Beer-Talk #15 in Bern: "The 10 biggest mistakes that I've done as a social engineer"

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

Thema 

Die Gefahren für die Informationssicherheit von Organisationen haben sich in den letzten Jahrzehnten vollkommen verändert. Dies ist einerseits auf die Komplexität und die natürliche Dynamik von IT Infrastrukturen zurückzuführen, welche den sicheren Betrieb zu einer grossen Herausforderung machen.

Auf der anderen Seite hat dies aber auch mit ausgeklügelten Angriffen zu tun, die bei weitem nicht nur technische Lücken ausnützen. Moderne Angriffe nutzen immer häufiger auch verschiedene organisatorische Schwachstellen in geschickter Art und Weise aus, darunter Aspekte der physischen Sicherheit und des menschlichen Verhaltens. Erfolgreiche Angriffe kosten die Gesellschaft Milliarden und beeinträchtigen wesentliche Dienste der Wirtschaft und stellen unsere Gesellschaft vor grosse Herausforderungen. 

In den letzten Jahren sind viele Lösungsansätze ausprobiert worden, um die Awareness der Mitarbeitenden zu erhöhen. Beispiele dafür sind E-Learing-Module, Gamification, Phishing-Kampagnen oder Live Hacking Demos. Viele Ansätze, die auf den ersten Blick erfolgversprechend aussahen, sind gescheitert, andere Ansätze haben sich in der Praxis als gut erwiesen. Die Erhöhung der Awareness gegen Social Engeneering Angriffe ist ein langer Lernprozess, der seinen Reifegrad noch lange nicht erreicht hat. Dazu gehört es, dass Erfahrungen gesammelt und Fehler gemacht werden.

In diesem Beer Talk zeigen wir Ihnen, welche Lösungsansätze wir in den letzten Jahren ausprobiert, welche Ansätze sich bewährt und welche sich nicht bewährt haben. Wir freuen uns, Ihnen von unserer Erfahrung in diesem spannenden Gebiet zu berichten.

Speaker

Ivano Somaini interessierte sich schon in seiner Jugend für IT Sicherheit und hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Im Studium vertiefte er Themen wie kryptographische Protokolle, Network Security und E-Privacy. 

Während er die Masterarbeit schrieb, befasste er sich mit dem theoretischen Aspekt der Sicherheit. Er modellierte und verifizierte das kryptographische Protokoll Kerberos. Neben dem Studium arbeitete er als Entwickler bei der AdNovum Informatik AG und später als IT-Supporter bei der ETH Zürich. Seit März 2011 ist Ivano Somaini bei Compass Security als Security Analyst angestellt. 2013 gründete er die Berner Filiale der Compass Security Schweiz AG, welche er bis September 2017 geleitet hat. Heute ist er als Regional Manager Zürich tätig.

2015 hat sich Ivano Somaini bei Christopher Hadnagy in Las Vegas als Advanced Social Engineer weitergebildet. Ein Jahr später folgte die Weiterbildung im Bereich Open Source Intelligence bei Mike Bazell, dem ehemaligen FBI Undercover Agent und anerkannten OSINT Experte. Ivano Somaini hat 2017 den schweizweit ersten 2-tägigen Social Engineering Kurs konzipiert und durchgeführt. 

Durchführungsdatum/-ort

Donnerstag, 05. April 2018, Beginn 18:00 Uhr 

Atelier Bollwerk, Bollwerk 35, 3011 Bern
5 Gehminuten ab Bahnhof Bern via Ausgang "Neuengasse"

Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss. 

Bitte melden Sie sich mit Vorname/Name und Geschäftsanschrift vià team.csch@compass-security.com an. 

 

Anmeldeschluss ist am Dienstag, 03. April 2018, 12:00 Uhr. 

aktuelles

Schnelle und kompetente Unterstützung bei Cyber Vorfällen

Die Redaktion der UnternehmerZeitung hat das Thema Cyber Security erneut aufgegriffen und beleuchtet in einem Interview, wie sich die Zusammenarbeit... Weiterlesen

Schwachstelle im HADatAc Framework

Lukasz D. hat eine Schwachstelle im Human-Aware Data Acquisition (HADatAc) Framework identifiziert welche die Ausführung von beliebigem Code... Weiterlesen

HSR Chancen und Risiken der Digitalisierung – der Arbeitsmarkt in der ICT Branche

In der Fortbildungsveranstaltung BSLB / RAV / IV der HSR Hochschule für Technik wird das Thema „Chancen und Risiken der Digitalisierung und der... Weiterlesen

ArCHIV

Compass Security Blog

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

Hidden Inbox Rules in Microsoft Exchange

Contents Introduction Attack Overview Step-by-Step Detection Email Clients Administration Tools Exchange Compliance Features MAPI Editor Eradication Microsoft Security Response Center Swiss Cyber... mehr

ZUM BLOG