18 Mart – 20 Mart 2025 tarihleri arasında SICT, Hanover, Haberler Media'daki BT Güvenlik Fuarı hedeflerini açtı. Okuyucular zaten konuşmacıların birini veya diğer adını tanıyacaklardır. IX Ute Roos editörü tarafından küratörlüğünde CISO ve yöneticiler için seçilen editoryal içeriğe dikkat edildi ve yayıncı tarafından Dennis Schirrmacher vardı. Fuar bu yıl yeni kayıtlara ulaştı: iki aşama yerine dört, 4.000'den fazla katılımcı, 140 katılımcı ve 21 kilo fasulye ifade edildi. Federal polisin yetkisiz bir memuru, Nürnberg It-Sa ve Leipzig'deki savunma ile birlikte SICT, Alman BT-One zorunlu tarih güvenlik sahnesinde sıkıca kurulan bir üçgen oluşturuyor.
18 Mart 2025'te, kimlik yönetimi seminerlerine yapılan kazalara verilen yanıt hazırdı, ziyaretçiler yayın dersleri arasında seçim yapabilir ve fuarın iki gününde 20 dakika sponsor olabilir. Buna ek olarak, Secit “teknolojide kadınlar” için yeni bir odak noktası oluşturdu. Örneğin, bilimsel gazeteci Eva Wolgangel, AI modellerinin güvenliği için gerçek alakalı kaçış ile başarısını, ayrıca Prof. Anett Mehler-Beccher ile panelde, yan kuruluşu VW Cariad ve danışman Sarah Kisliuk, Ki, Ki'nin güvenliği konusunda endişe duyduğundan endişe duydu.
Başka bir zaman paneli kendisini NIS2 konusuna adadı ve hem önem yollarını hem de düzenlemenin uygulanmasını aydınlattı. Uzmanların sonucu: Nihayetinde, NIS2, hiçbir anlam ifade etmeyen herhangi bir güvenlik önlemi gerektirmez ve şirketleri hala her şirketi yapması gereken BT güvenlik konusunu yönetmeye zorlar.
NIS2 düzenlemesi, küçük şirketler tarafından rahatsız edilebilen panelde tartışılmaktadır. Soldan: Güvenlik ve Güvenlik Enstitüsü CEO'su Dr. Swantje Westpfahl, Veri Koruma Avukatı Prof. Dr. Dennis-Kenji Kipker, Isaca'dan Julia Hermann, güvenlik uzmanı ve uyumluluğu Anin Mendner, güvenlik danışmanı Manuel “Honkhase” atage ve moderatör Christine Kipke.
Tehditlerin mevcut durumu
Cirosec Security Consulting'in kurucusu Stefan Strobel, konferansa şimdi profesyonel ve çalışma fidye yazılımı pazarına genel bir bakışla başladı. Hizmet olarak fidye yazılımı sağlayan herkesin şirkete erişen saldırganlarla neredeyse hiçbir ilgisi yoktur. Diğer oyuncular kendilerini sadece fidye yazılımlarının ağa taşımasına adadılar. Bu iş bölümü, tehlikenin sıfır gün boyunca arttığını garanti ediyor. Tedarik zincirinin saldırılarının tehdidi, sistemin modern bileşenlerinin karmaşıklığı ile orantılı olarak artmaktadır. Ayrıca, düşük kod ve kod ve yapay zeka gibi gelişimdeki eğilimler, esas olarak ayaklanmalardan daha fazla devam eden zayıflıklardan kaynaklanmaktadır.
Başka bir derste Strobel, tedarik zincirinin saldırı tarihine ayrıntılı olarak adadı. Saldırı taşıyıcısı bunun temelinde derindi: Zaten 1984'te Ken Thompson, “Güvenilir Güven Üzerine Yansımalar” belgesinde C'yi tamamlamada mikrodies hatası yaptı: “Tost oluşturmadığınız koda güvenemezsiniz. […] Menşe düzeyinde hiçbir doğrulama veya kontrol miktarı sizi güvenilmez kodun kullanımından korumak istemez. “40 yıl sonra, Kemer'in gösterdiği gibi, bilgi her zamankinden daha güncel, güneş rüzgarları ve XZ Utils ve Gitoma gibi modern klasiklerin strobel, GitHub Up ve HID kötü amaçlı yazılımlardaki kütüphanelerden sadece iki hafta önce keşfedildi.
Güven verici, önlemenin pratikte neredeyse mümkün olmadığı devam ediyor. Strobel, sadece hasarın sınırlandırılması ve şüpheli faaliyetlerin tanınması hassas önlemlerdir. Zero Trust, baş Cirosec'in kahve molasında izleyiciyi serbest bıraktığı ifadedir: “İhlal Al” ve “Asla Güven, Her Zaman Kontrol Et”.
“Tedarik zincirinin saldırıları yeni bir fenomen değil,” diye başladı Stefan Strobel'e başladı ve daha sonra CIA, NSA ve Linux çekirdeğine XY UTILS ve GitHub'a kadar büyük kemeri denedi.
18 Mart 2025'te, kimlik yönetimi seminerlerine yapılan kazalara verilen yanıt hazırdı, ziyaretçiler yayın dersleri arasında seçim yapabilir ve fuarın iki gününde 20 dakika sponsor olabilir. Buna ek olarak, Secit “teknolojide kadınlar” için yeni bir odak noktası oluşturdu. Örneğin, bilimsel gazeteci Eva Wolgangel, AI modellerinin güvenliği için gerçek alakalı kaçış ile başarısını, ayrıca Prof. Anett Mehler-Beccher ile panelde, yan kuruluşu VW Cariad ve danışman Sarah Kisliuk, Ki, Ki'nin güvenliği konusunda endişe duyduğundan endişe duydu.
Başka bir zaman paneli kendisini NIS2 konusuna adadı ve hem önem yollarını hem de düzenlemenin uygulanmasını aydınlattı. Uzmanların sonucu: Nihayetinde, NIS2, hiçbir anlam ifade etmeyen herhangi bir güvenlik önlemi gerektirmez ve şirketleri hala her şirketi yapması gereken BT güvenlik konusunu yönetmeye zorlar.
NIS2 düzenlemesi, küçük şirketler tarafından rahatsız edilebilen panelde tartışılmaktadır. Soldan: Güvenlik ve Güvenlik Enstitüsü CEO'su Dr. Swantje Westpfahl, Veri Koruma Avukatı Prof. Dr. Dennis-Kenji Kipker, Isaca'dan Julia Hermann, güvenlik uzmanı ve uyumluluğu Anin Mendner, güvenlik danışmanı Manuel “Honkhase” atage ve moderatör Christine Kipke.
Tehditlerin mevcut durumu
Cirosec Security Consulting'in kurucusu Stefan Strobel, konferansa şimdi profesyonel ve çalışma fidye yazılımı pazarına genel bir bakışla başladı. Hizmet olarak fidye yazılımı sağlayan herkesin şirkete erişen saldırganlarla neredeyse hiçbir ilgisi yoktur. Diğer oyuncular kendilerini sadece fidye yazılımlarının ağa taşımasına adadılar. Bu iş bölümü, tehlikenin sıfır gün boyunca arttığını garanti ediyor. Tedarik zincirinin saldırılarının tehdidi, sistemin modern bileşenlerinin karmaşıklığı ile orantılı olarak artmaktadır. Ayrıca, düşük kod ve kod ve yapay zeka gibi gelişimdeki eğilimler, esas olarak ayaklanmalardan daha fazla devam eden zayıflıklardan kaynaklanmaktadır.
Başka bir derste Strobel, tedarik zincirinin saldırı tarihine ayrıntılı olarak adadı. Saldırı taşıyıcısı bunun temelinde derindi: Zaten 1984'te Ken Thompson, “Güvenilir Güven Üzerine Yansımalar” belgesinde C'yi tamamlamada mikrodies hatası yaptı: “Tost oluşturmadığınız koda güvenemezsiniz. […] Menşe düzeyinde hiçbir doğrulama veya kontrol miktarı sizi güvenilmez kodun kullanımından korumak istemez. “40 yıl sonra, Kemer'in gösterdiği gibi, bilgi her zamankinden daha güncel, güneş rüzgarları ve XZ Utils ve Gitoma gibi modern klasiklerin strobel, GitHub Up ve HID kötü amaçlı yazılımlardaki kütüphanelerden sadece iki hafta önce keşfedildi.
Güven verici, önlemenin pratikte neredeyse mümkün olmadığı devam ediyor. Strobel, sadece hasarın sınırlandırılması ve şüpheli faaliyetlerin tanınması hassas önlemlerdir. Zero Trust, baş Cirosec'in kahve molasında izleyiciyi serbest bıraktığı ifadedir: “İhlal Al” ve “Asla Güven, Her Zaman Kontrol Et”.
“Tedarik zincirinin saldırıları yeni bir fenomen değil,” diye başladı Stefan Strobel'e başladı ve daha sonra CIA, NSA ve Linux çekirdeğine XY UTILS ve GitHub'a kadar büyük kemeri denedi.