Разбор 2х целенаправленных атак на организацию

Рассказ о 2х атаках на организацию, мерах противодействия атакам на каждом этапе развития атаки, а так же о важности эшелонированной защиты. бонус в конце - на какие вопросы нужно себе ответить чтобы понять защищен ли я.

01:35 О теме доклада

03:19 Анатомия целенаправленной атаки (Advanced Persistent Threat)

04:34 Разбор первой атаки через электронную почту. Этап внедрения

07:20 «Съел печенье - почитай»: доносите информационную безопасность до сотрудников правильно!

10:50 Помните: неосведомленный сотрудник всегда откроет вирусный файл

13:55 Что делать, если злоумышленник запустил вредоносный софт для дампа паролей администратора?

19:50 Реальная угроза: исполняемые файлы заблокированы, а приложение на PowerShell не отключается

23:11 «Что пришло, откуда оно пришло и куда оно полезло»: о важности отслеживания аномалий в логинах и сетевом трафике

24:42 Не стоит недооценивать противника: о безопасности платежного шлюза

30:32 Об организации безопасности платежного трафика

36:16 Спокойно, без истерики: выстраивайте коммуникацию с платежной системой до наступления инцидента

37:38 Вопросы от слушателей по поводу разбора первой атаки

42:56 «Даже хороший безопасник может попасться на уловки социальной инженерии»

47:23 Разбор второй атаки

48:30 Подытог: важные советы от эксперта

49:32 В качестве бонуса: архитектура разработки