Tichý zloděj: Odhalení 18měsíční infiltrace infostealerem cíleným na ČR
Kybernetická bezpečnost českých zdravotnických zařízení dlouhodobě čelí hrozbám, které ohrožují nejen důvěrnost dat, ale i samotné poskytování zdravotní péče. Navíc stávající podmínky, kdy je budget i personál často limitující, komplikují efektivní implementaci bezpečnostní strategie, zejména v porovnání se soukromým sektorem.
Tento příspěvek vás provede analýzou reálného incidentu v české nemocnici, kde infostealer malware cílený na Českou republiku zůstal neodhalen více než 18 měsíců. Malware byl identifikován až během implementace EDR řešení, kdy došlo k eskalaci útoku. Malware okamžitě zareagoval pokusem o ukrytí svých aktivit, deaktivaci bezpečnostního softwaru, vytvoření perzistence a urychleným odesláním nasbíraných dat.
Přednáška nabídne detailní analýzu útoku, jaké informace infostealer dokázal odcizit, jakým neobvyklým způsobem je odesílal na C&C servery, a projdeme časovou osu incidentu, technické detaily útoku i reakci nemocničního IT týmu na krizovou situaci. A představíme si lessons learned, které odhalují běžné nedostatky v organizacích často bojujících s omezenými zdroji.
David Pecl
David Pecl vystudoval informační bezpečnost na Fakultě elektrotechniky a komunikačních technologií na Vysokém učení technickém v Brně. Během studia začal pracovat ve společnosti AEC a.s., kde se nejprve věnoval implementaci a technické podpoře antivirových a EDR technologií a později se přesunul k dalším projektům primárně z oblasti ochrany koncových stanic a vulnerability managementu, kdy vedl i tým realizující tyto projekty. Po celou dobu svého působení v oblasti bezpečnosti se věnuje převážně ochraně koncových stanic před moderními typy útoků a problematice vulnerability a patch managementu.
V roce 2022 nastoupil do společnosti Security Avengers jako Security Consultant, ve které se podílí na návrhu architektur implementovaných řešení, implementaci samotné, jejich integraci na další nástroje, hardeningu systémů a školeních v oblasti bezpečnosti. Odborně se i nadále zaměřuje na koncové stanice a vše s tím související, oblast řízení zranitelností, návrhy zabezpečení privilegovaných účtů a bezpečnost v oblasti kontejnerizovaného světa.
Matej Kačic
Matej Kačic je absolventem Fakulty informačních technologií na Vysokém učení technickém v Brně, kde se specializoval na informační technologie a kybernetickou bezpečnost. Během studií se věnoval výzkumu v oblasti síťové bezpečnosti a v roce 2017 uspěšně obhájil dizertační práci Analýza útoků na bezdrátové sítě a získal titul Ph.D. Nadále je členem skupiny Security@FIT na VUT v Brně, aktivně přednáší na akademické půdě a věnuje se publikační činnosti.
Matej od roku 2013 pracoval jako bezpečnostní architekt ve společnosti AEC v divizi technologií. Později tuto divizi vedl.
Od roku 2022 působí jako bezpečnostní konzultant, manažer, architekt bezpečnostních řešení a zakladatel společnosti Security Avengers. Vyhledává složité a komplexní problémy v oblasti kybernetické bezpečnosti. Je velkým příznivcem inovací a automatizace a věří v jejich využití pro okamžitou a preventivní bezpečnost.