U Kladovu, u hotelu Aquastar Danube, od 14-16. maja održana je konferencija ICT Security 2015. U ovom postu osvrnuću se na predavanja i radionice koji su na mene ostavili najjači utisak.
Izbor nije bio lak jer su svi predavači bili veoma kvalitetni.
Prvog dana konferencije vrlo interesantna predavanja održali su Luka Milinković i Milorad Jović iz Komercijalne banke.
Luka je održao vrlo interesantnu prezentaciju na temu “Problemi autentifikacije i bezbednosni aspekti eBanking i mBanking sistema”, dok je Milorad Jović govorio o novim sistemima m-plaćanja:
Apple Pay, Google Wallet i Samsung Pay.
Oba predavanja imaju akcenat na to kako se sigurnost i sigurnosni procesi vremenom menjaju i da je pogubno uzeti krut i nepromenjiv stav u vezi sa principima.
Nakon njih predavanje o praktičnom otkrivanju i razrešavanju vanrednih IT situacija u bankama je održao Viktor Kanižai iz OTP banke.
Viktor je kao problem istakao i neobučenost sudskih organa kada je u pitanju digitalna forenzika, što u rešavanju incidenata može biti veliki problem.
Posle pauze usledio je CISCO blok gde su ljudi iz CISCO-a i njihovi partneri govorili o sigurnosnim rešenjima koje nudi ova kompanija.
Drugog dana konferencije sjajna predavanja o VT kriminalu i mogućnostima zaštite su održali Filip Bojović i Ivan Dragaš i iz komanije Ernst&Young.
Sledeći predavači bili su gosti iz Makedonije, Halkbank AD Skoplje. Darko Mihajlovski, predstavnik ove banke, predstavio je učesnicima nimalo lake izazove koje su imali u ovoj banci pri implementaciji PCI DSS standarda. Sigurnost ponekad može biti i vrlo skupa stvar za implementaciju.
Nakon njih, gost iz Hrvatske, Zdenko Adelsberger govorio je o ISO 27001:2013 standardu i njegovoj važnosti za implementaciju sistema ispravnog upravljanja događajima koji mogu uticati na informacionu bezbednost organizacije.
Mane Piperevski iz Piperevski&Assocciates demonstrirao je detaljno i uživo kako izgleda napad na računar korišćenjem trojanca i koji su rizici kojima smo izloženi ako ne vodimo dovoljno računa pri instalaciji i preuzimanju softvera.
Trećeg dana, konferenciju je zatvorio dokror Igor Franc sjajnim predavanjem o istoriji malvera i evoluciji sajber oružja kao i o pretnjama koje možemo očekivati u budućnosti.
Stuxnet , njegova sofisticiranost i napredan kod bio je tema posebnog odeljka. Stuxnet je samo početak a jasno nam govori o tome koliko je važno da budemo svesni svih aspekata kada želimo da obezbedimo sigurnost kritične infrastrukture.
Kao predstavnik Limunda, drugog dana konferencije, govorio sam o Bihejvioralnom pristupu u prevenciji prevara u elektronskoj trgovini. U završnom delu prezentacije diskutovano je i o mogućnosti korišćenja data mininga i machine learninga u prevenciji prevara sa primerama konkretnih algoritama koji se mogu koristiti u ovu svrhu.
Organizatori, Septia Academy i Visoka škola za ekonomiju i upravu napravili su odličan posao oko organizacije i izbora predavača ove godine.
Svakako se unapred radujem sledećim konferencijama u njihovoj organizaciji.
