Program

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

Kirill Evreinov - (Sales Engineer)

For the past 8 years Kirill has worked in various technology companies ranging from ERP vendors and Financial institutions to Cloud and SaaS providers. Most notably he was one of the key people behind the IT infrastructure migration during a Swiss Re Private Equity business acquisition by BlackRock. Currently responsible for helping companies across EMEA to adopt new ways of collaboration and go Cloud.

IT Security trends and challenges

Kirill Evreinov

Manažerský sál

Consumerization of Enterprise IT combined with ever increasing threat of cyber-crime creates a whole range of security challenges. How will the industry handle them?

PDF Video

9:15 — 9:45

Ing. Pavel Hejduk, CISM, CISSP - (Chief ICT security officer)

Pavel Hejduk pracuje v oblasti ICT v energetice od roku 2003. V letech 2003-2004 pracoval jako systémový inženýr v Západočeské energetice se specializací na UNIX/Linux systémy. Od roku 2005 působil jako ICT bezpečnostní architekt ve společnosti ČEZData, s.r.o., kde mj. pracoval na implementacích core business ICT systémů v tuzemsku i zahraničních akvizicích Skupiny ČEZ. Od roku 2008 řídí tým ICT bezpečnostních specialistů ve společnosti ČEZ ICT Services, a. s. Mezi jeho hlavní odpovědnosti patří zajištění naplňování bezpečnostních požadavků při provozu a rozvoji ICT systémů, detekce a zvládání bezpečnostních incidentů, v rámci ICT služeb poskytovaných společnosti ČEZ ICT Services, a. s. do Skupiny ČEZ.

Ing. Libor Kovář - (Chief CyberSecurity group, Chief information security oficer ICTS)

Pohybuje se v oblasti informační bezpečnosti od roku 2004, kdy nastoupil na pozici vedoucího skupiny bezpečnostních dohledů v AČR. Od této doby se specializuje na IT bezpečnost v oblasti vysoce zabezpečených a tajných systémů. V roce 2010 nastoupil na pozici inspektor IT bezpečnosti v oblasti řízení rizik v ČEZ ICT Services, a.s. a v roce 2011 byl jmenován do pozice vedoucího bezpečnosti speciálních ICT systémů s odpovědností za návrh, výstavbu a provoz bezpečnostních systémů pro dostavbu jaderné elektrárny Temelín bloku 3,4. Od roku 2014 byl pověřen řízením strategie ICT bezpečnosti ve skupině ČEZ. Od července 2014 byl jmenován do pozice Chief information security officer ICTS a Chief CyberSecurity group.

SCADA? Jasně, to slovo znám...

Ing. Pavel Hejduk, CISM, CISSP / Ing. Libor Kovář

Technický sál

SCADA – pro většinu lidí, a to včetně odborníků, je to velmi často jen slovo. Co to ve skutečnosti SCADA systém je? Jak jej poznáme? A co vlastně může způsobit nedostupnost takového systémů a jaké jsou motivace jej chránit? Tato “přednáška” o SCADA systémech z prostředí Skupiny ČEZ přiblíží náš pohled a přístup ke SCADA systémům.

PDF Video

9:45 — 10:15

George Chiorescu - (Systems Engineer)

George Chiorescu is responsible within FireEye for South-Eastern Europe, where he helps organisations defend against new malware, targeted attacks and Zero-Day exploits. He is an Information Security Professional with experience in network, systems and data security, and can successfully integrate Information Security with IT and Business processes. FireEye is the leader in next generation threat protection, stopping advanced malware, zero-day, and targeted APT attacks that bypass traditional defences.

Designing an Adaptive Security Architecture

George Chiorescu

Manažerský sál

Enterprises are overly dependent on blocking and prevention mechanisms that are decreasingly effective against advanced attacks. Comprehensive protection requires an adaptive protection process that can predict, prevent, detect and respond to modern day threats.

