Beer-Talk #25 in Zürich: Phishing with Compass Security

Immer wieder versuchen Betrüger, mit gefälschten E-Mails an Geldzahlungen oder sensible Daten zu kommen. Mit welchen Tricks ihnen das oft genug gelingt, zeigen wir Ihnen an unserem nächsten Beer-Talk vom Donnerstagabend, 21. Juni 2018 in Zürich.

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

Thema

Für viele Firmen ist das E-Mail das wichtigste Kommunikationsmittel. Diesen Umstand machen sich auch Angreifer zu Nutze, indem sie vermehrt den Menschen anstelle von technischen Schwachstellen ins Visier nehmen. So nehmen heute viele Angriffe mit einem gefälschten E-Mail ihren Lauf. Firmen haben diese Bedrohung erkannt und befassen sich aktiv damit, ihre Mitarbeitenden auf die Gefahren von Phishing zu sensibilisieren. 

Compass Security konnte in den letzten Jahren in Zusammenarbeit mit Kunden diverse erfolgreiche Phishing-Kampagnen durchführen. Das Spektrum erstreckte sich dabei von gezielten Attacken auf wenige Personen (sogenanntes Spear-Phishing) bis hin zu Angriffen auf über 3'000 Mitarbeiter-Mailadressen.

Im Laufe dieser Tätigkeiten haben wir unsere Techniken und Vorgehensweisen ständig verbessert und angepasst, um möglichst effiziente und zielführende Phishing-Kampagnen aufzubauen und somit unsere Kunden optimal zu unterstützen.

In diesem Beer-Talk zeigen wir unsere Erkenntnisse aus vergangenen Angriffen und geben Ihnen Tipps und Empfehlungen für den Aufbau von Phishing-Kampagnen. Anhand von effektiv durchgeführen Attacken demonstrieren wir die von uns meistverwendeten Techniken.

Speaker

Sylvain Heiniger arbeitet seit Juli 2016 als IT Security Analyst bei Compass Security. Zuvor hat er sein Studium an der Eidgenössischen Technischen Hochschule Lausanne mit Schwerpunkt IT Security abgeschlossen. Während seiner Masterarbeit entwickelte er einen transparenten Interception-Proxy mit Fokus auf Security Tests.

Alex Joss hat nach seiner Informatiker-Lehre das Informatikstudium mit Schwerpunkt IT Security an der Berner Fachhochschule im Jahr 2013 abgeschlossen. In seiner Bachelor-Thesis untersuchte er das Gebiet der Memory Forensik für Android-Smartphones. Seit November 2013 arbeitet er bei der Compass Security als IT Security Analyst und ist auch als Kursteacher tätig.

Durchführungsdatum/-ort

Donnerstag, 21. Juni 2018, Beginn 18:00 Uhr 

Technopark Zürich, Technoparkstrasse 1, 8005 Zürich (Raum Pauli 3012, 3. OG)

Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vorname/Name und Geschäftsanschrift und dem Betreff "Zürich" vià team.csch@compass-security.com an.

Anmeldschluss ist am Dienstag, 19. Juni 2018, 12:00 Uhr. 

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

Reversing obfuscated passwords

During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

Swiss QR Code Invoices for Phun and Profit

Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

ZUM BLOG