Kako je počeo incident na mom faksu? (90 min)

Kibernetičke prijetnje jedan su od najvećih izazova današnjice. S obzirom na sve veću ovisnost o tehnologijama interes napadača postao je sve veći, bilo da se radi o stjecanju financijske koristi, prikupljanju osjetljivih i osobnih podataka ili određenoj vrsti industrijske špijunaže. Prema tome, obrazovna zajednica također je zanimljiva napadačima, što zbog pristupa velikoj količini podataka što zbog pristupu rezultatima određenih istraživanja. CARNET-ov odjel za Nacionalni CERT bavi se incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj, odnosno ako je u .hr domeni ili hrvatskom IP adresnom prostoru. Statistike obrađenih incidenata u Nacionalnom CERT-u pokazale su da je najveći interes napadača prema obrazovnom sustavu početkom rujna odnosno početkom nove školske godine. U tom periodu izvode se DDoS napadi na važne servise koje koristi pojedina škola ali povećava se broj phishing napada kojim napadači pokušavaju prikupiti korisničke podatke učitelja i profesora i na taj način pristupiti servisima koje koriste. Sudionici radionice imat će priliku naučiti što je Nacionalni CERT, kojim se aktivnostima generalno bavi te se upoznati s aktivnostima koje su vezane uz kibernetičke prijetnje na visokoškolsko obrazovanje. Služba za obradu incidenata unutar Nacionalnog CERT-a sudionicima prikazati će primjere incidenata i njihove trendove te će biti prezentiran case study incidenta koji je aktivno uključivao fakultete. Sudionici će također imati priliku istestirati svoje znanje prepoznavanja phishinga te će se odraditi simulacija jednog incidenta uz popraćenu diskusiju. Prisutnima će također biti objašnjeno na koji način mogu prijaviti incident i što sve pravilna prijava sadrži te kome se mogu obratiti za pomoć.

Šime Mikecin
CARNET
Croatia

Zaposlen kao viši tehničar u Službi za obradu incidenata. Završio je preddiplomski studij Održavanje računalnih sustava a trenutno pohađa diplomski studij Informacijske sigurnosti i digitalne forenzike. Primarni posao mu je obrada, analiza i odgovor na pristigle računalno-sigurnosne incidente, bilo u javnom IP prostoru u RH ili CARNET-u. Sudjeluje na projektu e-Škole, odnosno više aktivnosti samog projekta. Također aktivno sudjeluje na kibernetičkim vježbama NATO Cyber Coalition i Cyber Europe. Glavni fokus mu je na defenzivi, odnosno obrani od računalno-sigurnosnih incidenata a područja interesa su digitalna forenzika, na koji način rade napadači, socijali inženjering i OSINT.

Bruno Varga
CARNET
Croatia

Bruno je završio diplomski studij informacijske sigurnosti i digitalne forenzike te je zaposlen kao inženjer za računalnu sigurnost u CARNET-ovom odjelu za Nacionalni CERT. Radi na poslovima unutar Službe za obradu incidenata koji primarno obuhvaćaju obradu, analizu i odgovor na računalno-sigurnosne incidente. Osim obrade incidenata, bavi se održavanjem i unaprijeđenjem internih servisa i skripti za automatizaciju obrade incidenata. Također radi na raznim aktivnostima projekata kao što su e-Škole i BrAIn te sudjeluje u kibernetičkom vježbama NATO Cyber Coalition i Cyber Europe. Glavni interes mu je na defenzivnoj strani sigurnosti s područjima interesa u digitalnoj forenzici, analizi malicioznog softvera i automatizacijom procesa.

Participants' prior knowledge / Potrebno predznanje: Osnovno IT znanje

Learning outcomes / Ishodi učenja: Naučiti više o samom CERT-u te koji mu je opseg posla. Naučiti koji su trendovi napada na visoko obrazovanje te prepoznati i pravilno reagirati na iste. Naučiti kako ispravno prijaviti incident.