PDF Video

9:45 — 10:15

Petr Chmelař - (Chief of Development)

Petr Chmelař je šéfem vývoje ve společnosti TrustPort a architektem produktu Threat Intelligence. Během doktorského studia se zaměřil na výzkum v oblasti dolování bezpečnostních a multimediálních dat a získávání znalostí z nich pomocí metod umělé inteligence. Účastnil se několika NIST evaluací, ve kterých dosáhl porovnatelně vynikající výsledky. Vystudoval Fakultu informačních technologií Vysokého učení v Brně.

Bezpečnost technologických řídících systémů

Petr Chmelař

Technický sál

Bezpečnost operačních technologií (OT), jako jsou průmyslové řídící systémy (ICS) pro dozor a sběr dat (SCADA) se dostala do hledáčku bezpečnostních expertů po sérii útoků na kritickou a produkční infrastrukturu. Na rozdíl od běžných útoků, jejichž cílem je se pobavit nebo vydělat jde o strategické a vojenské cíle – Internet se stal regulérním bitevním polem, na němž jde o život. V prezentaci se pokusím představit základní technologické a částečně i procesní záležitosti, které mají za cíl ochránit řídící systémy na bázi IP a odlišnosti bezpečnosti operačních technologií oproti běžným IT opatřením.

PDF Video

10:15 — 10:45

Sean Sullivan - (Security Advisor)

Sean Sullivan is a Security Advisor, Blog Editor, and also a deputy to Chief Research Officer Mikko Hyppönen at F-Secure Research Labs. Sean joined F-Secure in the spring of 2006. Based in Helsinki, he works with a dynamic group of antimalware experts from over dozen countries. He works primarily with the analyst teams that handle the classification of incoming malware samples and develop antimalware automation, and secondarily with the research teams which develop new antimalware technologies. Sean is the editor of News from the Lab, which has well over 100,000 readers a month. Mr. Sullivan has briefed government officials and technical experts from around the world on computer security issues and antimalware technologies and is frequently interviewed by media worldwide. Prior to F-Secure, Sean worked in the desktop/application support field for over ten years and has a great deal of experience working with malware victims 'in-the-field'.

Threatscape 2015 - The World Is Flat

Sean Sullivan

Manažerský sál

Ransomware attacks are limited not by technology, but by the difficulty in getting the victim to pay. Virtual payment systems are becoming increasingly frictionless -- and that will have significant consequences for businesses.

PDF Video

10:15 — 10:45

Jakub Jiříček - (Experienced Security Presales Consultant)

Jakub Jiříček has over 15 years of experience in IT and information security. During various systems engineering, pre-sales and consulting roles he took part in many security related projects at enterprise and government organizations. Currently he works as a pre-sales engineer for Palo Alto Networks and he is responsible for technical sales engagements in the Eastern Europe. He has studied Computer Science and Networking on Czech Technical University in Prague (CVUT FEL). He holds CISSP, CCSK and CNSE certifications.

Nová generace ochrany pro prostředí SCADA

Jakub Jiříček

Technický sál

V průmyslovém prostředí je často upřednostňována spolehlivost a dostupnost nad zabezpečením. Nová generace ochrany si dokáže velmi dobře poradit s oběma prioritami a bez kompromisů oddělí žádoucí IP provoz od toho potenciálně nebezpečného. Jaká jsou best practices doporučení, které řídící protokoly mohou dnešní nex-gen firewally spolehlivě kontrolovat a ochránit a jak co nejlépe zabránit příštímu Stuxnet-u v úspěšném průniku do průmyslové sítě?

PDF Video

10:45 — 10:55

Panelová diskuse

Manažerský sál

10:45 — 10:55

Panelová diskuse

Technický sál

10:55 — 11:10

Kávová přestávka

Manažerský sál

10:55 — 11:10

Kávová přestávka

Technický sál

11:10 — 11:40

Tomáš Pluhařík - (Manažer)

Tomáš Pluhařík je lídrem skupiny IT Quality assurance v rámci PwC Česká republika, s více než 16 letou zkušeností v oblasti aplikačního vývoje, IT bezpečnosti a projektového řízení. V rámci kariéry působil na mezinárodních projektech v UK, Kanadě, Rusku a Spojených arabských emirátech.

