[:de]

SIGS Afterwork Event in Basel – Social Engineering

Zielgruppe Information Security Professionals
CIOs, CISOs, IT Managers, Security Officers, Security Architekten und Engineers – alle Personen seitens Endkunden, die interessiert sind an Information Security

Von Security Consulting Unternehmen und Reseller/Integratoren sind nur technisch interessierte Personen als Teilnehmer erwüncht! Hersteller und Personen vom Vertrieb/Marketing sind als Teilnehmer nicht zugelassen.

CPE Credits Diese Weiterbildungsveranstaltung entspricht 2 CPE (Continuing Professional Education). Verlangen Sie einfach nach einer Bestätigung
Veranstaltungsort Radisson Blu Hotel, Steinentorstrasse 25, Basel

Wegbeschreibung finden Sie hier
Parkplätze findet man hier

Datum 8. November 2016
Sprache Englisch, sofern nicht Deutsch-sprechende Teilnehmer dabei sind – ansonsten Deutsch
Teilnahmekosten Fr. 30.–
Organisation, Präsentationen, Getränke und Apéro inklusive

Agenda

17:00 – 17:30 Registration & Apéro
17:30 – 18:00 Max Klaus, Stv. Leiter Melde- und Analysestelle Informationssicherung beim MELANI

Social Engineering – was im Cyberspace wirklich geschieht
Im Januar 2015 verlor ein KMU-Betrieb im Kanton Freiburg eine Million Schweizer Franken. Max Klaus wird u.a. über einen ähnlichen Fall sprechen, bei dem ein weltweit tätiges Schweizer Unternehmen durch Social Engineering beinahe einen hohen Geldbetrag verloren hätte

18:00 – 18:30 Hagen H. Renner, Dipl.-Ing., Director Channel Sales DACH bei Proofpoint

Der Faktor Mensch 2016: Personen statt Exploits als beliebteste Eindringtaktik der Angreifer
Heutzutage zielen Attacken eher auf menschliche als auf systemtechnische Schwächen ab. Proofpoint hat die Studie „Der Faktor Mensch“ entwickelt, um diesen oft vernachlässigten Aspekt der Bedrohungen für Konzerne zu erforschen.

Die Studie behandelt die neuesten Trends bei den Top-Vektoren für die Auswahl von Zielpersonen: E-Mail, soziale Medien und mobile Apps. „Der Faktor Mensch“ zeigt nicht nur auf, wer worauf klickt, sondern auch, wie die Akteure von Bedrohungen mittels Social Engineering Leute dazu bringen, die Arbeit automatischer Exploits zu übernehmen. Übergreifend für alle Vektoren und bei Attacken aller Größenordnungen, verwendeten die Bedrohungsakteure Social Engineering, um Leute dazu zu verleiten, das zu tun, wofür einst schädliche Codes benutzt wurden.

Welche Massnahmen und Lösungen können gegen diese Cyber Security Attacken helfen? Wir möchten Ihnen ein paar Tipps mit auf den Weg geben.

18:30 – 19:00 Ivano Somaini, Security Analyst und Regional Manager Berne bei Compass Security

Social Engineering: the devil is in the details
Die Gefahren für die Informationssicherheit von Organisationen haben sich in den letzten Jahrzehnten vollkommen verändert. Dies ist einerseits auf die Komplexität und die natürliche Dynamik von IT Infrastrukturen zurückzuführen, welche den sicheren Betrieb zu einer grossen Herausforderung machen.

Auf der anderen Seite hat dies aber auch mit ausgeklügelten Angriffen zu tun, die bei weitem nicht nur technische Lücken ausnützen. Moderne Angriffe nutzen immer häufiger auch verschiedene organisatorische Schwachstellen in geschickter Art und Weise aus, darunter Aspekte der physischen Sicherheit und des menschlichen Verhaltens. Erfolgreiche Angriffe kosten die Gesellschaft Milliarden und beeinträchtigen wesentliche Dienste der Wirtschaft.

Der Referent, Ivano Somaini von der Firma Compass Security, war Mitglied einer Amateur Schauspielgruppe an der Kantonsschule in Chur. Mit seinem Master in Informationssicherheit an der ETH Zürich fand er die perfekte Kombination, um diese zwei Interessen zu verbinden: Social Engineering.

Sie werden mehr über die Methodik eines professionellen Social Engineers und über die neusten Angriffsvektoren erfahren. Ivano Somaini wird Ihnen verschiedene, in realen Firmen erfolgreich durchgeführte Angriffsszenarien aus seiner 5-jährigen Social Engineering Erfahrung präsentieren, die weit über die bekannten Ansätze wie z.B. E-Mail Phishing hinausgehen. Er wird erläutern, wie mit Hilfe von kleinsten und scheinbar irrelevanten preisgegebenen Informationen in Finanzinstitute eingebrochen oder industrielles Know-How gestohlen werden kann.

