Beer-Talk #24 in Jona: "The 10 biggest mistakes that I've done as a social engineer"

AUSGEBUCHT - Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschliessender Diskussion bei einem Imbiss.

Thema 

Die Gefahren für die Informationssicherheit von Organisationen haben sich in den letzten Jahrzehnten vollkommen verändert. Dies ist einerseits auf die Komplexität und die natürliche Dynamik von IT Infrastrukturen zurückzuführen, welche den sicheren Betrieb zu einer grossen Herausforderung machen.

Auf der anderen Seite hat dies aber auch mit ausgeklügelten Angriffen zu tun, die bei weitem nicht nur technische Lücken ausnützen. Moderne Angriffe nutzen immer häufiger auch verschiedene organisatorische Schwachstellen in geschickter Art und Weise aus, darunter Aspekte der physischen Sicherheit und des menschlichen Verhaltens. Erfolgreiche Angriffe kosten die Gesellschaft Milliarden und beeinträchtigen wesentliche Dienste der Wirtschaft und stellen unsere Gesellschaft vor grosse Herausforderungen. 

In den letzten Jahren sind viele Lösungsansätze ausprobiert worden, um die Awareness der Mitarbeitenden zu erhöhen. Beispiele dafür sind E-Learing-Module, Gamification, Phishing-Kampagnen oder Live Hacking Demos. Viele Ansätze, die auf den ersten Blick erfolgversprechend aussahen, sind gescheitert, andere Ansätze haben sich in der Praxis als gut erwiesen. Die Erhöhung der Awareness gegen Social Engeneering Angriffe ist ein langer Lernprozess, der seinen Reifegrad noch lange nicht erreicht hat. Dazu gehört es, dass Erfahrungen gesammelt und Fehler gemacht werden.

In diesem Beer Talk zeigen wir Ihnen, welche Lösungsansätze wir in den letzten Jahren ausprobiert, welche Ansätze sich bewährt und welche sich nicht bewährt haben. Wir freuen uns, Ihnen von unserer Erfahrung in diesem spannenden Gebiet zu berichten.

Speaker

Ivano Somaini interessierte sich schon in seiner Jugend für IT Sicherheit und hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Im Studium vertiefte er Themen wie kryptographische Protokolle, Network Security und E-Privacy. 

Während er die Masterarbeit schrieb, befasste er sich mit dem theoretischen Aspekt der Sicherheit. Er modellierte und verifizierte das kryptographische Protokoll Kerberos. Neben dem Studium arbeitete er als Entwickler bei der AdNovum Informatik AG und später als IT-Supporter bei der ETH Zürich. Seit März 2011 ist Ivano Somaini bei Compass Security als Security Analyst angestellt. 2013 gründete er die Berner Filiale der Compass Security Schweiz AG, welche er bis September 2017 geleitet hat. Heute ist er als Regional Manager Zürich tätig.

2015 hat sich Ivano Somaini bei Christopher Hadnagy in Las Vegas als Advanced Social Engineer weitergebildet. Ein Jahr später folgte die Weiterbildung im Bereich Open Source Intelligence bei Mike Bazell, dem ehemaligen FBI Undercover Agent und anerkannten OSINT Experte. Ivano Somaini hat 2017 den schweizweit ersten 2-tägigen Social Engineering Kurs konzipiert und durchgeführt. 

Durchführungsdatum/-ort

Donnerstag, 22. März 2018, Beginn 18:00 Uhr 

Compass Security Schweiz AG, Werkstrasse 20, 8645 Jona

Anmeldung

Wir freuen uns über die zahlreichen Anmeldungen zum Beer-Talk vom kommenden Donnerstag. Die Veranstaltung in Jona ist bereits ausgebucht. Alternativ können Sie sich für die Durchführung in Bern anmelden: Donnerstag, 05. April 2018

aktuelles

Schwachstelle im Homeputer CL Studio für HomeMatic

Thierry Viaccoz hat eine falsch konfigurierte Zugriffskontrolle im Homeputer CL Studio für HomeMatic identifiziert. weiterlesen

Schwachstelle im Vert.x Framework

Lukasz D. hat eine HTTP-Header-Injection Schwachstelle im Vert.x Framework identifiziert. weiterlesen

Schwachstellen im ONELAN Content Management System

Stephan Sekula hat Schwachstellen im ONELAN Content Management System (CMS) identifiziert. weiterlesen

ArCHIV

Compass Security Blog

Area41 2018 Wrap Up

Introduction Last Friday and Saturday (15./16. June 2018), the 6th edition of the security conference Area41 (formerly Hashdays, https://area41.io/) organized by DEFCON Switzerland... weiterlesen

Compass at Area41 2018

We are at the Area 41 conference! This IT Security Conference is happening on the 15/16th of June in 2018 in Zürich. Compass Security supports this non-profit event as Platinum Sponsor. We’ll have a... weiterlesen

ZUM BLOG