Działający w ramach NASK zespół CERT Polska zorganizował warsztaty techniczne, które towarzyszyły odbywającej się w Hongkongu konferencji „Information Security Summit 2009”. Warsztaty, dotyczące ataków z wykorzystaniem stron internetowych, odbyły się w dniach 19-20 listopada br.
Szkolenie adresowane było do specjalistów zajmujących się bezpieczeństwem IT w instytucjach walczących z cyberprzestępczością, finansowych, e-commerce oraz bankach z rejonu Azji i Pacyfiku. Uczestnicy warsztatów poznawali motywy i cele cyberprzestępców oraz metody wykrywania i walki ze złośliwymi stronami internetowymi.
Dla celów szkolenia CERT Polska przygotował przenośne serwery zawierające m.in. specjalnie spreparowane złośliwe strony www oraz obrazy z wirtualnym systemem posiadającym narzędzia do ich analizy. Wszystko to zostało umiejscowione w odizolowanym i kontrolowanym środowisku sieciowym. Zaprezentowany został także rozwijany przez NASK i partnerów holenderskich system HoneySpider Network. Uczestnicy szkolenia mieli okazję przebadać i zdiagnozować złośliwe strony internetowe. |