Ссылка на трансляцию в Ютюб - https://youtu.be/_VMdDAwBTWQ

Эксперт. Тема с шифровальщиками никогда не утихала, но была не слишком представлена в публичном поле.

Шифруют даже маленькие компании. Из примеров, потребовали 20 биткоинов (примерно 8 млн рублей)

Лука: В сеть выложили исходный код шифровальщика Конти. Нашими соседями из Украины, судя по всему. Ожидается всплеск атак.

Система резервного копирования должна быть настроена соответственно. Лучше всего разделять контуры.

Должны быть долгие копии, лежащие на внешних носителях, из которых можно восстановиться.

Лука: если нет навыков реверс инжиниринга прошивок, не стоит ставить ломанные прошивки на заблокированные вендором устройства.

Новость: в opensource возможно портят данные по территориальному признаку!

Пётр Губаревич в эфире

Пётр: удивляется, что для защиты от шифровальщиков предпринимаются слабые меры.

Метод №1 в защите: application white listing

Стратегия: 1. Работать только с правами пользователя. 2. Белый список приложений. 3. Бэкап

Возражение: есть куча способов поднять права в системе и про теневые копии тоже все знают.

О вечном: безопасники не могут получить средств, потому что бизнес не понимает, что это ему даст с точки зрения business value :)

Что делать если:
- понять, что попало под раздачу
- посмотреть. где еще могут прижать
- проверить машины, с которых мог произойти взлом
- посмотреть актуальность бэкапов
- действия должны быть прописаны в доктрине по ИБ
- снять форензик копи и с копией поработать на предмет источника проникновения

Говоря с шифровальщиками сегодня, нельзя быть уверенными, что вместо дешифратора вы не получите украинский флаг. Поэтому - ДЕЛАЙТЕ БЭКАПЫ АСАП :)

Какие решения могут защищать от шифровальщика через почту?
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг