Beer-Talk #25 in Zürich: Phishing with Compass Security

Immer wieder versuchen Betrüger, mit gefälschten E-Mails an Geldzahlungen oder sensible Daten zu kommen. Mit welchen Tricks ihnen das oft genug gelingt, zeigen wir Ihnen an unserem nächsten Beer-Talk vom Donnerstagabend, 21. Juni 2018 in Zürich.

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

Thema

Für viele Firmen ist das E-Mail das wichtigste Kommunikationsmittel. Diesen Umstand machen sich auch Angreifer zu Nutze, indem sie vermehrt den Menschen anstelle von technischen Schwachstellen ins Visier nehmen. So nehmen heute viele Angriffe mit einem gefälschten E-Mail ihren Lauf. Firmen haben diese Bedrohung erkannt und befassen sich aktiv damit, ihre Mitarbeitenden auf die Gefahren von Phishing zu sensibilisieren. 

Compass Security konnte in den letzten Jahren in Zusammenarbeit mit Kunden diverse erfolgreiche Phishing-Kampagnen durchführen. Das Spektrum erstreckte sich dabei von gezielten Attacken auf wenige Personen (sogenanntes Spear-Phishing) bis hin zu Angriffen auf über 3'000 Mitarbeiter-Mailadressen.

Im Laufe dieser Tätigkeiten haben wir unsere Techniken und Vorgehensweisen ständig verbessert und angepasst, um möglichst effiziente und zielführende Phishing-Kampagnen aufzubauen und somit unsere Kunden optimal zu unterstützen.

In diesem Beer-Talk zeigen wir unsere Erkenntnisse aus vergangenen Angriffen und geben Ihnen Tipps und Empfehlungen für den Aufbau von Phishing-Kampagnen. Anhand von effektiv durchgeführen Attacken demonstrieren wir die von uns meistverwendeten Techniken.

Speaker

Sylvain Heiniger arbeitet seit Juli 2016 als IT Security Analyst bei Compass Security. Zuvor hat er sein Studium an der Eidgenössischen Technischen Hochschule Lausanne mit Schwerpunkt IT Security abgeschlossen. Während seiner Masterarbeit entwickelte er einen transparenten Interception-Proxy mit Fokus auf Security Tests.

Alex Joss hat nach seiner Informatiker-Lehre das Informatikstudium mit Schwerpunkt IT Security an der Berner Fachhochschule im Jahr 2013 abgeschlossen. In seiner Bachelor-Thesis untersuchte er das Gebiet der Memory Forensik für Android-Smartphones. Seit November 2013 arbeitet er bei der Compass Security als IT Security Analyst und ist auch als Kursteacher tätig.

Durchführungsdatum/-ort

Donnerstag, 21. Juni 2018, Beginn 18:00 Uhr 

Technopark Zürich, Technoparkstrasse 1, 8005 Zürich (Raum Pauli 3012, 3. OG)

Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vorname/Name und Geschäftsanschrift und dem Betreff "Zürich" vià team.csch@compass-security.com an.

Anmeldschluss ist am Dienstag, 19. Juni 2018, 12:00 Uhr. 

aktuelles

Schwachstelle im Webinterface der Siemens SICAM A8000 Series

Emanuel Duss und Nicolas Heiniger haben eine XXE Schwachstelle im Webinterface der Siemens SICAM A8000 Series identifiziert. Weiterlesen

Von Praktikern lernen - Compass Security unterrichtet an der HWZ

Bereits zum dritten Mal engagiert sich Compass Security Co-Gründer Ivan Bütler an der HWZ Hochschule für Wirtschaft Zürich im Studiengang CAS Digital... Weiterlesen

Schnelle und kompetente Unterstützung bei Cyber Vorfällen

Die Redaktion der UnternehmerZeitung hat das Thema Cyber Security erneut aufgegriffen und beleuchtet in einem Interview, wie sich die Zusammenarbeit... Weiterlesen

ArCHIV

Compass Security Blog

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

ZUM BLOG