Programmet er under utarbeidelse og vil fortløpende bli oppdatert
Tar forbehold om endringer.
Onsdag 20. september
Moderne inntrengningsteknikker
Foredraget tar for seg moderne inntreningsteknikker som trusselaktører, penetrasjonstestere og red teamere bruker for å få tilgang til bedrifters miljøer. Foredraget fokuserer på moderne phishing og levering av ondsinnet nyttelast, spraying av passord, teknikker for tyveri av brukeres session tokens, misbruk av registrering av enheter og hvordan du opprettholder tilgang i et målmiljø.
Dette foredraget ble presentert på HackCon #18 i februar 2023, og vil bli presentert i et kortformat på KiNS, skulle det bli valgt. 20 minutter presentasjon med utvalgte, forhåndsinnspilte demoer, ca 5 minutter til spørsmål og svar.Dette foredraget ble presentert på HackCon #18 i februar 2023, og vil bli presentert i et kortformat på KiNS, skulle det bli valgt. 20 minutter presentasjon med utvalgte, forhåndsinnspilte demoer, ca 5 minutter til spørsmål og svar.
- Eirik Sveen, Banshie
Bruk av ChatGPT og språkmodeller til den operative sikkerhet
Vi står overfor en enorm opptrapping i digitale angrep, noe som gir oss utfordringen med å effektivt håndtere et voksende antall sikkerhetsalarmer og analysere dem raskt. Hvordan kan vi løse dette problemet? Svaret er ChatGPT. I denne sesjonen vil Marius utforske hvordan ChatGPT kan brukes som en assistent i sikkerhetsarbeidet, og bistå i å avdekke, analysere og reagere på potensielle trusler.
Presentasjon og demo av integrasjoner.
- Marius Sandbu, Sopra Steria
Anskaffelse av sikkerhetsovervåking (SOC) for Kragerø kommune
De raskeste hackerne i verden bruker få minutter fra de finner en sårbarhet, til de har tatt over systemet ditt. Å overvåke it-systemene dine, er derfor kritisk viktig i dag. Etter angrepet på Østre Toten kommune anbefalte KS at kommuner setter sikkerhetsovervåking som høyeste prioritering. I dette innlegget vil Kragerø kommune fortelle om anskaffelsen av sin sikkerhetsovervåking og i samarbeid med valgt leverandør Netsecurity fortelle om hvordan den tekniske løsningen er satt opp og hvilke erfaringer og effekter de har hatt så langt.
- Adam Moen, Kragerø kommune
Forbedre kommunikasjon og samarbeid mellom et sikkerhetsoperasjonssenter (SOC) og en kommune
Presentere funn fra bacheloroppgave i samarbeid med IKOMM, hvor vi belyser samarbeidet med SOC fra et kommunalt perspektiv og hvordan denne samhandlingen best mulig håndteres. Dette inkluderer resultatet fra spørreundersøkelser sammen med anbefalingene som ble utarbeidet på grunnlag av analysen.
Vi kommer til å benytte en PowerPoint for å presentere oppgaven. Innhold vil være innledning (beskrivelse av oppgaven og bakgrunn), hoveddel (resultat og anbefalinger) og avslutning (konklusjon). Ønsket varighet 20 minutter.
- Camilla Molland, Emina Engh & Nora Altamimi
Presentasjonen tar for seg hva stopper en hendelse. Det vil vise praktisk hvordan man kan samle logger og beviser i små og store miljøer for så å effektivt jobbe med de dataene. Foredraget vil være basert på faktiske hendelser og vil oppsummeres i tiltak man kan gjøre både underveis og ikke minst før noe skjer.
Demoer, bl.a. av Reverse-shell og NTLM-relay angrep med relay plassert på Internett
TBA
- Andreas Finstad, Namsos kommune.
Hvordan trene på incident response (hendelses-håndtering) uten å involvere dyre konsulenter
Innlegget vil vare i 20 minutter og vil fokusere på viktigheten av incident response trening, gamifisering og hvordan det kan være nyttig for opplæring. Presentasjonen vil også inneholde en gjennomgang av Koios som er et eksempel på oppsett av et av flere gratiskonsepter for incident responsetrening der ute.
- Ragnhild Sageng, Tolletaten
Onsdag 21. september
Kunstig intelligens og sikkerhet opp mot personvern – hva mener Datatilsynet man bør tenke på
Ingress
Beskrivelse
-Eirik Gulbrandsen, Datatilsynet.
Hvordan bekjempe cyberkriminalitet med AI?
Foredraget forklarer ulike typer AI, hva som er bra og hva som ikke er så bra, samt hvordan nettkriminelle og sikkerhetsbransjen benytter seg av det på godt og vondt.
I tillegg vises konkrete eksempler på bruk av AI for Zero Phising, DNS sikkerhet, Makroer og IoT.
Om foredragsholderen:
Pål er sikkerhetsrådgiver i Check Point Software, et av verdens ledende selskaper innen datasikkerhet. Han har over 30 års erfaring fra IT-bransjen og har jobbet med globale løsninger for de største selskapene i landet både lokalt og internasjonalt. Pål har en meget bred kompetansebase som dekker alt fra generell sikkerhet, infrastruktur i datarom etc. til endepunkter, skytjenester og utvikling. De siste 10 årene har han jobbet primært innenfor privat sektor, med fokus på både store og mellomstore bedrifter innenfor de fleste vertikaler. Pål liker å gjøre ting enkelt og forståelig for folk flest, noe som gjenspeiles i foredragene han holder.
- Pål Aaserudseter, Check Point
Hvordan få innsikt og kontroll på OT-miljøet i kommunen
Hvordan kan kommunen bruke sin IT-kompetanse og relevante verktøy for å få oversikt og kontroll på OT-miljøene.
- Leif B Paulsen, viseadministrerende direktør i Move AS og Vebjørn Høyland, Move AS
Informasjonssikkerhet på norsk
Blir de du snakker med kvalme, uvel eller flakkende i blikket av GDPR, cyberangrep, digitalisering, systemforvaltning, ROS og DPIA, MFA, ransomware, phishing og spam? Vi forteller deg hvordan og hvorfor du snakker med "vanlige folk" om dette, slik at de fremdeles kjenne på motivasjon og digital arbeidsglede.
- Tor Halvorsen + 1, Voss Herad.
Hvilke digitale trusler står norske kommuner overfor, og i hvilken grad er de i stand til å håndtere dem?
Ingress
Beskrivelse
- Bjørn Tveiten, Kommune-CSIRT
På innsiden av Targeted operations
Bli med inn i teamet "Targeted Operations", hvor hverdagen går ut på å utføre sofistikerte målrettede cyberangrep mot gigant selskaper verden over. Et sjeldent innblikk i taktikkene, teknikkene og prosedyrene som benyttes for å infiltrere noen av verdens største og mest modne selskaper. Alt igjennom øynene til de som faktisk utfører dem! gress
- Melvin Langvik, Trusted Sec.
Erfaringer fra Ringerike kommune
Bilde
Ingress
Beskrivelse
- Secure Practice og Ringerike kommune
Fra krise til kunnskap: Et teknisk innblikk i sommerens hendelser
Ingress
Beskrivelse
- Vegard Kjerstad, Atea