Digitalizace a skartace hlavních skupin kancelářských dokumentů - soulad se zákonem a jejich bezpečné uložení

Tomáš Pluhařík

Manažerský sál

Představení aktuálního zákonného rámce pro autorizovanou konverzi dokumentu a jejich dlouhodobé ukládání a skartace. Podíváme se na ideální řešení a na to jaké jsou nejčastější nešvary a také omyly uživatelů digitalizačních řešení. Okrajově se dotkneme i obvyklé ceny životního cyklu papíru a toho kolik může stát optimalizovaný proces na papíře. Příspěvek obsahuje i praktické zkušenosti z řady projektů, který tým PwC RAS implementoval a nebo auditoval.

PDF Video

11:10 — 11:40

Ing. Viktor Balej - (ICT Senior Security Specialist)

Viktor Balej pracuje 7 let v Československé obchodní bance, a. s. jako specialista pro bezpečnost informačních technologií. Specializuje se na oblast kybernetických rizik a bezpečnost webových aplikací. V poslední době patří mezi jeho nejvýznamnější aktivity základní analýzy finančního malware útočící na bankovní sektor.

Kybernetické útoky z bankovního pohledu

Ing. Viktor Balej

Technický sál

Za poslední rok se dramaticky změnila situace v oblasti kybernetických útoků. Jsme svědky masivních útoků na uživatele internetu. Cíl je jasný - ukrást informace a zejména finanční prostředky. Jak takové útoky vnímáme z bankovního pohledu? Jak se liší, jakou hrozbu pro uživatele představují? Lze se proti nim účinně bránit? Jak může samotná banka přispět k zajištění větší bezpečnosti?

PDF Video

11:40 — 12:10

Aleš Bernášek - (Senior Product Manager)

Vystudoval PEF ČZU, obor Provoz a ekonomika. Od roku 2002 působí v O2 na pozicích souvisejících s řízením kvality, zákaznickou zkušeností, procesním a projektovým řízením. Od roku 2011 byl v pozici Senior projektového manažera zodpovědný za vedení strategických projektů, zaměřených na digital experience, interní efektivitu a zlepšení zákaznické zkušenosti. V roce 2014 úspěšně implementoval projekt Vlastnoruční digitální podpis, jehož cílem byla eliminace papírových zákaznických dokumentů v prodejní síti O2. Nyní pracuje na pozici Senior Product Manager pro fixní služby.

Vlastnoruční digitální podpis a jeho implementace v O2

Aleš Bernášek

Manažerský sál

Proč jsme zvolili vlastnoruční digitální podpis? Jaké údaje byly vzaty v úvahu při výpočtu návratnosti investice? Jak vypadá celková architektura řešení? Jaké poznatky přinesl komerční provoz? Jaké hlavní závěry, poučení a doporučení z projektu vzešly?

PDF Video

11:40 — 12:10

JUDr. Jan Kolouch, Ph.D. - (CESNET, z.s.p.o.)

Doc. JUDr. Jan Kolouch, Ph.D. dlouhodobě působí ve sdružení CESNET a současně přednáší na několika vysokých školách, kde je garantem předmětů jež se věnují problematice kybernetické kriminality a kybernetické bezpečnosti. Na řadě aktivit spolupracuje mimo jiné i se sdružením CZ.NIC a bezpečnostními týmy CERT/CSIRT.
Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch se také věnuje dalším projektům a školením v oblasti kyberbezpečnosti, boje s kyberzločinem, ochraně uživatelů aj., jak na národní, tak mezinárodní úrovni.
Jan Kolouch se snaží zvyšovat informovanost laické i odborné veřejnosti zejména v oblasti kybernetické kriminality a kybernetické bezpečnosti.

Anonymita... zdání nebo skutečnost?

JUDr. Jan Kolouch, Ph.D.

Technický sál

Jsme, respektive dokážeme být anonymní ve světě ICT? „Skandály“ okolo spolupráce americké vlády s největšími internetovými společnostmi a kolem shromažďování informací o uživatelích. Je to opravdu tak skandální? Nebo jen neumíme číst? Vystoupení se bude zabývat především právním vztahem uživatele a ISP.

PDF Video

12:10 — 12:40

Ing. Martin Vondrouš - (Vedoucí divize Long-Term Docs)

Vedoucí divize Long-Term Docs ve společnosti Software602 a.s. se věnuje problematice elektronických dokumentů s právním účinkem. Občas přemýšlí i o tom, jak taková technologie mění náš životní styl a naši práci. Rád diskutuje s právníky a dalšími lidmi, kteří mají k elektronickým dokumentům co říct. Vystudoval elektrotechniku na Západočeské univerzitě v Plzni. Ve společnosti Software602 působí většinu své profesionální kariéry. Účastnil se několika evropských výzkumných projektů a podílel se na budování sítě Czech POINT a Informačního systému datových schránek. Je držitelem certifikace ITIL a jako konzultant řeší převážně otázky bezpečnosti a IT architektury.

Archivace elektronických dokumentů po eIDAS

Ing. Martin Vondrouš

Manažerský sál

Příspěvek představuje celkový kontext nového nařízení EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru (známé jako eIDAS), ambice eIDAS a hlavní oblasti, které nová norma pokrývá: elektronickou identifikaci osob, důvěryhodné elektronické dokumenty, služby vytvářející důvěru, důvěryhodné systémy elektronického doručování a důvěryhodné webové stránky. Jsme schopni již nyní vyhovět požadavkům na vytváření a ověřování elektronických dokumentů? Je možné tyto dokumenty uchovat ověřitelné a čitelné i v následujících letech?

PDF Video

12:10 — 12:40

Ing. Adam Brunai - (IT Security Consultant)

Adam Brunai je absolventom inžinierskeho štúdia na fakulte informačných technológií VUT v Brne, obor Bezpečnosť informačných technológii. V súčasnej dobe pokračuje v doktorskom štúdiu na rovnakej fakulte. Vo firme AEC pôsobí od roku 2012 na pozícii IT Security Consultant. Medzi oblasti, ktorým sa profesijne venuje patria okrem iného bezpečnosť webových technológií, penetračné testy, analýza malwaru, reverzné inžinierstvo, P2P siete a kryptomeny.

Bitcoin, revolúcia alebo hrozba?

Ing. Adam Brunai

Technický sál

Len veľmi ťažko by sme vo finančnej oblasti našli kontroverznejšiu tému, akou je bitcoin. Liberáli ho oslavujú, ekonómovia spochybňujú, bezpečnostní experti ho analyzujú a zákonodarcovia nevedia čo s ním. Bitcoin je prvá decentralizovaná kryptomena, ktorá si už od roku 2008 razí cestu do povedomia verejnosti. Ako bitcoin funguje? Je anonymný? Je bezpečný? Kto bitcoin používa? V čom sa líši od bežne používaných fiat peňazí a prečo ho milujú tvorcovia malwaru? V rámci tejto prednášky sa pokúsime spoločne nájsť odpovede na tieto a mnoho ďalších otázok.

PDF Video

12:40 — 12:50

Panelová diskuse

Manažerský sál

12:40 — 12:50

Panelová diskuse

Technický sál

12:50 — 13:50

Oběd

Manažerský sál

12:50 — 13:50

Oběd

Technický sál

13:50 — 14:20

Etay Maor - (Senior Fraud Prevention Strategist)

Etay Maor is a senior fraud prevention strategist at Trusteer part of IBM Security, where he leads fraud fighting and threat awareness projects. He has been consulting with Fortune 500 customers and governments across the world. His consultative role as senior lead fraud strategist is helping organizations formulate multi-tiered cyber defense, counter advance fraud and develop holistic anti-fraud prevention strategies; through helping key stakeholders understand the cyber threats that targets them and how they can prevent, detect and mitigate these advanced fraud threats. Prior to IBM Trusteer, Etay held the position of Head of RSA’s Cyber Threats Research Labs where he managed malware research and intelligence teams delivering cutting edge security research. A security evangelist, Etay regularly presents at industry events and academic master classes as well as volunteer for educational security awareness programs. Etay holds a BA in Computer Science and is currently studying for an MA in Counter Terrorism and Cyber Terrorism.

2015 Cybercrime Trends – Things are Going to Get Interesting...

Etay Maor

Manažerský sál

In this presentation, IBM Security’s Senior Fraud Prevention Strategist, Etay Maor, will take you through the top stories that made waves in 2014’s cybercrime threat environment and preview the upcoming cybercrime trends for 2015. We will look some of the biggest (and baddest) in cybercrime innovation, showcasing specific attacks that highlight the ingenuity observed in 2014 and discuss what we can expect in terms of PC and mobile fraud in 2015.

PDF Video

13:50 — 14:20

Roman Cinkais - (Wincor Nixdorf s.r.o.)

Roman Cinkais vystudoval matematicko-fyzikální fakultu Univerzity Karlovy. Několik let působil na pozici specialisty informační bezpečnosti a v oblasti algoritmického obchodování na kapitálových trzích. Aktuálně působí ve Wincor Nixdorf s.r.o. jako konzultant informační bezpečnosti, zejména v rámci technologii veřejného klíče, více faktorové autentizace, biometrie, a správy kryptografických klíčů.

Důležité aspekty výběru a implementace biometrického systému

Roman Cinkais

Technický sál

Pojem biometrie je v současnosti stále víc vnímán jako technologie pro autentizaci nahrazující nebo doplňující současné autentizační mechanismy pomocí hesel nebo tokenů. V případě používání autentizačního systému jsme zvyklí na zabezpečení informačního systému způsoby dovolujícími nám spravovat autentizační faktory a vynucovat různé politiky. V prezentaci rozebereme, jakým způsobem můžeme bezpečně docílit implementace biometrického systému nahrazujícího či doplňujícího způsoby autentizace.

PDF Video

14:20 — 14:50

Ing. Michal Tresner - (Head of Security Assessment Division)

Michal Tresner má dlouholeté zkušenosti jako konzultant pro bezpečnost IT i jako vývojář webových a desktop aplikací. V současné době pracuje jako vedoucí divize bezpečnostních testů a technických auditů ve společnosti AEC. V průběhu práce jako pentester a auditor informačních systémů, získal řadu zkušeností v oblasti bezpečnosti IS/IT v prostředí velkých podniků zejména ze sektoru telekomunikací a bankovnictví. Jeho specializací jsou bezpečnost webových aplikací a serverů, zabezpečení bezdrátových sítí standardu Wi-Fi, bezpečnost mobilních aplikací a přenositelného kódu a ochrana před malware.

Online Banking Fraud – útok a obrana

Ing. Michal Tresner

Manažerský sál

Nepřetržitě narůstající počet lidí, kteří pro přístup ke svým úsporám využívají moderních komunikačních prostředků, jako jsou webové a mobilní aplikace internetového bankovnictví, zvyšuje motivaci nemalé dynamicky rostoucí skupiny kyberzločinců, kteří ve své snaze finančně se obohatit přicházejí s novými a stále dokonalejšími podvodnými technikami. Ukážeme si, k jakým útokům aktuálně dochází a k jakým útokům by mohlo docházet v blízké budoucnosti. Probereme také možnosti současné ochrany před vybranými typy útoků i jejich jednotlivým fázemi. Ukážeme si slabiny zažitých přístupů k řešení bezpečnosti a pokusíme se nastínit optimální systém pro boj s online bankovním fraudem.

PDF Video

14:20 — 14:50

Doc. Dr. Ing. Jan Černocký - (vedoucí Ústavu počítačové grafiky a multimédií vedoucí BUT Speech@FIT)

Jan Černocký je absolventem VUT v Brně (Ing.) a Université Paris Sud (Ph.D.), působí jako docent a vedoucí Ústavu počítačové grafiky a multimédií na FIT VUT v Brně. Roku 1997 založil výzkumnou skupinu věnující se mluvené řeči, která je v současnosti jedním z klíčových světových hráčů v oboru. Věnuje se výzkumu, managementu a popularizaci technik pro rozpoznávání řeči, rozpoznávání mluvčího, identifikace jazyka a dalších, které souhrnně označuje jako 'dolování dat z řeči'. Vedl a vede řadu projektů financovaných z České republiky, Evropské unie i amerických agentur DARPA a IARPA. V roce 2006 spoluzakládal firmu Phonexia s.r.o.

Ověřování osob pomocí hlasu

Doc. Dr. Ing. Jan Černocký

Technický sál

Přednáška se zabývá automatickým ověřování osob pomocí hlasu. Zatímco standardní bezpečnostní systémy jsou poměrně rozšířené a jejich výhody a rizika jsou známa, v oblasti ověřování pomocí řeči panují nejasnosti, podceňování nebo naopak přehnaná očekávání. Budu přístupnou formou presentovat technologické základy těchto systémů (od vstupu zvuku, přes parametrizaci až po výpočet skóre). Vysvětlím výhody a nevýhody textově závislých a nezávislých systémů a zaměřím se na hodnocení jejich úspěšnosti. Zmíním také známé útoky na tyto systémy. Přednáška bude uzavřena krátkým přehledem dostupných komerčních řešení.

PDF Video

14:50 — 15:20

JUDr. Josef Donát, LLM - (Partner advokátní kanceláře)

Josef Donát je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL. Věnuje se též problematice duševního vlastnictví, zejména s přihlédnutím k autorským právům a ochraně domén. Josef Donát se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu a dodávek informačních systémů. Vedl týmy například při přípravě smluvní dokumentace pro zajištění celosvětové datové konektivity leteckého přepravce nebo jednoho z největších projektů outsourcingu IT infrastruktury a aplikací v České republice. Josef Donát zastupuje významné nadnárodní ICT společnosti, a to zejména ve vztazích s programátory při vývoji vlastního software, spolupracuje též na návrhu licenčních podmínek pro počítačové programy a poskytuje klientům podporu při vyjednávání o kontraktech v řádu stovek milionů korun.

Elektronické důkazy v on-line finanční kriminalitě a podvodech spáchaných s elektronickými platebními prostředky: Z

JUDr. Josef Donát, LLM

Manažerský sál

A co na to legislativa? Pohled zkušeného právníka, specializujícího se na právo ICT. Využijte jedinečnou možnost konzultace v rámci panelové diskuse!

PDF Video

14:50 — 15:20

Tomáš Rosa, Ph.D. - (Kryptolog)

Vystudoval FEL ČVUT v Praze v kombinaci s MFF UK v Praze, získal doktorát v oboru kryptologie a Cenu rektora ČVUT za rok 2004. Jako vedoucí kryptolog pracoval na projektech určených k ochraně utajovaných skutečností České republiky stupně PŘÍSNĚ TAJNÉ. Je průkopníkem v uplatňování přístupu aplikované kryptoanalýzy, jakožto přirozeného protipólu aplikované kryptografie. Spolupracuje na řadě výzkumně-vývojových projektů, jeho výsledky významně přispěly mimo jiné ke zlepšení standardů (EC)DSA, RSA, SSL/TLS a platebního protokolu EMV. Ve společnosti Raiffeisenbank, a.s. se věnuje bezpečnosti vestavěných aplikací a zařízení.

Biometrie jako úloha detekce signálu

Tomáš Rosa, Ph.D.

Technický sál

V rámci osvěžení základních výkonnostních parametrů biometrických aplikací si úvodem připomeneme, jak je teorie detekce signálu (SDT – signal detection theory) vepsána hluboko v základní struktuře všech těchto metod. Na nejnižší úrovni zpracování senzorických dat o tom asi málokdo pochybuje, ovšem z celkového rámce, který mají nakonec posoudit například bezpečnostní experti bank, už tento pohled bohužel obvykle mizí. Snad díky tomu je dodnes opomíjena pozoruhodně užitečná rodina standardů ISO/IEC 19795, vycházející z původní studie Národní fyzikální laboratoře v Anglii, která precizuje metodiku statistického testování biometrických systémů. Pokud by se stalo dobrým zvykem předkládat do výběrových řízení namísto často nehorázných, nepodložených marketingových prezentací protokoly o testech dle této normy, odpadla by v praxi řada „nedorozumění“.

PDF Video

15:20 — 15:30

Panelová diskuse

Manažerský sál

15:20 — 15:30

Panelová diskuse

Technický sál

15:30 — 15:45

Kávová přestávka

Manažerský sál

15:30 — 15:45

Kávová přestávka

Technický sál

15:45 — 16:05

Ing. Ján Adamovský - (Chief Security Officer & Chief Information Security Officer)

Ján Adamovský pracuje na pozícii Chief Security Officer a Chief Information Security Officer pre Slovenskú sporiteľňu, a.s. Pre bankovú skupinu Erste Group pracuje od roku 2007, kde jeho hlavným pôsobením bola informačná bezpečnosť. Má bohaté skúsenosti s implementáciou technologických bezpečnostných opatrení, organizačných opatrení a procesov, ako aj strategickým plánovaním bezpečnosti.

Internetové fraudy očami retailovej banky

Ing. Ján Adamovský

Manažerský sál

Internetové fraudy očami retailovej banky, člena stredoeurópskej bankovej skupiny. Pohľad na rôzne typy hrozieb s ktorými sa stretávame. Čo môže proti nim banka robiť, čo môžeme robiť spolu a prečo je dôležitá otvorená komunikácia.

PDF Video

15:45 — 16:15

Ing. Lukáš Bláha - (Senior IT Security Consultant)

Lukáš Bláha vystudoval magisterské studium na Fakultě informačních technologií v Brně. Do společnosti AEC nastoupil v roce 2010 a jeho prvotní pracovní náplní byly především penetrační testy webových aplikací, firemní infrastruktury, audity zařízení a implementace různorodých bezpečnostních technologií. V posledních dvou letech se výhradně věnoval bezpečnosti mobilních technologií a v současné době vede rozvíjející se tým specialistů na mobilní bezpečnost. Mezi jeho záliby patří mimo jiné nositelná elektronika (wearables) a Internet věcí (Internet of Things).

Bezpečnost mobilních aplikací aneb reálné postřehy z penetračních testů

Ing. Lukáš Bláha

Technický sál

Ačkoliv jsou mobilní technologie tak jak je známe používány již několik let, a základy vývoje aplikací pro jednotlivé platformy se také nikterak nezměnily, stále se v praxi setkáváme s mobilními aplikacemi, které nedodržijí ani ty základní bezpečnostní zásady a postupy. V tomto příspěvku si nejdříve uvedeme jednotlivé oblasti bezpečnosti, na které je třeba se při návrhu a vývoji mobilních aplikací soustředit. Poté v rychlosti nahlédneme na statistiky za minulý rok, vycházející z našich vlastních zkušeností z penetračních testů a detailněji si probereme nejčastější a nejzávažnější chyby. V závěru přednášky budou shrnuty postupy z praxe, které vedou k zvýšení úrovně bezpečnosti mobilních aplikací a zároveň mohou společnosti ušetřit finanční prostředky.

PDF Video

16:05 — 16:25

Mojmír Prokop - (Manager of Channels and Customer Intelligence)

Vystudoval ČVUT v Praze. Od roku 1991 pracuje v Komerční bance na různých pozicích. V posledních letech řídil Call centra KB, vedl útvar přímého bankovnictví a multichannel. Nyní pracuje na pozici manažera distribučních kanálů a Customer Intelligence.

Bezpečnost a zabezpečení přímých kanálů z pohledu businessu banky

Mojmír Prokop

Manažerský sál

Vnímání bezpečnosti a zabezpečení přímých kanálů businessem banky. Proč je toto téma pro nás důležité? Kterým oblastem věnujeme naší pozornost?

PDF Video

16:15 — 16:45

Ing. Milan Hrdlička - (Senior Architect)

Milan Hrdlička pracuje více než 15 let ve společnosti Monet+, a.s., kde se po celou dobu své práce zabývá návrhem a vývojem technologií pro zabezpečení elektronické komunikace klientů především s využitím HW tokenů v podobě čipových karet na straně klientské a HSM modulů na straně centrální. Stál u zrodu PKI klientské platformy CryptoPlus a její úspěšné integrace do prostředí zákazníků, významnou měrou se podílel na projektech implementace elektronických dokladů ČR (projekt CDBP). V současné době se zaměřuje na systémy pracující na bázi federací identit, neustále bedlivě sleduje lokální vzestupy i pády NFC i dalších technologií, které lze výhodně i méně využít pro zabezpečení elektronických komunikací, stojí u různých PoC implementací pro ověření jejich praktické použitelnosti.

Mobilní zařízení jako autentizační nástroj a jeho integrace do systémů

Ing. Milan Hrdlička

Technický sál

Mobilní telefon je už řadu let využíván jako nástroj, který má zvýšit úroveň zabezpečení přístupu do mnoha internetových aplikací, pomáhá finančním institucím při autorizaci internetových transakcí a mobilních plateb. Příspěvek se zabývá tím, jak integrovat autentizační služby mobilního telefonu do systémů, které jej využívají. Zaměří se na to, jak poskytovatele služeb odstínit od technologických aspektů implementace konkrétních autentizačních a autorizačních schémat. Ukáže, jak se může měnit technologie na distribuované straně, aniž by byly nutné nákladné zásahy do back office systémů. Nebude chybět přehled minulých i budoucích technologií, které lze na straně klienta použít pro zabezpečení aktivních operací (SMS, SW token, SIM, NFC, ...), stručně ukáže principy, jejich slabé a silné stránky.

PDF Video

16:25 — 16:45

Jan Guzanič, CISA - (Manažer bezpečnosti elektronických kanálů)

Absolvoval na Vysoké škole ekonomické v Praze v oboru Informační management v roce 2001. Dlouhodobě poradensky a manažersky působí v oblasti systémového řízení a informační a kybernetické bezpečnosti. V současnosti působí v ČSOB jako Manažer bezpečnosti elektronických kanálů kde se aktivně věnuje rozvoji holistického Cybermixu ochranných opatření proti Internetovému fraudu.

Fraudulentní malware jako zdroj kybernetického rizika

Jan Guzanič, CISA

Manažerský sál

Finanční resp. fraudulentní malware jako zdroj kybernetického rizika a Internetového fraudu nyní vstoupil i do chytrých telefonů. V roce 2014 došlo k nárůstu případů napříč světem i naší republikou a téma se stalo diskutované. Po krátké rekapitulaci tohoto způsobu útoku na komixovém příkladu klientské komunikace se dále zaměřím na předpokládaný vývoj hrozeb fraudulentního malwaru a Internetového fraudu. Představíme si, jaké výzvy v ochraně proti němu jsou před námi.

PDF Video

16:45 — 17:15

Petr Dvořák - (CEO)

Petr Dvořák je CEO společnosti Lime HighTech Solutions a vedoucím inovačního inkubátoru mobilní divize společnosti Avast. Před nástupem do těchto pozic byl Petr partnerem a konzultantem mobilních technologií ve společnosti Inmite, která se zaměřovala na vývoj mobilních aplikací pro přední české banky, světové automobilky, telefonní operátory a mediální domy, a kterou společnost Avast v červenci 2014 koupila a přetvořila v divizi Avast Mobile. Před příchodem do Inmite pracoval Petr dva roky na produktu NetBeans ve společnosti Sun Microsystems. Petr vystudoval softwarové inženýrství na Karlově Univerzitě v Praze.

Zabezpečení mobilních bankovnictví

Petr Dvořák

Technický sál

V uplynulých letech došlo k rozšíření mobilních bankovních aplikací a v České republice snad již neexistuje banka, která by neměla aplikaci pro některou moderní mobilní platformu. Přestože koncepty zabezpečení, které tyto aplikace používají, jsou odlišné pro jednotlivé banky, je možné diskutovat o typických situacích vyžadujících řešení a o problémech, které je nutné při návrhu bezpečnosti mobilních aplikací vyřešit.

PDF Video

16:45 — 17:25

Panelová diskuse (40 min)

Manažerský sál

17:15 — 17:25

Panelová diskuse

Technický sál

17:25 — 17:30

Předání cen vítězům Hackerské soutěže

Technický sál

17:30 — 17:40

Tombola