⚡ Код ИБ рекомендует
Вебинар компаний Xello и Тайгер Оптикс, в рамках которого мы представим Xello Deception — первую российскую платформу предотвращения нацеленных атак с помощью технологий киберобмана (Deception).
🗓 21 апреля в 11 мск
В программе:
- Печальная правда. Как нацеленные хакеры обходят традиционные СЗИ, даже продвинутые EDR и XDRПлатформа защиты от APT-атак.
- Как Xello может помочь каждой средней и крупной компании
- Демонстрация Xello Deception
- Вопросы и ответы
Спикеры:
Илья Осадчий, Тайгер Оптикс
Александр Щетинин, Xello
Вебинар компаний Xello и Тайгер Оптикс, в рамках которого мы представим Xello Deception — первую российскую платформу предотвращения нацеленных атак с помощью технологий киберобмана (Deception).
🗓 21 апреля в 11 мск
В программе:
- Печальная правда. Как нацеленные хакеры обходят традиционные СЗИ, даже продвинутые EDR и XDRПлатформа защиты от APT-атак.
- Как Xello может помочь каждой средней и крупной компании
- Демонстрация Xello Deception
- Вопросы и ответы
Спикеры:
Илья Осадчий, Тайгер Оптикс
Александр Щетинин, Xello
🔥1
⚡События недели
● Код ИБ АКАДЕМИЯ | Типовые ошибки при реагировании и расследовании инцидентов | 26.04
● Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW | 27.04
● ИБшныйДвиж в канале @codeibnews | 28.04
● Вебинар-демонстрация Гарда Технологии | Обезличивание данных в СУБД | 28.04
● #разговорыНЕпроИБ Вконтакте | 29.04
● Код ИБ АКАДЕМИЯ | Типовые ошибки при реагировании и расследовании инцидентов | 26.04
● Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW | 27.04
● ИБшныйДвиж в канале @codeibnews | 28.04
● Вебинар-демонстрация Гарда Технологии | Обезличивание данных в СУБД | 28.04
● #разговорыНЕпроИБ Вконтакте | 29.04
🎓 Мастер-класс в Код ИБ Академии | Типичные ошибки при реагировании и расследовании инцидентов
26.04 в 12 мск 🗓
Ведущий:
👤 Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
С февраля 2022 года многие компании столкнулись с атаками на свои инфраструктуры. К сожалению для большинства компаний атаки вылились во вполне реальные инциденты с самыми разными последствиями: от лёгкого испуга до инцидентов, имевших публичные последствия. При этом в обоих случаях компании совершали типовые ошибки при реагировании и расследовании инцидентов.
На мастер-классе мы рассмотрим реальные примеры и ошибки, выясним, что точно делать не нужно, и какими последствиями чреваты ошибочные или несвоевременные решения.
О спикере:
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
- Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.
- В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.
26.04 в 12 мск 🗓
Ведущий:
👤 Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
С февраля 2022 года многие компании столкнулись с атаками на свои инфраструктуры. К сожалению для большинства компаний атаки вылились во вполне реальные инциденты с самыми разными последствиями: от лёгкого испуга до инцидентов, имевших публичные последствия. При этом в обоих случаях компании совершали типовые ошибки при реагировании и расследовании инцидентов.
На мастер-классе мы рассмотрим реальные примеры и ошибки, выясним, что точно делать не нужно, и какими последствиями чреваты ошибочные или несвоевременные решения.
О спикере:
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies
- Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.
- В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.
👍3
Ток-шоу Безопасная среда ⚡️
💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск
💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск
⚡️ Код ИБ рекомендует
Вебинар-демонстрация Гарда-Технологии, в рамках которого мы представим систему «Гарда Маскирование» - автоматизированное решение для решения задач маскирования данных в СУБД.
🗓 28 апреля в 11 мск
Большинство владельцев АИС сталкивается с необходимостью передачи баз данных, содержащих конфиденциальную информацию:
- Тестирование обновлений ПО
- Работа подрядчиков
- Пентесты
- Пилотные внедрения
При этом простое удаление критической информации из СУБД невозможно, так как это нарушит целостность структуры данных и функционирования ИС. Поэтому маскирование данных — один из наиболее эффективных способов защиты конфиденциальной информации при передачи баз данных.
Спикер:
Дмитрий Горлянский, руководитель направления по техническому сопровождению продаж «Гарда Технологии»
Вебинар-демонстрация Гарда-Технологии, в рамках которого мы представим систему «Гарда Маскирование» - автоматизированное решение для решения задач маскирования данных в СУБД.
