Как подойти к моделированию угроз ИБ по новой методике ФСТЭК

26 марта в 11:00 не пропустите прямой эфир о применении новой методики ФСТЭК для моделирования угроз ИБ.

О чем пойдет речь?

Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.

В программе:

Новый подход к оценке угроз ИБ: что это значит для организаций.

В каких случаях нужно переделывать модель угроз.

Разбор кейса на примере одной информационной системы.

​​Что-то опять операторы ransomware разбушевались.

Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.

Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.

Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.

Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.

Positive Technologies приглашает на вебинар «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox»

Вебинар состоится 30 марта в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен