S03E15 Milan Gabor in vloga penetracijskih testov
Povzetek
V tokratni epizodi podkasta, ki jo je vodil Andraž Sraka, smo gostili Milana Gaborja - ustanovitelja ViRIS d.o.o., nekdanjega razvijalca in zdajšnjega strokovnjaka za penetracijske teste, etično hekanje ter analizo in razbijanje kode. Milan je z nami delil svojo pot od razvoja programske opreme do odkrivanja ranljivosti v aplikacijah, kar je danes njegovo glavno področje delovanja.
Pogovor je osvetlil ključne vidike penetracijskih testov – od njihovega pomena pri izboljšanju kibernetske varnosti do metod, ki jih etični hekerji uporabljajo za odkrivanje šibkih točk. Milan je razkril, kako poteka "hekanje z dovoljenjem" in zakaj je pomembno tako za podjetja kot za posameznike, ki se želijo zaščititi pred kibernetskimi grožnjami.
Epizoda je obogatena z zanimivimi zgodbami in drobtinicami iz prakse, vpogledi v tehnike razbijanja kode in Milanim pogledom na prihodnost varovanja aplikacij.
Obvezno poslušanje za vse, ki vas zanimata svet etičnega hekanja in kibernetska varnost!
Strojni povzetek epizode ✨*
Povzetek pogovora med Andražem Srako in Milanom Gaborjem
V pogovoru Andraž Sraka in Milan Gabor obravnavata izzive in priložnosti v kibernetski varnosti ter delita svoje izkušnje in poglede na stanje v Sloveniji.
Ključne točke pogovora:
Pomen varnosti in izobraževanja
- Gabor izpostavlja, da incidenti pogosto delujejo kot sprožilec za vlaganja v kibernetsko varnost, čeprav bi bilo dolgoročno učinkovitejše imeti proaktivno strategijo.
- Več pozornosti posvečajo osnovni "kibernetski higieni," saj številni napadi izkoriščajo enostavne ranljivosti.
- V zadnjih letih opaža, da podjetja postajajo bolj ozaveščena, kar deloma pripisuje tudi regulativnim zahtevam in izobraževalnim pobudam.
Izkušnje z NTK konferencami in predavanji
- Gabor že vrsto let sodeluje na konferenci NTK, kjer izpostavlja praktične težave, s katerimi se soočajo podjetja. Poudarja, da je pomembno predstaviti resnične primere, saj se ti najbolj povežejo z občinstvom.
- Spominja se začetnih izkušenj, ko so mu zaradi razkritja ranljivosti začasno omejili sodelovanje na konferenci. Iz tega se je naučil, kako občutljivo predstaviti določene teme.
Izzivi pri delu z organizacijami
- Gabor opaža, da se zavedanje o pomenu varnosti povečuje, vendar ne povsod enako hitro. Podjetja, ki niso regulirana, pogosto zanemarjajo osnovne varnostne ukrepe.
- Regulativa, kot so bančni standardi (Basel II) in HIPAA za zdravstvo, prinaša pozitivne spremembe.
- Tudi manjša podjetja vse pogosteje sama iščejo varnostne preglede.
Potreba po povezovanju tehničnih in poslovnih jezikov
- Pri predstavitvah varnostnih tveganj poslovnim odločevalcem je ključno prevesti tehnične ranljivosti v poslovne posledice, kot so finančne izgube ali vpliv na ugled.
- Dober primer je vključevanje notranjih revizorjev, ki lahko delujejo kot most med tehničnimi poročili in vodstvom.
Vlaganje v mlade talente
- Gabor poudarja pomen vlaganja v mlade kadre in njihovo izobraževanje. Kljub izzivom z motivacijo in predanostjo opaža, da se trud izplača.
- Šole in univerze v Sloveniji ponujajo nekatere programe na področju varnosti, vendar področje še ni dovolj razvito.
Prihodnost in nasveti
- Gabor spodbuja dolgoročno izobraževanje in sodelovanje skupnosti za izboljšanje stanja kibernetske varnosti v Sloveniji.
- Pozitivni premiki so opazni, vendar poudarja, da so potrebna še večja vlaganja in sodelovanje med industrijo, izobraževalnimi ustanovami in državo.
Pogovor zaključujeta z mislijo, da so proaktivni pristopi, izobraževanje in skupinsko delo ključni za napredek v kibernetski varnosti, tako na ravni posameznih organizacij kot tudi širše skupnosti.
⚠️ Strojni povzetek je napisan s pomočjo umetne inteligence in lahko vsebuje nepravilnosti. ⚠️