Beer-Talk #25 in Zürich: Phishing with Compass Security

Immer wieder versuchen Betrüger, mit gefälschten E-Mails an Geldzahlungen oder sensible Daten zu kommen. Mit welchen Tricks ihnen das oft genug gelingt, zeigen wir Ihnen an unserem nächsten Beer-Talk vom Donnerstagabend, 21. Juni 2018 in Zürich.

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

Thema

Für viele Firmen ist das E-Mail das wichtigste Kommunikationsmittel. Diesen Umstand machen sich auch Angreifer zu Nutze, indem sie vermehrt den Menschen anstelle von technischen Schwachstellen ins Visier nehmen. So nehmen heute viele Angriffe mit einem gefälschten E-Mail ihren Lauf. Firmen haben diese Bedrohung erkannt und befassen sich aktiv damit, ihre Mitarbeitenden auf die Gefahren von Phishing zu sensibilisieren. 

Compass Security konnte in den letzten Jahren in Zusammenarbeit mit Kunden diverse erfolgreiche Phishing-Kampagnen durchführen. Das Spektrum erstreckte sich dabei von gezielten Attacken auf wenige Personen (sogenanntes Spear-Phishing) bis hin zu Angriffen auf über 3'000 Mitarbeiter-Mailadressen.

Im Laufe dieser Tätigkeiten haben wir unsere Techniken und Vorgehensweisen ständig verbessert und angepasst, um möglichst effiziente und zielführende Phishing-Kampagnen aufzubauen und somit unsere Kunden optimal zu unterstützen.

In diesem Beer-Talk zeigen wir unsere Erkenntnisse aus vergangenen Angriffen und geben Ihnen Tipps und Empfehlungen für den Aufbau von Phishing-Kampagnen. Anhand von effektiv durchgeführen Attacken demonstrieren wir die von uns meistverwendeten Techniken.

Speaker

Sylvain Heiniger arbeitet seit Juli 2016 als IT Security Analyst bei Compass Security. Zuvor hat er sein Studium an der Eidgenössischen Technischen Hochschule Lausanne mit Schwerpunkt IT Security abgeschlossen. Während seiner Masterarbeit entwickelte er einen transparenten Interception-Proxy mit Fokus auf Security Tests.

Alex Joss hat nach seiner Informatiker-Lehre das Informatikstudium mit Schwerpunkt IT Security an der Berner Fachhochschule im Jahr 2013 abgeschlossen. In seiner Bachelor-Thesis untersuchte er das Gebiet der Memory Forensik für Android-Smartphones. Seit November 2013 arbeitet er bei der Compass Security als IT Security Analyst und ist auch als Kursteacher tätig.

Durchführungsdatum/-ort

Donnerstag, 21. Juni 2018, Beginn 18:00 Uhr 

Technopark Zürich, Technoparkstrasse 1, 8005 Zürich (Raum Pauli 3012, 3. OG)

Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vorname/Name und Geschäftsanschrift und dem Betreff "Zürich" vià team.csch@compass-security.com an.

Anmeldschluss ist am Dienstag, 19. Juni 2018, 12:00 Uhr. 

aktuelles

Schwachstelle in ownCloud iOS Applikation

Sylvain Heiniger hat in der ownCloud iOS Applikation eine Cross-Site Scripting Schwachstelle identifiziert. weiterlesen

Schwachstelle im Atmosphere Framework

Lukasz D. hat eine XSS-Schwachstelle im Atmosphere Framework identifiziert. weiterlesen

Schwachstellen in OfficeSpace

Stephan Sekula hat Schwachstellen in der OfficeSpace Gebäudemanagement-Software identifiziert. weiterlesen

ArCHIV

Compass Security Blog

Area41 2018 Wrap Up

Introduction Last Friday and Saturday (15./16. June 2018), the 6th edition of the security conference Area41 (formerly Hashdays, https://area41.io/) organized by DEFCON Switzerland... weiterlesen

Compass at Area41 2018

We are at the Area 41 conference! This IT Security Conference is happening on the 15/16th of June in 2018 in Zürich. Compass Security supports this non-profit event as Platinum Sponsor. We’ll have a... weiterlesen

ZUM BLOG