La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El 5 d'abril va tenir lloc la jornada de formació mensual titulada "Exposició a ciberatacs: la importància està en els detalls. Casos pràctics i demo on-line", a càrrec de Deepak Daswani, CYBERSECURITY Expert del CyberSOC de Deloitte. Aquesta jornada va ser retransmesa per streaming als nostres associats d'Andorra.
La Jornada va ser patrocinada per Deloitte, Auren, Innevis, Víntegris, Cloudjacket, ItAdvisory, Andornet, OptimumTIC i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT, Fòrum CIS, IAPP, PMI i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Joan Barceló, membre de la Junta de ISACA Barcelona, va introduir la jornada comentant les activitats de l'associació, anunciant els nous cursos de preparació als exàmens del mes de juny, la propera assemblea de fer el mes de juny i va anunciar el pròxim Congrés gigaTIC 2016, conjuntament amb itSMF, el proper 28 d'abril. Seguidament va donar pas a la ponència del Sr. Deepak Daswani.
Deepak, va comentar que entre els diversos tipus d'intel·ligència, hi ha la que es coneix com OSINT (Open source intelligence) que acudeix a fonts d'accés públic per obtenir la informació que després és objecte d'estudi.
El ponent ens va explicar amb múltiples exemples com amb una relativa simplicitat es pot recollir informació obtinguda de fonts com les xarxes socials, WhatsApp o fins i tot d'objectes connectats a Internet que poden ser accedits fàcilment, per tal d'analitzar i utilitzar aquesta informació.
Entre alguns dels exemples, el ponent ens explica com va accedir a les dades de navegació d'uns veïns que estaven utilitzant la seva connexió wifi i així poder esbrinar què es tractava d'una parella d'advocats amb la qual contacte advertint-los dels riscos d'aquesta pràctica.
També va realitzar una demo amb els assistents per mostrar-los com es podia fàcilment enviar un correu electrònic suplantant al remitent o com mitjançant l'obtenció de les dades dels perfils de Whatsapp i dels números de telèfon es podia arribar a obtenir informació dels usuaris.
Després d'aquesta interessant ponència es va obrir un torn per a les preguntes que va propiciar el debat amb els assistents. Entre les qüestions debatudes es va preguntar sobre la possibilitat de mitigar els riscos davant d'aquests atacs.
La sessió va acabar amb un networking, acompanyat d'un refrigeri, on es va seguir parlant de la de l'ús indegut de les dades i la manera més eficaç per protegir-los.
Barcelona 5 d’abril 2016
https://isacabcn.org/index.php/ca/202-exposicio-a-ciberatacs#sigFreeIdeb56f73d2b