Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 22.07.2016, 15:14   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию CoLaboratory: RISSPA. Вредоносное ПО

Вчера удалось поучаствовать на данном мероприятии:
"CoLaboratory: RISSPA. Вредоносное ПО и другие способы проникновения в вашу сеть."
Было ОЧЕНЬ интересно и познавательно!

Видеозапись мероприятия тут: https://www.youtube.com/watch?v=OElxPpflE5Y

Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association) 21 июля собралась в штаб-квартире «Лаборатории Касперского» на "Водном Стадионе", чтобы обсудить передовые угрозы современного мира информационной безопасности и поговорить о российской киберпреступности.

В программе несколько докладов от экспертов RISSPA, «Лаборатории Касперского», Group IB, Positive Technologies и QIWI Group.

Цитата:
Описание докладов

Targeted Attacks = Threat * (Intelligence + Hunting)

Сергей Гордейчик, руководитель управления сервисов безопасности, заместитель директора по исследованиям и разработке, Лаборатория Касперского
На очередном витке противостояния техник атаки и нападения наблюдается тенденция к опрощению в самом толстовском смысле этого слова. Вместо эксплойтов нулевого дня, руткитов нулевого же кольца и кастомных пиринговых протоколов с нестандартной криптографией злоумышленники все больше и больше используют достаточно тривиальные техники проникновения и развития атак в корпоративных сетях. Стандартные утилиты, социальная инженерия, ошибки конфигурации, скрипты и даже bat-файлы – все идет в дело. При этом эти атаки оказываются на удивление эффективными, а подчас и весьма эффектными, как показали недавние инциденты с платежной системой Swift в ряде банков.
В рамках доклада на (почти) реальных примерах атак будут рассмотрены направления развития тактик, техник и процедур целевых атак, а также подходы к организации процесса Threat Hunting на базе корпоративного SOC или MSSP.

Различия и сходства использования ВПО в целенаправленных и массовых атаках

Владимир Кропотов, руководитель отдела мониторинга, Positive Technologies
Процесс обеспечения жизненного цикла инцидентов, связанных с целенаправленными атаками может кардинально отличаться по сравнению с действиями при выявлении массовых заражений. Понимание на основе ВПО и других артефактов, является ли атака массовой или целенаправленной, крайне важно на ранних стадиях обработки инцидентов. В докладе будут рассмотрены примеры и признаки, влияющие на принятие подобных решений при выявлении ВПО в инфраструктурах.


Проведение целенаправленной атаки без специальных вредоносных программ

Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Bot-Trek Intelligence, сооснователь, Group-IB


Изобретая колесо. Проект vulners.com

Кирилл Ермаков, CTO, QIWI Group
Презентация посвящена проблемам поиска информации об уязвимостях, vulnerability- и patch-менеджменте.


Современные атаки на финансовые организации, обзор инструментов киберпреступников.

Сергей Ложкин, старший вирусный аналитик, эксперт команды GReAT, Лаборатория Касперского
Современная киберпреступность уже давно превратилась в высокопрофессиональные преступные группировки. И в последняя время образовалась устойчивая тенденция: они направили свой взор на банки и финансовые организации. И это не удивительно, ведь их возможности сейчас позволяют достаточно легко атаковать банковскую инфраструктуру, успешно похищая миллионы долларов за достаточно короткий срок. В докладе будет описано несколько подобных атак.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 17:18.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot