Вчера удалось поучаствовать на данном мероприятии:
"
CoLaboratory: RISSPA. Вредоносное ПО и другие способы проникновения в вашу сеть."
Было ОЧЕНЬ интересно и познавательно!
Видеозапись мероприятия тут:
https://www.youtube.com/watch?v=OElxPpflE5Y
Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) 21 июля собралась в штаб-квартире «Лаборатории Касперского» на "Водном Стадионе", чтобы обсудить передовые угрозы современного мира информационной безопасности и поговорить о российской киберпреступности.
В программе несколько докладов от экспертов RISSPA, «Лаборатории Касперского», Group IB, Positive Technologies и QIWI Group.
Цитата:
Описание докладов
Targeted Attacks = Threat * (Intelligence + Hunting)
Сергей Гордейчик, руководитель управления сервисов безопасности, заместитель директора по исследованиям и разработке, Лаборатория Касперского
На очередном витке противостояния техник атаки и нападения наблюдается тенденция к опрощению в самом толстовском смысле этого слова. Вместо эксплойтов нулевого дня, руткитов нулевого же кольца и кастомных пиринговых протоколов с нестандартной криптографией злоумышленники все больше и больше используют достаточно тривиальные техники проникновения и развития атак в корпоративных сетях. Стандартные утилиты, социальная инженерия, ошибки конфигурации, скрипты и даже bat-файлы – все идет в дело. При этом эти атаки оказываются на удивление эффективными, а подчас и весьма эффектными, как показали недавние инциденты с платежной системой Swift в ряде банков.
В рамках доклада на (почти) реальных примерах атак будут рассмотрены направления развития тактик, техник и процедур целевых атак, а также подходы к организации процесса Threat Hunting на базе корпоративного SOC или MSSP.
Различия и сходства использования ВПО в целенаправленных и массовых атаках
Владимир Кропотов, руководитель отдела мониторинга, Positive Technologies
Процесс обеспечения жизненного цикла инцидентов, связанных с целенаправленными атаками может кардинально отличаться по сравнению с действиями при выявлении массовых заражений. Понимание на основе ВПО и других артефактов, является ли атака массовой или целенаправленной, крайне важно на ранних стадиях обработки инцидентов. В докладе будут рассмотрены примеры и признаки, влияющие на принятие подобных решений при выявлении ВПО в инфраструктурах.
Проведение целенаправленной атаки без специальных вредоносных программ
Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Bot-Trek Intelligence, сооснователь, Group-IB
Изобретая колесо. Проект vulners.com
Кирилл Ермаков, CTO, QIWI Group
Презентация посвящена проблемам поиска информации об уязвимостях, vulnerability- и patch-менеджменте.
Современные атаки на финансовые организации, обзор инструментов киберпреступников.
Сергей Ложкин, старший вирусный аналитик, эксперт команды GReAT, Лаборатория Касперского
Современная киберпреступность уже давно превратилась в высокопрофессиональные преступные группировки. И в последняя время образовалась устойчивая тенденция: они направили свой взор на банки и финансовые организации. И это не удивительно, ведь их возможности сейчас позволяют достаточно легко атаковать банковскую инфраструктуру, успешно похищая миллионы долларов за достаточно короткий срок. В докладе будет описано несколько подобных атак.
|