David Jacoby, Security Evangelist, KasperskyLabs
Som säkerhetsanalytiker får man ofta frågan “Vilka hot och sårbarheter kan vi förvänta oss att stå inför i framtiden?” Det är en mycket intressant frågeställning men visar också att hur vi ser på och diskuterar IT-säkerhet är fundamentalt fel. Behöver vi verkligen investera tid och resurser på framtida hot när vi fortfarande är sårbara för de attacker som vi pratat om i mer än 20 år?
Om du tar en titt på några av de stora attacker som vi har sett i det förflutna, hade angriparna inte använt sig av 0-daysårbarheter, det vill säga sårbarheter för vilka det ännu inte finns någon uppdatering. Även om du tittar på angriparnas verktyg, är mycket få faktiskt utrustade med förmåga att dra nytta av sådana sårbarheter.
För att analysera detta på djupet har Kaspersky-forskaren David Jacoby gått samman med Outpost24:s CSO Martin Jartelius, och fått tillgång till unik statistik som rör teknisk riskexponering från leverantörer av sårbarhetsanalyser och utfört flera säkerhetsgranskningar som innehöll både tester via social ingenjörskonst och rena intrångs- eller penetrationstester. Allt utfördes givetvis utan att utnyttja eventuella sårbarheter. Hör David tala om hur de kunde uppnå samma typ av resultat under en riktad attack, utan några tekniska verktyg.
David Jacoby är säkerhetsevangelist som för närvarande arbetar som senior säkerhetsforskare på Kaspersky Lab. Han är ansvarig inte bara för forskning, utan även tekniska PR-aktiviteter i Norden och Benelux-regionen. Hans uppgifter omfattar forskning om såväl sårbarheter som hot. Han utför också en hel del produkt- och säkerhetskontroller, penetrationstester och talar inför publik runt om i världen. Hans dagliga arbete handlar om att öka medvetenheten om nuvarande och framtida hot och sårbarheter. Jacoby har cirka 15 års erfarenhet av att arbeta inom IT-säkerhetsområdet och är ett välkänt ansikte på internationella säkerhetskonferenser, både som talare och panelist. Han har ett provocerande, men underhållande och färgstarkt sätt att uttrycka sina tankar.
