Quarterly Cyber Threat Report Event (QCTR) - 2021-Q3: Inschrijvingen zijn open
Nieuws
Meer dan 2300 mensen hebben al een of meer van de QCTR-webinars bijgewoond. En u? Waar wacht u nog op?
Agenda:
14u15: Inleiding & welkom bij de QCTR - Pedro Deryckere, hoofd van CCB/CyTRIS
14h20: @ het begin van ... - Miguel De Bruycker, Directeur van het CCB
14u30: Leerpunten uit de reactie op veelzijdige afpersing en ransomware - Charles Carmakal, SVP & CTO Mandiant
Deze sessie bespreekt waarnemingen en lessen uit de eerste hand van het reageren op honderden inbraken met betrekking tot verstoring van de bedrijfsvoering, diefstal van vertrouwelijke gegevens, victim shaming en afpersing. We bespreken veelvoorkomende uitdagingen, overwegingen voor betalende bedreigingsactoren, resultaten uit de praktijk, en we zullen verschillende misvattingen uit de weg ruimen.
15h00: RaaS en de opkomst van het afpersingsecosysteem voor ransomware - Allan Liska, Senior Security Architect en Ransomware Specialist & Dmitry Smilyanets, Cyber Threat Intelligence Expert - Recorded Future
Ransomware is de laatste jaren geëxplodeerd, voor een groot deel gevoed door de groei van Ransomware-as-a-Service (RaaS). Leer hoe RaaS-operators werken, wie op dit moment de grootste bedreigingen zijn en waarom dit model naar verwachting zal groeien. De groei van RaaS heeft ook het afpersingsecosysteem aangewakkerd. Ransomware-aanvallen stoppen niet langer bij versleuteling, maar organisaties krijgen te maken met gestolen bestanden, dreigingen van DDoS-aanvallen, intimiderende telefoontjes en nog veel erger.
15h40: Pauze
15h50: Tijd om de donuts te maken - Kurt Baumgartner, hoofd beveiligingsonderzoeker - Kaspersky / GReAT
De discussie over aanvallen op de toeleveringsketen is in 2021 in alle hevigheid losgebarsten, en de onderliggende aannames zijn niet altijd even duidelijk. Het is niet dat we niet eerder soortgelijke significante incidenten hebben gezien ... dat hebben we wel. Hoe moeten we al deze activiteit begrijpen? Het Solarwinds/Sunburst-incident schiet me te binnen, maar hoe zit het met eerdere incidenten en meerdere andere incidenten in 2021? Moeten we Solarwinds/Sunburst op één hoop gooien met destructieve incidenten, of zijn ze relevanter voor eerdere Shadowpad-incidenten? Welke incidenten in de toeleveringsketen lijken op technisch niveau het meest op elkaar? Hoe zit het met andere minder openbare, maar relevante en verrassende APT-activiteiten? Sommige van deze incidenten kunnen vragen oproepen, zoals: wat is de toeleveringsketen eigenlijk? Andere zaken, zoals het identificeren van de complexiteit van injectie van implantaten of trojanized installers, laten weinig grijs gebied over. Hoe dan ook, laten we weggaan met enkele beknopte, duidelijke en objectieve evaluaties van belangrijke incidenten in de toeleveringsketen.
16u25: Een uitwisseling van veiligheidsinformatie voor Europa - Dr. Paul Vixie, Farsight Security Inc, voorzitter, CEO en medeoprichter
Het is in het belang van elke exploitant of gebruiker van het Europese internet dat misdrijven en criminele middelen goed en in real time worden geobserveerd door een gemeenschap van veiligheidsonderzoekers en dreigingsjagers die deze observaties onmiddellijk en doeltreffend kunnen gebruiken. Dit te doen zonder de privacy van de eindgebruiker te beperken en met volledige inachtneming van de GDPR- en E-Privacy-verordeningen is een uitdaging, maar wel een die de moeite waard is. Een klein bedrijf zonder winstoogmerk met hoofdkantoor in Karlsruhe (SIE Europe, U.G.) is deze uitdaging aangegaan en gaat nu het derde jaar van zijn activiteiten in. Paul Vixie, medeoprichter van SIE Europe (www.sie-europe.net) samen met Christoph Fischer en Peter Kruse, zal het project en de status ervan beschrijven, en hoe ieder van ons kan deelnemen voor het welzijn van allen.
17u15: Vragen en slotopmerkingen - Pedro Deryckere, hoofd van CCB/CyTRIS
17h20: Einde
We kijken ernaar uit u online te ontmoeten!
Niet beschikbaar die dag? Geen nood! U zal de mogelijkheid hebben om het opgenomen webinar achteraf te bekijken!