Kafemlejnek.TV 20 – Cyber Security Incident Response Team
Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci.
V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí.
Tento díl provázela řada peripetií - původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky. Petrovo přiznání je součástí tohoto dílu :) ... možná i proto se začátek dnešního dílu nese ve veselém duchu.
Moc děkujeme Pavlovi a Zuzce za shovívavost - osobně jsem čekal, že nás s druhým natáčením pošlou tam, kde slunce nesvítí.
Poznámka: zvuk tohoto dílu je v maličko horší kvalitě, protože jsme museli použít zvuk ze záložního všesměrového mikrofonu.
Kompletní obsah zde: https://kafemlejnek.tv/dil-20-cyber-security-incident-response-team/
Zdroje
Obsah
- Představení hostů a uskupení CSIRT? 1:56
- Úloha CSIRTu - především koordinace, prevence a vzdělávání? 3:47
- CSIR obecný název pro týmy zabývající se bezpečností - včetně soukromých společností, vendorů atp. 5:23
- ukázkový příběh z minulosti poskytovatele ADSL a útoku na jeho routery 6:23
- spolupráce mezi CSIRTy (FIRST, TF-CSIRT) 7:35
- jak dalece je otevřená spolupráce CSIRT týmů v oblastí nástrojů? 9:50
- scany IP rozsahů a zranitelných adres (heartbleed, local session poisoning) 14:07
- jak postupovat když objevíte novou zranitelnost 16:06
- legislativní změny v EU - GDPR 20:30
- novela zákona o kybernetické bezpečnosti 25:37
- vztah CSIRT a státu 28:07
- byli jste svědky v nedávné době nějakých zajímavých útoků? 33:54
- spolupráce s bezpečnostními složkami 36:13
- v jakých případech má smysl, aby vás společnost postižená útokem oslovila? 41:09
- a jedna filozofická na závěr: co si myslíte, že jsou v současné době největší hrozby internetu a jakým směrem se budou hrozby vyvíjet? 45:06
