Joseph W. Davis

Image

Co je to člověkem ovládaný ransomware a jak se liší od tradičního ransomwaru?

Příběh kolem ransomwaru začal kolem roku 2013, kdy jednotlivé instance obvykle zasáhly jedno nebo dvě zařízení ve firmě. Později se objevily pokročilejší typy (např. WannaCry a NotPetya v roce 2017), které využívaly neopravených chyb v operačním systému, kdy infekce obvykle zasáhla celou organizaci. V roce 2019 byl zaznamenán nový obchodní model kolem ransomwaru. Zločinci, ve velkém začali napadat firemní sítě, po průniku zde nasadili ransomware a následně začali organizaci vydírat. Human Operated Ransomware je trvalý, což znamená, že může mutovat tak, aby se vyhnul detekci z běžných systémů proti malwaru, což mu umožňuje zůstat dlouho skrytý a nečekaně být využit ve vhodnou chvíli. Obětí těchto gangů se stalo i mnoho z největších organizací na světě. Autor bude diskutovat o tom, jak připravit organizace na útoky typu Human Operated Ransomware a jak případné dopady na organizaci omezit.

Joseph W. Davis

Joseph je hlavní bezpečnostní poradce společnosti Microsoft zaměřený na sektor zdravotnictví v USA, kde podporuje zákazníky společnosti Microsoft v oblasti kybernetické bezpečnosti a dodržování předpisů. Působí jako rozšíření bezpečnostních týmů zákazníků společnosti Microsoft tím, že jim pravidelně poskytuje bezpečnostní rady a doporučení týkající se jejich iniciativ v oblasti digitální transformace a pomáhá jim bezpečně přesouvat citlivá data do cloudu.

Před angažmá ve společnosti Microsoft vedl bezpečnostní poradenství společnosti Accenture / Avanade v Severní Americe, kde řídil organizační transformaci hodnocením a snižováním rizik pro klienty Accenture a Avanade a jejich zákazníky. Mezi lety 2002 a 2016 pak Joseph vedl programy informační bezpečnosti, dodržování předpisů a ochrany osobních údajů ve dvou velkých nadnárodních společnostech zabývajících se vývojem a výrobou zdravotnických prostředků, spotřebního materiálu a léčiv.

Joseph má přes 26 let zkušeností ve všech oblastech informační bezpečnosti, rizik, dodržování předpisů a ochrany osobních údajů. Jako expert v aréně bezpečnosti lékařských přístrojů se Joseph podílel na přípravě pokynů FDA k jejich zabezpečení a byl aktivním členem konsorcia pro inovace, bezpečnost a zabezpečení lékařských přístrojů (MDISS).

Mezi hlavní body jeho kariéry patří vedení dvou velkých veřejně obchodovaných nadnárodních společností z pozice CISO odpovědného za budování programů kybernetické bezpečnosti a ochrany osobních údajů, přednášení, spoluautorství pokynů FDA k testování bezpečnosti a zabezpečení připojených lékařských přístrojů, vzdělávání nové generace profesionálů informační bezpečnosti jako pomocný profesor a zapojení se do komunitních projektů prostřednictvím organizací jako ISSA, InfraGard, ISC2, CIS, IANS a SANS.


Vytisknout