Какие решения могут защищать от шифровальщика через почту?
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
Еще рекомендации, что делать, если вас зашифровали?
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне
Не трогайте ВИПов, так вы кратно повысите опасность заражения )))
Проза жизни: ВИПы нервно воспринимают урезание собственных прав на компьютере! :)
Резюме от слушателя: 95% шифровальщиков - из-за раздолбайства и отсутствия нормальных регламентов в компании.
Рекомендация: Предотвратить трагедию поможет аудит системы. Это не долго и не дорого. Специалист в течении часового интервью уже может дать рекомендации. Дальше можно проводить инструментальные проверки.
Табличка для самоаудита от Forensic Tools - https://news.1rj.ru/str/forensictools/334
Telegram
Investigation&Forensic Tools
Мы уже писали ранее о простом но эффективном инструменте для проведения само-аудита состояния ИБ в компании от команды Expel. Наш друг @entry_p0int перевёл его на русский! За что ему честь и хвала!
👍1
Трансляция завершена. Всем спасибо за участие! Запись будет доступна на канале по ссылке - https://youtu.be/_VMdDAwBTWQ
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
YouTube
10 способов борьбы с шифровальщиками | Безопасная среда
Волна шифровальщиков, накатившая в 2017 году, снова возвращается. Под ударом стоят не только "зеленые" в плане ИБ компании, но и те, что давно считал свои пр...
🔥3👍1
⚡️ #ИБшныйДвиж сегодня в 10:30 мск в канале @codeibnews ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
👍2🔥2
Алексей считает, что использовать ПО с открытым кодом в ИБ не стоит.
👍4👎4
Опенсорс - открытые решения, которые нами не контролируются.
В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
👍1
Алексей: Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.
👍5🤔1
Алексей: Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.
Рекомендация для мелких компаний: использоваться коммерческие облачные решения
Алексей: Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.
Необходимо оценить, насколько наши вендоры импортозависимы.
Нет разницы, откуда берутся куски кода, главное, как это все тестируется и проверяется и кто несет ответственность за этот код.
Академия Код ИБ рекомендует:
https://academy.codeib.ru/blog/923414
https://academy.codeib.ru/blog/923414
academy.codeib.ru
Как безопасно использовать опенсорсное ПО?