🗓 28 апреля в 11 мск
Большинство владельцев АИС сталкивается с необходимостью передачи баз данных, содержащих конфиденциальную информацию:
- Тестирование обновлений ПО
- Работа подрядчиков
- Пентесты
- Пилотные внедрения
При этом простое удаление критической информации из СУБД невозможно, так как это нарушит целостность структуры данных и функционирования ИС. Поэтому маскирование данных — один из наиболее эффективных способов защиты конфиденциальной информации при передачи баз данных.
Спикер:
Дмитрий Горлянский, руководитель направления по техническому сопровождению продаж «Гарда Технологии»
В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.
🗓 28 апреля в 10 мск
О чём поговорим?
- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)
В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.
🗓 28 апреля в 10 мск
О чём поговорим?
- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)
👍2
⚡️Открытый мастермайнд в Код ИБ АКАДЕМИИ
28 апреля в 12 мск
УПРАВЛЕНИЕ РИСКАМИ И СООТВЕТСТВИЕМ ПРИ ПОМОЩИ SGRC-СИСТЕМ
Ведущий мастермайнда:
Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк.
Это будет мозговой штурм, где участники будут накидывать вопросы, а эксперт на них отвечать и делиться собственным опытом.
Вопросы, которые планируем разобрать:
1. Процесс управления активами (создание базы данных активов в SGRC).
2. Процесс управления уязвимостями и соответствие конфигурациям CIS.
3. Построение ролевой модели в SGRC.
4. Процесс управления инцидентами.
5. Процесс управления исключениями из документов по ИБ.
6. Процесс безопасной разработки.
28 апреля в 12 мск
УПРАВЛЕНИЕ РИСКАМИ И СООТВЕТСТВИЕМ ПРИ ПОМОЩИ SGRC-СИСТЕМ
Ведущий мастермайнда:
Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк.
Это будет мозговой штурм, где участники будут накидывать вопросы, а эксперт на них отвечать и делиться собственным опытом.
Вопросы, которые планируем разобрать:
1. Процесс управления активами (создание базы данных активов в SGRC).
2. Процесс управления уязвимостями и соответствие конфигурациям CIS.
3. Построение ролевой модели в SGRC.
4. Процесс управления инцидентами.
5. Процесс управления исключениями из документов по ИБ.
6. Процесс безопасной разработки.
👍2
⚡️ Код ИБ рекомендует
Курс Бизнес-аналитик 1С . Ступень 2
🗓 Начало 2 мая
Если Вы уже имеете опыт работы в области 1С от 2-х лет, если Вы хорошо знакомы с основами конфигурирования, бухучета, типовыми решениями фирмы 1С, методами интеграции и администрирования 1С, то можете начать обучение с этой, 2-й части курса.
В программе:
Модуль 6. Бизнес-процессы и бизнес-анализ
Модуль 7. Выявление и фиксация потребностей
Модуль 8. Договоренности и контроль их выполнения
Модуль 9. Автоматизация учета и управления. Часть 1.
Модуль 10. Автоматизация учета и управления. Часть 2.
Модуль 11. Инструменты и методы бизнес-анализа
Модуль 12. Технологии внедрения и сопровождения 1С
Стажировка и трудоустройство (для желающих)
Ждём Вас на обучении!
Курс Бизнес-аналитик 1С . Ступень 2
🗓 Начало 2 мая
Если Вы уже имеете опыт работы в области 1С от 2-х лет, если Вы хорошо знакомы с основами конфигурирования, бухучета, типовыми решениями фирмы 1С, методами интеграции и администрирования 1С, то можете начать обучение с этой, 2-й части курса.
В программе:
Модуль 6. Бизнес-процессы и бизнес-анализ
Модуль 7. Выявление и фиксация потребностей
Модуль 8. Договоренности и контроль их выполнения
Модуль 9. Автоматизация учета и управления. Часть 1.
Модуль 10. Автоматизация учета и управления. Часть 2.
Модуль 11. Инструменты и методы бизнес-анализа
Модуль 12. Технологии внедрения и сопровождения 1С
Стажировка и трудоустройство (для желающих)
Ждём Вас на обучении!
👍1
Что планируете делать на праздниках?
Anonymous Poll
25%
Поеду на дачу/природу/шашлыки
9%
Уеду в отпуск по России
2%
Уеду в отпуск за границу
21%
Разгребу личные дела, до которых не доходили руки
14%
Поработаю в спокойной обстановке
13%
Уйду в несознанку
16%
Как пойдет
👍2
⚡️События недели
● ИБшныйДвиж в канале @codeibnews | 05.05
● Вебинар Нева-Автоматизация в партнёрстве с Zecurion | Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion | 05.05
● Курс Data Protection Officer от Б-152 | 11.05
● ИБшныйДвиж в канале @codeibnews | 05.05
● Вебинар Нева-Автоматизация в партнёрстве с Zecurion | Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion | 05.05
● Курс Data Protection Officer от Б-152 | 11.05
#ИБшныйДвиж в телеграм-чате Codeibcommunity
🗓 05.05 в 10 мск
Поговорим про анализ защищенности web-приложений с Алексеем Шайдоковым, директором LMSecurity
Не пропустите!
🗓 05.05 в 10 мск
Поговорим про анализ защищенности web-приложений с Алексеем Шайдоковым, директором LMSecurity
Не пропустите!
👍1
⚡️ Код ИБ рекомендует
Компания Нева-Автоматизация дарит сертификаты OZON за пилот решений ИБ!
Ура, весна, а значит, время для свежей акции!
Всё очень просто и коротко: вы пилотируете российские средства информационной защиты (при нашей помощи, конечно :), а мы дарим вам подарочные сертификаты Ozon!
За пилот Usergate или Ideco - сертификат на 3000 рублей!
За пилот StaffCop - сертификат на 2000 рублей!
Заинтересовало?
Пишите нам и будьте в безопасности!
Компания Нева-Автоматизация дарит сертификаты OZON за пилот решений ИБ!
Ура, весна, а значит, время для свежей акции!
Всё очень просто и коротко: вы пилотируете российские средства информационной защиты (при нашей помощи, конечно :), а мы дарим вам подарочные сертификаты Ozon!
За пилот Usergate или Ideco - сертификат на 3000 рублей!
За пилот StaffCop - сертификат на 2000 рублей!
Заинтересовало?
Пишите нам и будьте в безопасности!
👍1
⚡️Главная новость этой недели - мы открываем продажи на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи!
📅 15-18 сентября 2022
📌 Курорт Роза Хутор
Программа еще наполняется, но нет сомнений, что, как и все предыдущие ПРОФИ, это событие является обязательным к посещению и в плане профессиональных знаний, и в плане связей, и в плане новых впечатлений.
Бронируйте первые места и планируйте незабываемый отдых и профессиональный апгрейд 👇
📅 15-18 сентября 2022
📌 Курорт Роза Хутор
Программа еще наполняется, но нет сомнений, что, как и все предыдущие ПРОФИ, это событие является обязательным к посещению и в плане профессиональных знаний, и в плане связей, и в плане новых впечатлений.
Бронируйте первые места и планируйте незабываемый отдых и профессиональный апгрейд 👇
👍4👎1
Страсти по ускоренному импортозамещению улеглись, но тем не менее стоит себя проверить по чек-листу и убедиться, что все 10 действий CISO в текущей ситуации выполнены:
✅ 1. Произвести инвентаризацию ACL.
✅ 2. Перевыпустить сертификаты на внешние коммуникации компании.
✅ 3. Начать создавать типовые рабочие места на российском ПО.
✅ 4. Оптимизировать парк «железа».
✅ 5. Подобрать замены для критичных сервисов.
✅ 6. По возможности локализовать всю инфраструктуру.
✅ 7. Помнить о рисках, связанных с утечками данных по вине поставщиков услуг и облачных провайдеров.
✅ 8. Спросить рекомендаций у регулятора или аудитора.
✅ 9. Пересмотреть существующие контракты на аутсорсинг функций ИБ.
✅ 10. Посмотреть запись эфира Код ИБ | Безопасная среда
Если остались вопросы или хочется больше подробностей - прочитать полную статью можно здесь.
✅ 1. Произвести инвентаризацию ACL.
✅ 2. Перевыпустить сертификаты на внешние коммуникации компании.
✅ 3. Начать создавать типовые рабочие места на российском ПО.
✅ 4. Оптимизировать парк «железа».
✅ 5. Подобрать замены для критичных сервисов.
✅ 6. По возможности локализовать всю инфраструктуру.
✅ 7. Помнить о рисках, связанных с утечками данных по вине поставщиков услуг и облачных провайдеров.
✅ 8. Спросить рекомендаций у регулятора или аудитора.
✅ 9. Пересмотреть существующие контракты на аутсорсинг функций ИБ.
✅ 10. Посмотреть запись эфира Код ИБ | Безопасная среда
Если остались вопросы или хочется больше подробностей - прочитать полную статью можно здесь.
YouTube
10 действий CISO в текущей ситуации | Безопасная среда
Ландшафт средств ИБ, еще недавно казавшийся полностью понятным, начал меняться на глазах.
Здесь и там случаются обвалы, оползни, почва трескается и уходит из-под ног.
Обсудим с экспертами ток-шоу Код ИБ | Безопасная среда, что в текущей ситуации предпринять…
Здесь и там случаются обвалы, оползни, почва трескается и уходит из-под ног.
