-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files


- Description
- Transcript
- Discussion
About the talk
Рассказ о 2х атаках на организацию, мерах противодействия атакам на каждом этапе развития атаки, а так же о важности эшелонированной защиты. бонус в конце - на какие вопросы нужно себе ответить чтобы понять защищен ли я.
01:35 О теме доклада
03:19 Анатомия целенаправленной атаки (Advanced Persistent Threat)
04:34 Разбор первой атаки через электронную почту. Этап внедрения
07:20 «Съел печенье - почитай»: доносите информационную безопасность до сотрудников правильно!
10:50 Помните: неосведомленный сотрудник всегда откроет вирусный файл
13:55 Что делать, если злоумышленник запустил вредоносный софт для дампа паролей администратора?
19:50 Реальная угроза: исполняемые файлы заблокированы, а приложение на PowerShell не отключается
23:11 «Что пришло, откуда оно пришло и куда оно полезло»: о важности отслеживания аномалий в логинах и сетевом трафике
24:42 Не стоит недооценивать противника: о безопасности платежного шлюза
30:32 Об организации безопасности платежного трафика
36:16 Спокойно, без истерики: выстраивайте коммуникацию с платежной системой до наступления инцидента
37:38 Вопросы от слушателей по поводу разбора первой атаки
42:56 «Даже хороший безопасник может попасться на уловки социальной инженерии»
47:23 Разбор второй атаки
48:30 Подытог: важные советы от эксперта
49:32 В качестве бонуса: архитектура разработки
About speaker
Коллегия Я вчера наотдыхалась возможности поучаствовать в смысле что программе очень много практиков и обсуждение на все смог сходить и надеюсь что меня передадут потом презентация реально интересно посмотреть по всем потоком что коллеги говорили и я тоже являюсь практикум по информационной безопасности не призываю всех заниматься практикой по информационной безопасности наверное в этом плане мне наверное заниматься бумажками законодательством и документацией но больше наверное нравится и больше склоняюсь к реальным встречам кальяна информационной безопасности
тему Чем сталкиваются банки другие организации мне иногда зовут на расследование инцидентов или когда инцидент происходит мне звонят я приезжаю и участвую с коллегами прям реально Мы дети это ну вот это наверное максимальный опыт который можно приобрести Когда ты приезжаешь в организацию тебе говорят там все водные которые у тебя есть что организации украли там денег и это всё что известно то есть больше неизвестно Ничего это начиная с этого действовать и вот это вот раскручивание инцидента но приносит максимальный опыт и выстроить в
голове правильную приоритизацию Ну то есть я понимаю что важно что не важно что чем действительно стоит заниматься чем может быть не отпускает поэтому я хотел поговорить про направленных А так сильно направленных на какое-то слово модная наверное слово большинство А так которые происходят на R8 я бы не назвал прямо целенаправленно это массовые рассылки на которые попадаются там люди или массовое сканирование всё всё довольно прозрачным всё довольно просто вообще выглядит здесь Hatake 80% на организации которые пострадали