Dataföreningen

För kunskap och kontakter

Bli medlem i Dataföreningen i Sverige
Hem · Säkerhetskryssning · Hur man hackar ett land

Hur man hackar ett land

Publicerad av den

David Jacoby, Security Evangelist, KasperskyLabs

Som säkerhetsanalytiker får man ofta frågan “Vilka hot och sårbarheter kan vi förvänta oss att stå inför i framtiden?” Det är en mycket intressant frågeställning men visar också att hur vi ser på och diskuterar IT-säkerhet är fundamentalt fel. Behöver vi verkligen investera tid och resurser på framtida hot när vi fortfarande är sårbara för de attacker som vi pratat om i mer än 20 år?

david_jacoby_120x120Om du tar en titt på några av de stora attacker som vi har sett i det förflutna, hade angriparna inte använt sig av 0-daysårbarheter, det vill säga sårbarheter för vilka det ännu inte finns någon uppdatering. Även om du tittar på angriparnas verktyg, är mycket få faktiskt utrustade med förmåga att dra nytta av sådana sårbarheter.

För att analysera detta på djupet har Kaspersky-forskaren David Jacoby gått samman med Outpost24:s CSO Martin Jartelius, och fått tillgång till unik statistik som rör teknisk riskexponering från leverantörer av sårbarhetsanalyser och utfört flera säkerhetsgranskningar som innehöll både tester via social ingenjörskonst och rena intrångs- eller penetrationstester. Allt utfördes givetvis utan att utnyttja eventuella sårbarheter. Hör David tala om hur de kunde uppnå samma typ av resultat under en riktad attack, utan några tekniska verktyg.

David Jacoby är säkerhetsevangelist som för närvarande arbetar som senior säkerhetsforskare på Kaspersky Lab. Han är ansvarig inte bara för forskning, utan även tekniska PR-aktiviteter i Norden och Benelux-regionen. Hans uppgifter omfattar forskning om såväl sårbarheter som hot. Han utför också en hel del produkt- och säkerhetskontroller, penetrationstester och talar inför publik runt om i världen. Hans dagliga arbete handlar om att öka medvetenheten om nuvarande och framtida hot och sårbarheter. Jacoby har cirka 15 års erfarenhet av att arbeta inom IT-säkerhetsområdet och är ett välkänt ansikte på internationella säkerhetskonferenser, både som talare och panelist. Han har ett provocerande, men underhållande och färgstarkt sätt att uttrycka sina tankar.

Nyheter

Fler nyheter »

Meet & Learn

AI-Körkortet

Riksevenemang · 31 december 2024 

Säkerhetsskyddsanalys och säkerhetsskyddsavtal

Stockholm · 24 januari 2025 

Det pågår en AI revolution. Men vad innebär detta för dig och din organisation, rent praktiskt?

Norra · 28 januari 2025 

Säkerhetskryssning 2025

Riksevenemang · 24 augusti 2025 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »