El evento gratuito hack_it tiene como objetivo ayudar a los profesionales de la ciberseguridad a perfeccionar sus habilidades


Los asistentes explorarán la mente de un hacker, jugarán roles y compartirán experiencias del mundo genuine en el evento gratuito de dos días organizado por Huntress.

hacker robando datos, concepto de amenaza de privacidad de datos

Imagen: towfiqu ahamed, Getty Pictures / iStockphoto

Inmediatamente después de la explotación de Servidores de Microsoft Exchange y el proveedor de piratería, detección administrada y respuesta de SolarWinds, Huntress, organiza su segundo evento hack_it del 23 al 24 de marzo. El evento digital de dos días está diseñado para permitir que los asistentes mejoren su oficio, establezcan contactos con profesionales de seguridad y obtengan capacitación práctica.

Por primera vez, Huntress también ofrece un pre-día de «Hacking Windows» el 22 de marzo, un laboratorio de piratería virtual práctico de cuatro horas con el objetivo de preparar al personalized de TI para defenderse de las amenazas a sus redes.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

«Vamos a dejar que la gente se ponga manos a la obra … y los lleve a una sala digital y juegue a un pirata fingido», dijo John Hammond, investigador de seguridad senior de Huntress. Los asistentes aprenderán cómo funciona la piratería y las oportunidades para los actores de amenazas cuando evalúan un objetivo. Aprenderán cómo funciona la ofensiva, agregó.

«La verdadera misión es educar a la gente», dijo Hammond. La conferencia de dos días ofrecerá tres presentaciones, «y no queremos aburrir a la gente con las presentaciones de diapositivas, así que estamos tratando de que sea simple».

Parte del contenido se repetirá el segundo día en caso de que la gente no pueda asistir el primer día, dijo.

VER: Los ataques de adquisición de cuentas aumentaron en 2020, dice Kaspersky (TechRepublic)

El evento es «por la comunidad MSP, para la comunidad MSP con miembros de la comunidad MSP en el escenario con nosotros», dijo Hammond. Dicho esto, está abierto a todos los profesionales de la seguridad en todos los niveles de experiencia.

«Queremos que hack_it sea accesible para cualquiera», dijo. «Queremos asegurarnos de que sea un principiante absoluto y no sepa la diferencia entre un mouse y un teclado, o que sea un hacker líder y realice pruebas de lápiz de izquierda a derecha queremos aportar algo al mesa.»

Lo más agradable de este evento es que estará centrado en la audiencia, dijo Hammond. La notion es «hacer que conduzcan el barco».

Por ejemplo, la sesión «Creando el malware: Elige tu propia aventura» permitirá a los asistentes «sacar tu sudadera con capucha de pirata informático y prepararse para ser turbios» mientras planifican un gran ciberataque.

VER: Conozca a los piratas informáticos que ganan millones por salvar la world wide web, un mistake a la vez (TechRepublic)

En otra sesión, «Preparando el ciberdelito: usted elige la receta del ransomware», se imagina que el asistente es el «jefe de cocina y el malware está en el menú». La audiencia elige «qué ingredientes van en nuestra inyección» y aprenderán sobre todos los componentes involucrados en la realización de un gran truco.

En la sesión «Tales from the Trenches: Hacker Horror», los miembros de las comunidades de TI y de pequeñas empresas podrán compartir eventos reales en los que han trabajado y brindar información y lecciones aprendidas.

Hammond enfatizó que las sesiones para principiantes están diseñadas para ser de alto nivel y ofrecer juegos de roles, pero una sesión en la que participa, «Bajo el radar: evitando el antivirus», se vuelve técnica y los asistentes crearán una carga útil para las operaciones ofensivas y luego la perfeccionarán. para evitar la detección por parte del computer software antivirus.

Los incidentes de SolarWinds y Exchange «generan muchas preocupaciones sobre el computer software community que uso y en el que confío», dijo Hammond, y «¿cómo es que esos indicadores de compromiso no fueron detectados por mi program antivirus y mi (detección y respuesta extendidas) EDR? ? «

Huntress está vinculando hack_it «a eventos del mundo genuine y la actividad que estamos viendo en la industria y en el espacio de la ciberseguridad», agregó. «Jugamos con la mentalidad de que entender la ofensiva y saber cómo trabajan los malos es la mejor defensa».

Ver también



Enlace a la noticia authentic