Коллеги, добрый день!
Сегодня традиционно в эфире Безопасная среда. Тема - борьба с шифровальщиками. Приглашенные эксперты: Лука Сафронов и Александр Дмитриев, а также постоянные участники нашего ток-шоу - Дмитрий Борощук, Евгений Родыгин и Ольга Поздняк.
Переходите по ссылке, регистрируйтесь на платформе Webinar и включайтесь к 12:00 Мск.
Трансляцию эфира также будет вестись в нашем канале на YouTube и Телеграм. Основными мыслями будем делиться тоже здесь.
https://codeib.ru/event/10-sposobov-borby-s-shifrovalshchikami-2022-03-23-307/page/vvedenie-sreda-codeib-23-03-22
Сегодня традиционно в эфире Безопасная среда. Тема - борьба с шифровальщиками. Приглашенные эксперты: Лука Сафронов и Александр Дмитриев, а также постоянные участники нашего ток-шоу - Дмитрий Борощук, Евгений Родыгин и Ольга Поздняк.
Переходите по ссылке, регистрируйтесь на платформе Webinar и включайтесь к 12:00 Мск.
Трансляцию эфира также будет вестись в нашем канале на YouTube и Телеграм. Основными мыслями будем делиться тоже здесь.
https://codeib.ru/event/10-sposobov-borby-s-shifrovalshchikami-2022-03-23-307/page/vvedenie-sreda-codeib-23-03-22
Код ИБ
10 способов борьбы с шифровальщиками
Волна шифровальщиков, накатившая в 2017 году, снова возвращается. Под ударом стоят не только "зеленые" в плане ИБ компании, но и те, что давно считал свои процессы и методы защиты от инцидентов максимально зрелыми.
Эксперт. Тема с шифровальщиками никогда не утихала, но была не слишком представлена в публичном поле.
Шифруют даже маленькие компании. Из примеров, потребовали 20 биткоинов (примерно 8 млн рублей)
Лука: В сеть выложили исходный код шифровальщика Конти. Нашими соседями из Украины, судя по всему. Ожидается всплеск атак.
Система резервного копирования должна быть настроена соответственно. Лучше всего разделять контуры.
Должны быть долгие копии, лежащие на внешних носителях, из которых можно восстановиться.
Лука: если нет навыков реверс инжиниринга прошивок, не стоит ставить ломанные прошивки на заблокированные вендором устройства.
Не пользуйтесь ломанным софтом без уверенности контроля над ним.
🔥2
Новость: в opensource возможно портят данные по территориальному признаку!
Пётр: удивляется, что для защиты от шифровальщиков предпринимаются слабые меры.
Стратегия: 1. Работать только с правами пользователя. 2. Белый список приложений. 3. Бэкап
👍1
Возражение: есть куча способов поднять права в системе и про теневые копии тоже все знают.
О вечном: безопасники не могут получить средств, потому что бизнес не понимает, что это ему даст с точки зрения business value :)
Что делать если:
- понять, что попало под раздачу
- посмотреть. где еще могут прижать
- проверить машины, с которых мог произойти взлом
- посмотреть актуальность бэкапов
- действия должны быть прописаны в доктрине по ИБ
- снять форензик копи и с копией поработать на предмет источника проникновения
- понять, что попало под раздачу
- посмотреть. где еще могут прижать
- проверить машины, с которых мог произойти взлом
- посмотреть актуальность бэкапов
- действия должны быть прописаны в доктрине по ИБ
- снять форензик копи и с копией поработать на предмет источника проникновения
Кстати. Некоторым кажется, что дешевле откупиться, и даже суммы заложены в бюджет!
Говоря с шифровальщиками сегодня, нельзя быть уверенными, что вместо дешифратора вы не получите украинский флаг. Поэтому - ДЕЛАЙТЕ БЭКАПЫ АСАП :)