Menu
A+ A A-

ITBN 2016 - 1. nap - 2016-09-27

Előadás
Cím: Leplezzük le a malwareket terjesztő infrastruktúrákat OpenDNS segítségével.
Előadó: Csordás Szilárd, Security Consultant, Cisco
Időpont: 13:30 - 14:00
Helyszín: G300 --- 2. szint
Témakörök:
Az előadás videója:
Az előadásról
A névfeloldó (DNS) rendszer olyan mint egy közműszolgáltatás, elvárjuk, hogy mindig működjön. Rajtunk kivül a támadók is igen aktívan használják ezt a rendszert a malwarek terjesztésére, védelmi rendszerek kijátszására (C&C) és az adatok szivárogtatására. Az előadás során szó lesz a detektáló módszerekről amiket arra is használunk, hogy felfedjük a támadók által használt infrastruktúrát amit lehet, hogy még nem is élesítettek de már az előkészületeket megtették (Pl. Co-occurence, NLPRank és Spike Detector), hogy szabadjára engedjék a legújabb malware kampányukat. Az openDNS az egyik legegyszerűbben telepíthető és üzemeltethető biztonsági megoldás amely tökéletesen kiegészíti a már meglévő next-gen FireWall és malware védelmi rendszereket.
Az előadóról
14 éves szakmai tapasztalatot először hazai majd nemzetközi vállalatnál szerezte, ahol egy világméretű , több ezer hálózati eszközből álló rendszer működését kellett biztosítania. 2007-ben csatlakozott a Cisco Systems Magyarország csapatához mint mérnök-tanácsadó. Kezdetben a kis és közepes méretű vállalkozások műszaki támogatásáért volt felelős, főként a „routing” és „switching” technológiák terén. 2009-tol a nagyvállalati szektorban folytatta munkáját. Technológiai specializációt tekintve az alap hálózati infrastruktúra megoldások mellett elsősorban informatikai hálózatbiztonsággal foglalkozik. Tanácsadóként részt vett több nagyvállalat informatikai hálózatának a megtervezésében, aminek szerves része az IT biztonság.