Jaroslaw-Sordyl

Jarosław Sordyl | Europol

Konsultant w zakresie bezpieczeństwa systemów teleinformatycznych w tym opartych na rodzinie norm międzynarodowych ISO/IEC 2700x, Lead Auditor w zakresie Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001. Wykładowca tematów związanych z bezpieczeństwem współpracujący z instytucjami szkoleniowymi oraz jednostkami naukowymi.
Członek stowarzyszeń specjalistów organów ścigania „Computer Forensics – IACIS” oraz Certyfikowany Examiner AccessData.
Ekspert Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Policji. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych.Produkt Menadżer oraz trener systemów informacyjnych Europolu. Od ponad 12 lat zajmujący się problematyką bezpieczeństwa i cyberprzestępczości w ramach współpracy międzynarodowej organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE.

Temata wystąpienia: “Ransomware – aplikacje i działania wymuszające, zagrożenia i rozwój”

Abstrakt:

Media codziennie donoszą o różnego rodzaju nadużyciach, wycieku danych, kradzieży tożsamości i innych atakach informatycznych. Ataki te wymagają w szczególność szerokiego zakresu wiedzy, możliwości technicznych np. odpowiedniego oprogramowania czy też właściwego przygotowania. Na arenie cybernetycznego podziemia od pewnego czasu gości nowy rodzaj ataku – wymuszający okup bezpośrednio od ofiary – Ransomware. Internauta odwiedzający odpowiednio spreparowaną stronę www zaraża swój komputer złośliwym kodem, który bez jego wiedzy instaluje się w sposób automatyczny. W odpowiednim momencie kod uruchamia się blokując dostęp do systemu operacyjnego jednocześnie wyświetlając ekran z żądaniem okupu.
Większość tych, którzy wymagają szybkiego dostępu do swoich danych decyduje się jednak na podjęcie działań wskazanych przez atakujących niż na poszukiwanie pomocy i w innych miejscach. W ostatnim czasie cyberprzestepcy poszli dalej… wykorzystując mocne szyfry asymetryczne blokują praktycznie całkowicie dostęp do danych. Bez klucza prywatnego, który posiada atakujący odzyskanie danych jest niemożliwe. Cyberprzestępcy z dnia na dzień powiększają pole swojego działania … po systemach komputerowych atakują też urządzanie mobilne… bez dostępu do bieżących danych…większość/każdy/niewielu jest gotowych do zapłacenia okupu! Na wykładzie o Ransomware dowiemy się jak wyglądają obecne zagrożenia Ransomware, co było na początku i jak wyglądać ma przyszłość.