S03E15 Milan Gabor in vloga penetracijskih testov

Poglej naPoglej epizodo na YouTubeYouTube

Povzetek

V tokratni epizodi podkasta, ki jo je vodil Andraž Sraka, smo gostili Milana Gaborja - ustanovitelja ViRIS d.o.o., nekdanjega razvijalca in zdajšnjega strokovnjaka za penetracijske teste, etično hekanje ter analizo in razbijanje kode. Milan je z nami delil svojo pot od razvoja programske opreme do odkrivanja ranljivosti v aplikacijah, kar je danes njegovo glavno področje delovanja.

Pogovor je osvetlil ključne vidike penetracijskih testov – od njihovega pomena pri izboljšanju kibernetske varnosti do metod, ki jih etični hekerji uporabljajo za odkrivanje šibkih točk. Milan je razkril, kako poteka "hekanje z dovoljenjem" in zakaj je pomembno tako za podjetja kot za posameznike, ki se želijo zaščititi pred kibernetskimi grožnjami.

Epizoda je obogatena z zanimivimi zgodbami in drobtinicami iz prakse, vpogledi v tehnike razbijanja kode in Milanim pogledom na prihodnost varovanja aplikacij.

Obvezno poslušanje za vse, ki vas zanimata svet etičnega hekanja in kibernetska varnost!

Strojni povzetek epizode ✨*

Povzetek pogovora med Andražem Srako in Milanom Gaborjem

V pogovoru Andraž Sraka in Milan Gabor obravnavata izzive in priložnosti v kibernetski varnosti ter delita svoje izkušnje in poglede na stanje v Sloveniji.

Ključne točke pogovora:

  1. Pomen varnosti in izobraževanja

    • Gabor izpostavlja, da incidenti pogosto delujejo kot sprožilec za vlaganja v kibernetsko varnost, čeprav bi bilo dolgoročno učinkovitejše imeti proaktivno strategijo.
    • Več pozornosti posvečajo osnovni "kibernetski higieni," saj številni napadi izkoriščajo enostavne ranljivosti.
    • V zadnjih letih opaža, da podjetja postajajo bolj ozaveščena, kar deloma pripisuje tudi regulativnim zahtevam in izobraževalnim pobudam.
  2. Izkušnje z NTK konferencami in predavanji

    • Gabor že vrsto let sodeluje na konferenci NTK, kjer izpostavlja praktične težave, s katerimi se soočajo podjetja. Poudarja, da je pomembno predstaviti resnične primere, saj se ti najbolj povežejo z občinstvom.
    • Spominja se začetnih izkušenj, ko so mu zaradi razkritja ranljivosti začasno omejili sodelovanje na konferenci. Iz tega se je naučil, kako občutljivo predstaviti določene teme.
  3. Izzivi pri delu z organizacijami

    • Gabor opaža, da se zavedanje o pomenu varnosti povečuje, vendar ne povsod enako hitro. Podjetja, ki niso regulirana, pogosto zanemarjajo osnovne varnostne ukrepe.
    • Regulativa, kot so bančni standardi (Basel II) in HIPAA za zdravstvo, prinaša pozitivne spremembe.
    • Tudi manjša podjetja vse pogosteje sama iščejo varnostne preglede.
  4. Potreba po povezovanju tehničnih in poslovnih jezikov

    • Pri predstavitvah varnostnih tveganj poslovnim odločevalcem je ključno prevesti tehnične ranljivosti v poslovne posledice, kot so finančne izgube ali vpliv na ugled.
    • Dober primer je vključevanje notranjih revizorjev, ki lahko delujejo kot most med tehničnimi poročili in vodstvom.
  5. Vlaganje v mlade talente

    • Gabor poudarja pomen vlaganja v mlade kadre in njihovo izobraževanje. Kljub izzivom z motivacijo in predanostjo opaža, da se trud izplača.
    • Šole in univerze v Sloveniji ponujajo nekatere programe na področju varnosti, vendar področje še ni dovolj razvito.
  6. Prihodnost in nasveti

    • Gabor spodbuja dolgoročno izobraževanje in sodelovanje skupnosti za izboljšanje stanja kibernetske varnosti v Sloveniji.
    • Pozitivni premiki so opazni, vendar poudarja, da so potrebna še večja vlaganja in sodelovanje med industrijo, izobraževalnimi ustanovami in državo.

Pogovor zaključujeta z mislijo, da so proaktivni pristopi, izobraževanje in skupinsko delo ključni za napredek v kibernetski varnosti, tako na ravni posameznih organizacij kot tudi širše skupnosti.

⚠️ Strojni povzetek je napisan s pomočjo umetne inteligence in lahko vsebuje nepravilnosti. ⚠️

Izid:
2024-11-22