Обсудим с экспертами ток-шоу Код ИБ | Безопасная среда, что в текущей ситуации предпринять…
👍5👎1
📌 События недели
● Курс Data Protection Officer от Б-152 | 11.05
● Вебинар | Инфраструктурные решения ГК Астра | 11.05
● Вебинар | Презентация платформы Alteon | 11.05
● ИБшныйДвиж в канале @codeibnews | 12.05
● Митап от компании КРОК | Истории про командные процессы и коммуникацию в DevSecOps | 12.05
● #разговорыНЕпроИБ Вконтакте с Всеславом Солеником | 13.05
● Курс Data Protection Officer от Б-152 | 11.05
● Вебинар | Инфраструктурные решения ГК Астра | 11.05
● Вебинар | Презентация платформы Alteon | 11.05
● ИБшныйДвиж в канале @codeibnews | 12.05
● Митап от компании КРОК | Истории про командные процессы и коммуникацию в DevSecOps | 12.05
● #разговорыНЕпроИБ Вконтакте с Всеславом Солеником | 13.05
⚡️ Код ИБ рекомендует
Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра".
📅 11 мая в 10:00 мск
Основные тезисы вебинара:
• Курс на импортозамещение и технологическую независимость
• Базовая платформа информационной безопасности объектов КИИ
• Почему операционная система никому не нужна? Технологические стеки ГК Астра
• Какие задачи стоят перед заказчиками? Какие задачи закрывает ОС Astra Linux
• Практические кейсы решения задач на примере заказчиков из разных сфер
Ведущий вебинара:
Алексей Шляхтин, старший инженер технической группы ГК «Астра»
До встречи на вебинаре 11.05 в 10:00 мск!
Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра".
📅 11 мая в 10:00 мск
Основные тезисы вебинара:
• Курс на импортозамещение и технологическую независимость
• Базовая платформа информационной безопасности объектов КИИ
• Почему операционная система никому не нужна? Технологические стеки ГК Астра
• Какие задачи стоят перед заказчиками? Какие задачи закрывает ОС Astra Linux
• Практические кейсы решения задач на примере заказчиков из разных сфер
Ведущий вебинара:
Алексей Шляхтин, старший инженер технической группы ГК «Астра»
До встречи на вебинаре 11.05 в 10:00 мск!
⚡️ Код ИБ рекомендует
Нева-Автоматизация в партнёрстве с дистрибьютором Netwell приглашают вас и ваших коллег на обзорный вебинар по платформе Alteon Radware.
📅 11 мая в 14:00 мск
На вебинаре будет рассмотрена платформа Radware Alteon, используемая как решение по балансировке нагрузки приложений и как система WAF (защита веб приложений от сетевых атак).
План презентации:
• Краткая информация о производителе Radware
• Классическая схема защиты клиента
• Alteon - HW-линейка
• Alteon VA - поддерживаемые варианты виртуализации
• Схема лицензирования
• Стандартная
• Детально о фичах (опционально)
• GEL
• ACC
• Кратко о AppWall (WAF)
• Демонстрация системы по балансировке трафика
• Вопросы и ответы
Спикер:
Михаил Коган (пресейл Radware)
До встречи на вебинаре!
Нева-Автоматизация в партнёрстве с дистрибьютором Netwell приглашают вас и ваших коллег на обзорный вебинар по платформе Alteon Radware.
📅 11 мая в 14:00 мск
На вебинаре будет рассмотрена платформа Radware Alteon, используемая как решение по балансировке нагрузки приложений и как система WAF (защита веб приложений от сетевых атак).
План презентации:
• Краткая информация о производителе Radware
• Классическая схема защиты клиента
• Alteon - HW-линейка
• Alteon VA - поддерживаемые варианты виртуализации
• Схема лицензирования
• Стандартная
• Детально о фичах (опционально)
• GEL
• ACC
• Кратко о AppWall (WAF)
• Демонстрация системы по балансировке трафика
• Вопросы и ответы
Спикер:
Михаил Коган (пресейл Radware)
До встречи на вебинаре!
👍4
⚡️ Код ИБ рекомендует
CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.
🗓 12 мая, 18:00 (офлайн+онлайн)
Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.
В программе:
- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)
📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале
CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.
🗓 12 мая, 18:00 (офлайн+онлайн)
Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.
В программе:
- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)
📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале
👍4
#ИБшныйДвиж в телеграм-чате Codeibcommunity.
🗓 12.05 в 10 мск
С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.
О чём поговорим?
- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?
🗓 12.05 в 10 мск
С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.
О чём поговорим?
- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?
👍1
Опять шифровальщики? Тема не новая, известны методы защиты, но целые компании снова и снова становятся жертвами этого вируса.
Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.
Какие есть методы защиты от воздействия шифровальщиков?
🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.
☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.
❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.
Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.
Какие есть методы защиты от воздействия шифровальщиков?
🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.
☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.
❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.
👍5