et la montée de l'écosystème d'extorsion des ransomwares - Allan Liska, architecte de sécurité senior et spécialiste des ransomwares & Dmitry Smilyanets, expert en intelligence des cybermenaces - Recorded Future

 

Les ransomwares ont explosé au cours des deux dernières années, alimentés en grande partie par la croissance de Ransomware-as-a-Service (RaaS). Découvrez comment fonctionnent les opérateurs RaaS, quelles sont les plus grandes menaces actuelles et pourquoi ce modèle est appelé à se développer. La croissance de RaaS a également alimenté l'écosystème de l'extorsion. Les attaques par ransomware ne s'arrêtent plus au cryptage, mais les organisations doivent faire face à des fichiers volés, des menaces d'attaques DDoS, des appels téléphoniques de harcèlement et bien pire encore. 

 

15h40 : Pause

 

15h50 : Il est temps de faire les donuts - Kurt Baumgartner, chercheur principal en sécurité - Kaspersky / GReAT

 

La discussion autour des attaques de la chaîne d'approvisionnement a atteint son point culminant en 2021, et les hypothèses sous-jacentes ne sont pas toujours claires. Ce n'est pas que nous n'ayons pas vu d'incidents significatifs similaires auparavant... nous l'avons fait. Comment comprendre toute cette activité ? L'incident Solarwinds/Sunburst vient à l'esprit, mais qu'en est-il des incidents précédents et des multiples autres incidents en 2021 ? Devons-nous regrouper Solarwinds/Sunburst avec les incidents destructeurs, ou sont-ils plus pertinents pour les incidents passés de Shadowpad ? Quels incidents de la chaîne d'approvisionnement sont les plus similaires sur le plan technique ? Qu'en est-il d'autres activités APT moins publiques mais pertinentes et surprenantes ? Certains de ces incidents peuvent susciter des questions, comme celle de savoir ce qu'est réellement la chaîne d'approvisionnement. D'autres, comme l'identification de la complexité de l'injection d'implants ou des installateurs de chevaux de Troie, laissent peu de zones d'ombre. Quoi qu'il en soit, nous repartirons avec des évaluations succinctes, claires et objectives des incidents significatifs de la chaîne d'approvisionnement.

 

16h25 : Un échange d'informations de sécurité pour l'Europe - Dr. Paul Vixie, Farsight Security Inc, Président, PDG et cofondateur

 

Il est dans l'intérêt de chaque opérateur ou utilisateur de l'Internet européen que les crimes et les ressources criminelles soient bien observés, en temps réel, par une communauté de chercheurs en sécurité et de chasseurs de menaces qui peuvent mettre ces observations à profit de manière immédiate et efficace. Faire cela sans réduire la vie privée de l'utilisateur final et en respectant pleinement le GDPR et les réglementations sur la vie privée électronique est un défi, mais un défi qui vaut la peine d'être relevé. Une petite entreprise à but non lucratif dont le siège est à Karlsruhe (SIE Europe, U.G.) a relevé ce défi et entre maintenant dans sa troisième année d'activité. Paul Vixie, cofondateur de SIE Europe (www.sie-europe.net) avec Christoph Fischer et Peter Kruse, décrira le projet, son état d'avancement et comment chacun d'entre nous peut y participer pour le bien de tous.

 

17h15 : Questions et remarques finales - Pedro Deryckere, Chef du CCB/CyTRIS

 

17h20 : Fin

 

Nous nous réjouissons de vous voir en ligne !

 

Vous n'êtes pas disponible ce jour-là ? Ne vous inquiétez pas ! Vous aurez la possibilité de regarder le webinaire enregistré par la suite !