3 кейса расследования и реагирования с Solar 4RAYS
Иван Сюхин, эксперт Центра исследования киберугроз Solar 4RAYS, рассказал в прямом эфире про результаты расследования трех киберинцидентов: вектор первоначального доступа, процесс заражения, последствия кибератаки и конечно же – рекомендации по противодействию атакующим. Оставить заявку на расследование и реагирование → https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ Разобрали, какие ошибки в инфраструктуре позволили злоумышленникам добраться до систем, что привлекает атакующих в ИТ-периметре жертв, и как защититься от подобных угроз: 00:08 Атака на медицинскую компанию через публичное веб-приложение с шифрованием инфраструктуры 05:37 Двойная кибератака на телеком-компанию через атаку на машину сисадмина с кражей чувствительных данных 09:54 Продвинутая атака APT-группировки Shedding Zmiy на ИТ-компанию с полным уничтожением всех серверов 13:40 Общие рекомендации по противодействию угрозам для предотвращения критичных инцидентов от Владислава Акименко, руководителя департамента аудита DSEC by Solar, и Ивана Сюхина, руководителя группы расследования инцидентов. Полезные ссылки Базовые правила кибергигиены – https://rt-solar.ru/upload/docs/threat-prevention-tips.pdf Обучение сотрудников киберграмотности – https://rt-solar.ru/services/sa/ Услуги по оценке защищенности (пентесты, киберучения и пр.) – https://rt-solar.ru/services/jsoc/security-assessment/pentest/ Мониторинг и анализ инцидентов (SOC) – https://rt-solar.ru/services/jsoc/monitoring/ Потоки данные о киберугрозах (TI Feeds) – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/ Мониторинг DNS-трафика и блокировка вредоносных доменов – https://rt-solar.ru/services/jsoc/monitoring/ Проведение Compromise Assessment – https://rt-solar.ru/services/jsoc/compromise-assessment/ Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security
Иван Сюхин, эксперт Центра исследования киберугроз Solar 4RAYS, рассказал в прямом эфире про результаты расследования трех киберинцидентов: вектор первоначального доступа, процесс заражения, последствия кибератаки и конечно же – рекомендации по противодействию атакующим. Оставить заявку на расследование и реагирование → https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ Разобрали, какие ошибки в инфраструктуре позволили злоумышленникам добраться до систем, что привлекает атакующих в ИТ-периметре жертв, и как защититься от подобных угроз: 00:08 Атака на медицинскую компанию через публичное веб-приложение с шифрованием инфраструктуры 05:37 Двойная кибератака на телеком-компанию через атаку на машину сисадмина с кражей чувствительных данных 09:54 Продвинутая атака APT-группировки Shedding Zmiy на ИТ-компанию с полным уничтожением всех серверов 13:40 Общие рекомендации по противодействию угрозам для предотвращения критичных инцидентов от Владислава Акименко, руководителя департамента аудита DSEC by Solar, и Ивана Сюхина, руководителя группы расследования инцидентов. Полезные ссылки Базовые правила кибергигиены – https://rt-solar.ru/upload/docs/threat-prevention-tips.pdf Обучение сотрудников киберграмотности – https://rt-solar.ru/services/sa/ Услуги по оценке защищенности (пентесты, киберучения и пр.) – https://rt-solar.ru/services/jsoc/security-assessment/pentest/ Мониторинг и анализ инцидентов (SOC) – https://rt-solar.ru/services/jsoc/monitoring/ Потоки данные о киберугрозах (TI Feeds) – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/ Мониторинг DNS-трафика и блокировка вредоносных доменов – https://rt-solar.ru/services/jsoc/monitoring/ Проведение Compromise Assessment – https://rt-solar.ru/services/jsoc/compromise-assessment/ Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_security