19:00 – open end Apéro Riche & Networking
Die Referenten stehen für Fragen und interessante Diskussionen zur Verfügung.

Der Sponsor dieses Events ist:

Die SIGS Events sind ein „Muss“ für alle Sicherheits-Profis! Wir sind sicher, dass die geknüpften Beziehungen und der Austausch untereinander einen wesentlichen Beitrag zu Ihrem künftigen Erfolg bieten können.

Deshalb nicht abwarten, sondern gleich hier über XING registrieren oder – für alle die keinen XING Account haben oder wollen – einfach per Email

Mit der Anmeldung zu diesem Event stimmen Sie zu, das SIGS Ihre Angaben für weitere Veranstaltungen verwenden und den Partnern und Sponsoren von diesem spezifischen Anlass für Werbezwecke zur Verfügung stellen darf.

[:en]

SIGS Afterwork Event in Basel – Social Engineering

Target Audience Information Security Professionals
CIO’s, CISO, IT Manager, Security Officer, Security Architects and Engineers – all from end customer side who are interested in IT Security

From Consultancies and Resellers/Integrators are only technical peoples allowed to take part. Vendors and people with a Sales/Marketing role are not authorized as participants.

CPE Credits Earn 2 CPE (Continuing Professional Education) for attending a SIGS Afterwork Event. Please request a confirmation.
Location Radisson Blu Hotel, Steinentorstrasse 25, Basel

Directions see here
Car parking please check here

Date of Event 8th of November 2016
Language English if non German speaking people will attend, otherwise German

Participation Costs Fr. 30.–
This includes presentations, all beverages and aperitif (food)

Agenda

5:00 – 5:30 Registration & Apéro
5:30 – 6:00 Max Klaus, Deputy Head of Reporting and Analysis Centre for Information Assurances MELANI

Social engineering – what really happens in Cyber Space
In January 2015, a small entreprise in the Canton of Fribourg lost one million Swiss Francs. Among others, Max Klaus will talk about a similar case where a worldwide operating Swiss company was about to lose lots of money due to social engineering

6:00 – 6:30 Hagen H. Renner, Dipl.-Ing., Director Channel Sales DACH at Proofpoint

Human Factor 2016: People are replacing automated exploits as attackers’ preferred entry tactic
Today’s advanced attacks focus more on exploiting human flaws than system flaws. Proofpoint developed “The Human Factor” to explore this under-reported aspect of enterprise threats.

It covers the latest trends in the top vectors for targeting people: email, social media, and mobile apps. The “Human Factor” reveals not just who is clicking what, but how threat actors are using social engineering to get people to perform the work of automated exploits. Across all vectors and in attacks of all sizes, threat actors used social engineering to trick people into doing things that once depended on malicious code.

Which tactics and solutions are able to help against this Cyber Security threats? We would like to show you some possible approaches.

6:30 – 7:00 Ivano Somaini, Security Analyst and Regional Manager Berne at Compass Security

Social Engineering: the devil is in the details
Information security threats to organizations have changed completely over the last decade, due to the complexity and dynamic nature of infrastructures and attacks. Successful attacks cost society billions a year, impacting vital services and the economy. New attacks cleverly exploit multiple organizational vulnerabilities, involving physical security and human behavior. Defenders need to make rapid decisions regarding which attacks to block, as both infrastructure and attacker knowledge change rapidly.

The speaker, Ivano Somaini from Compass Security, was a member of the amateur acting group at the Cantonal School of Graubünden at Chur. With his Master in Information Security at ETH Zurich, he found the perfect way to combine those interests: Social Engineering.

You will learn more about the methodologies of a professional Social Engineer as well as the newest attack vectors available. Ivano Somaini will present you several attack scenarios he successfully executed in real companies during his five years of Social Engineering experience. All those scenarios exceeding known approaches such as e-mail phishing by far. He will explain how even the smallest and seemingly least relevant information revealed is enough to break into financial institutions and steal industrial Know-How.

7:00 – open end Apéro Riche & Networking
The speakers will be onsite for Q&A

The sponsor of this event is:

This is a ‘must attend’ event for all security professionals! We are confident that the relationships you develop here will prove to be crucial to your continuing success.

So don’t wait and register here if you have a XING account. If you don’t have or don’t like to have a XING account, just send us an email

With the registration for this event you accept, that SIGS may use the data entered for its own purposes and may share it with its event partners and event sponsors of this specific platform.

[:]