Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

"Social Engineering: The devil is in the details"

Dieser Anlass ist ein ISSS Security Lunch mit Vortrag und Mittagessen.

Datum: 21. April 2015, 12:00-14:00 Uhr
Ort: Ristorante Certo, Zürich
Anmeldeschluss: 21. April 2015, 12.00 Uhr
Anmeldung: Anmeldeformular
 
Kosten: Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gangmenu, Mineralwasser und 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.
 
Referent: Ivano Somaini, Filialleiter und Security Analyst, Compass Security Schweiz AG
 
Slides: werden gegebenenfalls nach der Veranstaltung in der Member Area verlinkt
Video: wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt


Kurzbeschreibung:

Die Gefahren für die Informationssicherheit von Organisationen haben sich in den letzten Jahrzehnten vollkommen verändert. Dies ist einerseits auf die Komplexität und die natürliche Dynamik von IT Infrastrukturen zurückzuführen, welche den sicheren Betrieb zu einer grossen Herausforderung machen.

Auf der anderen Seite hat dies aber auch mit ausgeklügelten Angriffen zu tun, die bei weitem nicht nur technische Lücken ausnützen. Moderne Angriffe nutzen immer  häufiger auch verschiedene organisatorische Schwachstellen in geschickter Art und Weise aus, darunter Aspekte der physischen Sicherheit und des menschlichen Verhaltens. Erfolgreiche Angriffe kosten die Gesellschaft Milliarden und beeinträchtigen wesentliche Dienste der Wirtschaft.

Der Referent, Ivano Somaini von der Firma Compass Security, war Mitglied einer Amateur Schauspielgruppe an der Kantonsschule in Chur. Mit seinem Master in Informationssicherheit an der ETH Zürich fand er die perfekte Kombination, um diese zwei Interessen zu verbinden: Social Engineering.

An diesem Security Lunch können Sie mehr über die Methodik eines professionellen Social Engineers und über die neusten Angriffsvektoren erfahren. Ivano Somaini wird Ihnen verschiedene, in realen Firmen erfolgreich durchgeführte Angriffsszenarien aus seiner 4-jährigen Social Engineering Erfahrung präsentieren, die weit über die bekannten Ansätze wie z.B. E-Mail Phishing hinausgehen. Er wird erläutern, wie mit Hilfe von kleinsten und scheinbar irrelevanten preisgegebenen Informationen in Finanzinstitute eingebrochen oder industrielles Know-How gestohlen werden kann.

Basierend auf diesen erfolgreich durchgeführten Attacken wird das Referat mit einigen konkreten Hinweisen, wie sich eine Firma möglichst gut vor Social Engineering Attacken schützen kann, abgerundet. 

Slides:

werden gegebenenfalls nach der Veranstaltung hier verlinkt

Biografische Angaben zum Referenten

 

Ivano Somaini, Filialleiter Bern und Security Analyst, Compass Security Schweiz AG
Ivano Somaini interessierte sich schon in seiner Jugend für IT Sicherheit und hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Im Studium vertiefte er Themen wie Kryptographische Protokolle, Network Security und E-Privacy.
Während er die Masterarbeit schrieb, befasste er sich mit dem theoretischen Aspekt der Sicherheit. Er modellierte und verifizierte das kryptographische Protokoll Kerberos. Neben dem Studium arbeitete er als Entwickler bei der AdNovum Informatik AG und später als IT-Supporter bei der ETH Zürich. Seit März 2011 ist Ivano Somaini bei Compass Security AG als Security Analyst angestellt. In 2013 gründete er die Berner Filiale der Compass Security Schweiz, die er seit zwei Jahren leitet.

Ort:
Ristorante Certo
Strassburgstrasse 5
8004 Zürich
»Auf Karte anzeigen


Erreichbarkeit:

  • Mit dem ÖV: Tramlinien 3 oder 14 bis Stauffacher + ca. 1min  Fussweg.
  • Zu Fuss: Ca. 13 min.  Zuerst der Sihl entlang (Kasernenstrasse) bis zur Sihlbrücke, dann auf die Werdstrasse (halb-Links) abbiegen und dieser bis zur zweiten Querstrasse folgen

Preis:
Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.

Menu:
Menu 1 = Fleisch
Menu 2 = Vegetarisch


Anmeldeformular: