Защита от целевых атак на российские организации
#APT #ЦелевыеАтаки #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 30 марта 2022 года и посвящённой защите от целевых атак на российские организации. 0:00 — Интро 1:08 — Представление экспертов 2:15 — Смысл термина «Целевая атака» 17:50 — Как изменилась атрибуция атак в нынешних условиях 29:34 — Политическая составляющая в индустрии реагирования на инциденты 35:50 — Как бороться со внесением закладок в программное обеспечение 1:00:10 — Как противостоять атакам со стороны сотрудников 1:05:25 — Поможет ли переход на отечественные решения 1:25:50 — Комментарии и вопросы от зрителей прямого эфира, результаты опросов 1:37:47 — Насколько сейчас возросла роль Threat Intelligence 1:55:07 — Необходим ли российский альянс компаний, которые будут обмениваться данными Threat Intelligence 2:03:18 — Как сейчас реагировать на целевые атаки 2:15:42 — Каковы перспективы страхования киберрисков 2:19:31 — Будущее целевых атак и технологий борьбы с ними Модератор: ?⚖️ Алексей Лукацкий Бизнес-консультант по безопасности Cisco Участники: ? Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» ? Игорь Чудин Руководитель направления кибербезопасности, ITD Group ? Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» ? Никита Панов Руководитель направления компьютерной криминалистики, «Информзащита» ? Игорь Залевский Руководитель отдела расследования киберинцидентов Solar JSOC CERT, «Ростелеком-Солар» ? Эльмар Набигаев Заместитель директора экспертного центра безопасности, Positive Technologies (PT ESC) ? Николай Домуховский Заместитель генерального директора по научно-технической работе, УЦСБ Ключевые вопросы: 1. Оценим риски организации стать жертвой целевой атаки • В чём отличие целевых кибератак? • Как понять, что вы столкнулись с целевой атакой? • Какова мотивация киберпреступников в текущей ситуации? • Какова доля политически мотивированных атак? • Как верно рассчитать риски, связанные с действиями APT-группировок? Кто в первой группе риска? • Почему даже хорошо защищённые организации часто бессильны против целевых атак? • Обсудим последние громкие киберинциденты, связанные с целенаправленными действиями злоумышленников. 2. Как правильно защищаться от целевых атак сегодня • Помогут ли технологии анализа сетевого трафика (NDR) в защите от целевых атак? • Насколько сейчас важны песочницы? • Насколько важны технологии обнаружения аномалий на конечных точках (EDR)? • Насколько поможет обучение сотрудников основам информационной безопасности? • Какова роль Threat Intelligence в минимизации риска целевых атак? • Способны ли российские организации защититься от целевых атак без помощи зарубежных поставщиков? • Насколько в реальной жизни помогает информация от НКЦКИ? • Какими средствами должна располагать компания для успешного отражения целевой атаки? • Какие средства реагирования должны использоваться для пресечения развития целевой атаки и минимизации ущерба? • Что можно почерпнуть из опыта организаций, уже столкнувшихся с APT в феврале-марте 2022 года? • Как изменились подходы к борьбе с таргетированными атаками в текущих экстремальных условиях? 3. Что будет в перспективе с рынком защиты от целевых атак • Как будет выглядеть эволюция таргетированных атак? • На каких организациях сосредоточатся киберпреступники в этом году? • Устоят ли важные государственные системы перед целевыми атаками в этом году? • Какие технологии помогут кардинально изменить подход к борьбе с целевыми атаками? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware
#APT #ЦелевыеАтаки #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 30 марта 2022 года и посвящённой защите от целевых атак на российские организации. 0:00 — Интро 1:08 — Представление экспертов 2:15 — Смысл термина «Целевая атака» 17:50 — Как изменилась атрибуция атак в нынешних условиях 29:34 — Политическая составляющая в индустрии реагирования на инциденты 35:50 — Как бороться со внесением закладок в программное обеспечение 1:00:10 — Как противостоять атакам со стороны сотрудников 1:05:25 — Поможет ли переход на отечественные решения 1:25:50 — Комментарии и вопросы от зрителей прямого эфира, результаты опросов 1:37:47 — Насколько сейчас возросла роль Threat Intelligence 1:55:07 — Необходим ли российский альянс компаний, которые будут обмениваться данными Threat Intelligence 2:03:18 — Как сейчас реагировать на целевые атаки 2:15:42 — Каковы перспективы страхования киберрисков 2:19:31 — Будущее целевых атак и технологий борьбы с ними Модератор: ?⚖️ Алексей Лукацкий Бизнес-консультант по безопасности Cisco Участники: ? Александр Русецкий Руководитель направления по защите от направленных атак Центра информационной безопасности, «Инфосистемы Джет» ? Игорь Чудин Руководитель направления кибербезопасности, ITD Group ? Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» ? Никита Панов Руководитель направления компьютерной криминалистики, «Информзащита» ? Игорь Залевский Руководитель отдела расследования киберинцидентов Solar JSOC CERT, «Ростелеком-Солар» ? Эльмар Набигаев Заместитель директора экспертного центра безопасности, Positive Technologies (PT ESC) ? Николай Домуховский Заместитель генерального директора по научно-технической работе, УЦСБ Ключевые вопросы: 1. Оценим риски организации стать жертвой целевой атаки • В чём отличие целевых кибератак? • Как понять, что вы столкнулись с целевой атакой? • Какова мотивация киберпреступников в текущей ситуации? • Какова доля политически мотивированных атак? • Как верно рассчитать риски, связанные с действиями APT-группировок? Кто в первой группе риска? • Почему даже хорошо защищённые организации часто бессильны против целевых атак? • Обсудим последние громкие киберинциденты, связанные с целенаправленными действиями злоумышленников. 2. Как правильно защищаться от целевых атак сегодня • Помогут ли технологии анализа сетевого трафика (NDR) в защите от целевых атак? • Насколько сейчас важны песочницы? • Насколько важны технологии обнаружения аномалий на конечных точках (EDR)? • Насколько поможет обучение сотрудников основам информационной безопасности? • Какова роль Threat Intelligence в минимизации риска целевых атак? • Способны ли российские организации защититься от целевых атак без помощи зарубежных поставщиков? • Насколько в реальной жизни помогает информация от НКЦКИ? • Какими средствами должна располагать компания для успешного отражения целевой атаки? • Какие средства реагирования должны использоваться для пресечения развития целевой атаки и минимизации ущерба? • Что можно почерпнуть из опыта организаций, уже столкнувшихся с APT в феврале-марте 2022 года? • Как изменились подходы к борьбе с таргетированными атаками в текущих экстремальных условиях? 3. Что будет в перспективе с рынком защиты от целевых атак • Как будет выглядеть эволюция таргетированных атак? • На каких организациях сосредоточатся киберпреступники в этом году? • Устоят ли важные государственные системы перед целевыми атаками в этом году? • Какие технологии помогут кардинально изменить подход к борьбе с целевыми атаками? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1 Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware