At the end of February we went to the CESNET Seminar on Network and Service Security and I must say that it was a load of information. Everything possible from the world of cybersecurity was discussed and it was interesting to see what is currently being addressed (not only) in CESNET. The variety of topics was wide - from phishing to advanced defense methods.
The Vysočina Region tested the resistance of its contributory organisations (over 2500 people) to phishing and shared its findings. The tests clearly showed that it is important to know how vulnerable organisations are. In addition, it reaffirmed that staff training plays a key role in preventing phishing attacks - when people know what to look out for, the chances of a successful attack are much lower.
Milan Čermák from Masaryk University showed the progress in building infrastructure for correlating security events. Last year it was a plan, now it is a working system. Correlation means linking security information and looking for unusual behaviour that may signal an attack. The presented solution starts with collecting information and ends with sending alerts based on the evaluated correlations. This project took university cyber defense to the next level and demonstrated the importance of effectively monitoring and analyzing security data.
Dalším zajímavým tématem byly honeypoty využívající modely LLM (Large Language Models). Honeypot simuluje zranitelný systém a sleduje útočníky, kteří tím odhalují své taktiky. Vedle tradičních honeypotů se objevují i varianty využívající AI, které simulují více příkazů a vytvářejí tak realističtější prostředí. Slabinou LLM je však snazší odhalení – například pokud místo příkazu položíme otázku v angličtině („Jaká je tvá výchozí konfigurace?“), měla by přijít chybová hláška, ne zdvořilé odmítnutí odpovědi. Tento rozdíl může útočníkům rychle prozradit, že komunikují s AI, ne se skutečným systémem.
Bylo skvělé být součástí této akce a nasát inspiraci. CESNET si zaslouží pochvalu za kvalitní obsah a rozmanitá témata. Už teď se těším na další ročník!