Πρέπει να γίνει αντιληπτό από όλους ότι ο κόσμος του Cyber Security επεκτείνεται πολύ πέρα από το απλό password και το anti-virus που ξέραμε ως χτες, καθώς οι σύγχρονοι hackers χρησιμοποιούν μια ποικιλία Μεθόδων προκειμένου να επιτύχουν βλαπτικές ή και καταστροφικές παρεμβάσεις στο software και το hardware των Συστημάτων.
Μεταξύ των Μεθόδων αυτών εντάσσονται διάφορες Πρακτικές, όπως Backdoors, DDoS attacks, Direct access attack , Spoofing, Phishing κα.
Επιπλέον, θα παρουσιαστούν "ζωντανά" παραδείγματα Απειλών και θα ζητηθεί από τους συμμετέχοντες:
- Να τους αναγνωρίσουν
- Να τους "απασφαλίσουν"
- Να σχεδιάσουν ενέργειες Αποτροπής επανεμφάνισης
Ειδικότερα περιλαμβάνονται μεταξύ άλλων:
- Αρχές Αναγνώρισης και Χειρισμού Ψηφιακών Απειλών
- Τρόποι / Διαδικασίες Αναφοράς Κυβερνοεπιθέσεων
- Επισκόπηση Αναδυόμενων Απειλών στον Κυβερνοχώρο
- Αντιμετώπιση Απειλών σε Κινητές Συσκευές
- Αξιοποίηση των Μέσων Κοινωνικής Δικτύωσης
- Πρωτοβουλίες Ευαισθητοποίησης σχετικά με το Ηλεκτρονικό Έγκλημα
- Προστασία του Απορρήτου των Επικοινωνιών και Δεδομένα Προσωπικού Χαρακτήρα στο Διαδίκτυο
Α. ΑΠΕΙΛΕΣ
Κίνδυνοι και Ευπάθειες
Malware
Διαδικτυακές επιθέσεις
SQL injection
Cookies
Session hijacking
Cross site scriptig xss
Cross site request forgery csrf
Αποτίμηση Κινδύνων
Τομείς Ασφάλειας, Πρόληψη και Αντιμετώπιση
Έλεγχος Πρόσβασης / Ταυτοποίηση
Β. ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ - ΚΑΝΟΝΙΣΜΟΙ
Πολιτικές Ασφάλειας – Διαδικασίες
ISO 27001
ISO 22301
ISO 31000
Γ. ΤΕΧΝΟΛΟΓΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ
Network Security
Host Security
Κρυπτογραφία
Δ. ΑΣΦΑΛΕΙΑ ΛΟΓΙΣΜΙΚΟΥ
Το λογισμικό στην σημερινή κοινωνία
Ανάλυσης Κινδύνων (Threat Analysis)
Ευπάθειες (Vulnerabilities)
Testing
Μεθοδολογία - Μελέτη / Σχεδίαση / Ανάλυση
Ε. ΕΡΓΑΛΕΙΑ ΠΡΟΣΤΑΣΙΑΣ
Penetration Tools
Vulnerability Tools