ASQ Montreal — Adversary simulation, Threats against financial institutions (Student Outreach)

When:  Mar 23, 2023 from 09:00 PM to 11:00 PM (UTC)
Associated with  Montreal Section

(Photo Rby Canva)



Adversary simulation, Threats against financial institutions



Learning how adversaries infiltrate highly secured environment



As financial institutions continue to strengthen their security measures, adversaries have become more sophisticated in their attempts to infiltrate highly secured banks. In this presentation, we will examine the various techniques, tactics, and procedures that adversaries use to breach bank security systems. We will discuss common attack vectors such as phishing, social engineering, and malware, and explore how these methods are used to compromise user credentials and gain access to sensitive systems. Additionally, we will cover advanced persistent threats (APTs) and their use of complex strategies to avoid detection and persist within target networks. By understanding these tactics and techniques, we can better defend against them and develop more effective security strategies to protect against future attacks.



About our speaker: Dr Mohammad (Mo) R. Faghani, PhD, is a Director at Price-Waterhouse-Coopers Canada (PwC) and leads technical delivery of Cyber Incident Response at PwC Canada. He has over 15 years of experience delivering Incident Response (IR) projects in different countries. Before PwC, Mohammad was the head of technical operations at a National CSIRT (Computer Security Incident Response Team). At PwC, Mo works with teams of consultants delivering services in IR, threat hunting, malware analysis, advanced persistent threats simulations and red teaming. He has first-hand experience responding to high-profile state-sponsored and organized crime incidents globally.



As part of his Ph.D. in cybersecurity, Mo created a new mechanism to detect malware in its early stages of propagation at a large scale. His research results are reflected in news venues such as BBC, CNN, and The Guardian and a variety of security vendors' blogs such as Palo Alto, McAfee and Trend Micro.



Apprendre comment les adversaires s'infiltrent dans un environnement hautement sécurisé



Alors que les institutions financières continuent de renforcer leurs mesures de sécurité, les adversaires sont devenus plus sophistiqués dans leurs tentatives d'infiltrer les banques hautement sécurisées. Dans cette présentation, nous examinerons les différentes techniques, tactiques et procédures utilisées par les adversaires pour violer les systèmes de sécurité des banques. Nous aborderons les vecteurs d'attaque courants tels que le phishing, l'ingénierie sociale et les logiciels malveillants, et nous étudierons comment ces méthodes sont utilisées pour compromettre les informations d'identification des utilisateurs et accéder à des systèmes sensibles. En outre, nous aborderons les menaces persistantes avancées (APT) et leur utilisation de stratégies complexes pour éviter la détection et persister dans les réseaux cibles. En comprenant ces tactiques et techniques, nous pouvons mieux nous défendre contre elles et développer des stratégies de sécurité plus efficaces pour nous protéger contre de futures attaques.



Notre conférencier : Dr Mohammad (Mo) R. Faghani, PhD, est directeur chez Price-Waterhouse-Coopers Canada (PwC) et dirige la prestation technique de réponse aux incidents cybernétiques chez PwC Canada. Il a plus de 15 ans d'expérience dans la réalisation de projets de réponse aux incidents dans différents pays. Avant PwC, Mohammad était responsable des opérations techniques au sein d'un CSIRT (Computer Security Incident Response Team) national. Chez PwC, Mohammad travaille avec des équipes de consultants qui fournissent des services dans les domaines de la réponse aux incidents, de la chasse aux menaces, de l'analyse des logiciels malveillants, des simulations de menaces persistantes avancées et du red teaming. Il a acquis une expérience de première main en répondant à des incidents très médiatisés liés à la criminalité organisée et parrainée par l'État à l'échelle mondiale.



Dans le cadre de son doctorat en cybersécurité, Mo a créé un nouveau mécanisme pour détecter les logiciels malveillants aux premiers stades de leur propagation à grande échelle. Les résultats de ses recherches ont été publiés dans des journaux tels que la BBC, CNN et The Guardian, ainsi que sur les blogs de divers fournisseurs de solutions de sécurité tels que Palo Alto, McAfee et Trend Micro.