Open-Source-Intelligence-Schulung für Unternehmen
DeepSec Konferenz bietet OSINT-Weiterbildung zu IT-Sicherheitskenntnissen an
Wien (pts010/06.11.2023/09:15)
In der Informationssicherheit wird der Fokus gerne auf technische Lösungen und fertige Sicherheitsprodukte gelegt. Erfolgreiche Angriffe beginnen immer mit dem Auskundschaften von Informationen aus frei verfügbaren Quellen. Diese sogenannte Open Source Intelligence (OSINT) ist eng verwoben mit Social-Engineering-Methoden, welche unverzichtbarer Teil erfolgreicher Angriffe sind. Die DeepSec Konferenz bietet zu diesem Thema eine zweitägige Intensivschulung an.
Vorsprung durch die richtige Information
Die Berichte zu Datenlecks bei Unternehmen geben selten den tatsächlichen Vorgang wieder. Zwar wird gerne vereinfachend erwähnt, dass Social Engineering über eine Phishing Attacke zum Einsatz kam, jedoch die Methoden haben sich in den letzten Jahren stark verändert. Der Weg zu einer erfolgreichen Phishing-Nachricht durchläuft viele Schritte und enorme Vorbereitung. Jegliche öffentlich zugängliche Informationen werden von den Angreifenden gesammelt und ausgewertet. Die meisten Unternehmen und Organisationen haben Schwachstellen in diesem Bereich, die sich mit ausreichender Aufbereitung und Zeit finden lassen. Um die eigene Verteidigung zu verbessern, muss man verstehen wie die Maßnahmen und Abläufe der Gegner funktionieren.
Psychologie als Waffe
Nüchtern betrachtet scheinen Social Engineering Attacken meist weniger spektakulär zu sein. Dieser Schein trügt, denn das psychologische Wissen um die Opfer spielt eine unverzichtbare Rolle. Die Intensivschulung während der DeepSec Konferenz wird diesen Aspekt eingehend betrachten. Als Studienobjekte dienen Fallstudien dokumentierter Attacken. Dazu gehören die Hintergrundinformationen, die speziell für diese Angriffe zusammengetragen wurden. Christina Lekati, die Trainerin, wird illustrieren wie diese Daten zusammengetragen wurden. Sie bringt dabei ihr Fachgebiet Psychologie ein. Phishing Nachrichten kann man wie ausführbaren Code betrachten, der auf den Persönlichkeiten der Zielpersonen ausgeführt wird. Da Menschen sehr unterschiedlich sind, muss die Abstimmung der Information, auf die reagiert werden soll, bestmöglich ausgearbeitet sein. Mit der richtigen Vorbereitungsarbeit lassen sich so Erfolgraten von über 80 Prozent erreichen.
Wenn man verstanden hat wie die Vorbereitung genau aussieht, dann lässt sich dieses Wissen für die eigene Verteidigung nutzen. Im Workshop zur DeepSec werden dazu Verbindungen zu Unternehmen und Einzelpersonen n Beispielen hergestellt. Man kann mit diesem Wissen natürlich auch das eigene Verhalten gegenüber Social-Engineering-Attacken verbessern. Damit lassen sich die firmeninternen Awareness Kampagnen effektiver gestalten. Aktuell verstehen selbst Fachleute unter Angriffsprävention leider immer noch nur einfache Checklisten für das Verhalten bzw. für die Beurteilung von Anhängen von Nachrichten. Diese Methoden sind bei einer gut vorbereiteten Attacke längst nicht mehr ausreichend.
Entwickeln von wirksamen Abwehrstrategien
Am Ende des zweitägigen Kurses steht die Entwicklung wirksamer Abwehrstrategien. Dazu bedarf es einer Kombination bekannter Technologien, psychologischer Aspekte, Wissen über interne Abläufe in den Zielorganisationen sowie sogenannte Counterintelligence Methoden. Letztere stammen aus Ansätzen zur Gegenaufklärung beim Militär. Die Techniken haben sich weiter entwickelt und lassen sich mit dem im Workshop vermittelten Hintergrundwissen auf das eigene Unternehmen übertragen. Wichtig dabei ist die exakte Anpassung auf Abläufe, denn keine zwei Organisationen lassen sich auf dieselbe Art und Weise angreifen. Letztlich darf man sich von technischen Schutzmöglichkeiten nicht blenden lassen, denn gut gefälschte Nachrichten bestehen alle Plausibilitätsüberprüfungen.
Programm und Buchung
Die DeepSec 2023-Konferenztage sind am 16. und 17. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 14. und 15. November, statt. Alle Trainings (bis auf angekündigte Ausnahmen) und Vorträge sind als Präsenzveranstaltung geplant. Für registrierte Teilnehmer und Teilnehmerinnen wird es einen Stream der Vorträge auf unserer Internetplattform geben. Es stehen auch ermäßigte Streaming-Tickets mit exklusivem Zugriff auf Aufzeichnungen zur Verfügung.
Die DeepINTEL Security Intelligence Konferenz findet am 15. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm an unsere Kontaktadressen. Nutzen Sie für Kommunikation mit uns starke Ende-zu-Ende Verschlüsselung wie auf unserer Kontaktseite https://deepsec.net/contact.html angegeben.
Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit online unter dem Link https://deepsec.net/register.html bestellen. Ermäßigungscodes von Sponsoren stehen Ihnen zur Verfügung. Bei Interesse melden Sie sich bitte unter deepsec@deepsec.net. Bitte beachten Sie, dass wir wegen der Planungssicherheit der Veranstaltung auf rechtzeitige Ticketbestellungen angewiesen sind.
(Ende)| Aussender: | DeepSec GmbH |
| Ansprechpartner: | René Pfeiffer |
| Tel.: | +43 676 5626390 |
| E-Mail: | deepsec@deepsec.net |
| Website: | deepsec.net/ |
