Расследование инцидентов информационной безопасности
Из каких этапов состоит реагирование и расследование киберинцидентов и что делать на каждом этапе, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры?
00:00 - Вступление
02:00 - Обсуждение подходов к расследованию и реагированию на инциденты информационной безопасности
• Подготовка инфраструктуры, формирование планов реагирования.
06:34 Расследование и реагирование на инциденты
• Обсуждение последовательности этапов расследования: подготовка, детектирование, реагирование, расследование, восстановление и обучение.
11:00 Разнообразие подходов к реагированию на инциденты
14:32 Подготовка к реагированию на инциденты
• Анализ информации о компании, периметре и доменах, чтобы определить возможные пути проникновения хакеров.
18:35 Мониторинг источников и подготовка к инцидентам
• Услуги по мониторингу источников в дарквебе и подготовке к возможным инцидентам.
22:03 Состав команды информационной безопасности
23:32 Этапы реагирования на инциденты
30:40 Взаимодействие с внешними экспертами, PR и правоохранительными органами
34:10 Восстановление информации после кибератаки
• Возможности предоставления информации правоохранительным органам и важности взаимодействия с ними для проведения расследования и наказания виновных.
35:17 Сложности реагирования на атаки
37:16 Сбор информации об инциденте и ее анализ
40:02 Важность сотрудничества и одного человека для предотвращения атаки
41:16 Процесс реагирование на инциденты
44:52 Цифровая криминалистика
50:44 Делегирование и обучение команды для расследование инцидентов
• Автоматизация процесса обучения и обмена знаниями может улучшить результаты команды.
52:14 Взаимодействие с комьюнити
• Фидами занимаются отдельные команды, которые взаимодействуют с аналитиками вредоносного кода.
• Обмен информацией часто происходит в чатах и личном общении.
59:19 Работа с комьюнити и создание фреймворка
01:01:41 Работа с целевыми атаками
01:11:00 Взаимодействие с хакерами
• Опыт общения с хакерами, как важно не спугнуть злоумышленника и не спровоцировать его на активные действия.
01:15:34 Выбор между полной остановкой бизнеса и изоляцией
• Бизнесу необходимо выбирать между полной остановкой и изоляцией, учитывая возможные финансовые потери и репутационные ущербы.
01:16:53 Обсуждение расследования инцидентов
• Расследование инцидентов может быть сложным и длительным процессом, требующим много времени и усилий.
01:18:41 Важность обращение в правоохранительные органы
01:21:37 Поиск конечных злоумышленников
01:23:35 Советы для жертв кибератаки
• Не паниковать, собирать информацию и артефакты, не предпринимать поспешных действий, взаимодействовать с юристами и предоставить отчет в правоохранительные органы для защиты интересов компании.
01:28:29 Аутсорсинг реагирования на инциденты
01:33:06 Правильная оценка ситуации
• Оценить масштабы инцидента, риски и возможные потери.
• Изолировать атакующих и начать восстановление.
01:37:20 Действия при внутреннем злоумышленнике
• Собрать антикризисный комитет и принять экстренные решения. Сделать снапшоты и собрать логи для расследования.
01:41:17 Обсуждение бюджетов и репутационных ущербов
01:47:33 Доказательства и необходимость идентификации злоумышленников
01:49:53 Обсуждение важности устранения последствий инцидентов
01:52:41 Создание группы реагирования
• Использование инструментов и лайфхаков для расследования инцидентов, а также использование внешних специалистов и сервисов.
02:01:51 Инструменты для расследования и реагирования на инциденты
02:07:20 Использования машинного обучения и искусственного интеллекта
• Применение ИИ в расследовании и реагировании на инциденты. Искусственный интеллект может быть полезен для обучения и анализа данных, но пока не может заменить людей.
02:13:01 Перспективы использования искусственного интеллекта
• Искусственный интеллект может быть полезен для оптимизации ресурсов и рутинной деятельности, но не для решения сложных задач.
02:15:14 Прогнозы и рекомендации
Модераторы:
- Анна Олейникова, директор по продуктам, Security Vision
Спикеры:
- Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского»
- Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies (PT Expert Security Center)
- Антон Величко, руководитель лаборатории криминалистики и исследования вредоносного кода, .
- Максим Суханов, ведущий эксперт CICADA8, МТС RED
- Алексей Семенычев, руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ, Группа компаний «Гарда»
- Илья Зуев, независимый эксперт в ИБ
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
По вопросам рекламы:
sales@
1 view
196
53
1 week ago 03:04:32 1
Экстрасенсы восстанавливают картину событий – Экстрасенсы ведут расследование
1 week ago 00:23:58 1
Тайна гибели группы Дятлова: Нападение Снежного Человека | The Dyatlov Pass Incident: Yeti Attack
1 week ago 00:16:52 6
Загадочное событие с 9-ти летненим мальчиком на реке Сула в селе Билогорилка Миргородского района
1 week ago 00:00:47 1
Небензя назвал театром абсурда нежелание западных стран расследовать инцидент на «Северных потоках»
1 week ago 00:55:49 1
Взрывные чувства | Вещдок. Особый случай. Преступник поневоле
1 week ago 10:57:44 1
ВСЕ ВЫПУСКИ Особый случай.Третий лишний | Особый случай. Близкие люди | Особый случай. Концы в воду
1 week ago 09:17:14 1
РАБОТА ДЛЯ НАСТОЯЩИХ МУЖЧИН! УБИЙСТВА, СМЕРТИ, РАССЛЕДОВАНИЯ, НЕ ДЛЯ СЛАБОНЕРВНЫХ! Капитан Гордеев!
1 week ago 00:20:53 1
НОВОСТИ СВОБОДЫ: Украина, Россия и ООН расследуют события на видео с расстрелом из Макеевки
1 week ago 00:03:21 1
В Курске проведут проверку трамвайного парка
2 weeks ago 00:00:11 1
События. Ольгу Ярилову приговорили к 7 годам лишения свободы
2 weeks ago 06:56:57 1
ЗАГАДОЧНОЕ ПРИВИДЕНИЕ,ХЛАДНОКРОВНОЕ РАССЛЕДОВАНИЕ И СТОЛКНОВЕНИЕ С СУДЬБОЙ! Формула преступления!1-8
2 weeks ago 00:35:52 1
Юрий Цурило. Интервью с актером| “В августе 44-го“, “Казус Кукоцкого“, “Дурак“
2 weeks ago 00:55:43 1
Высший суд | Вещдок. Особый случай. По ту сторону фронта
2 weeks ago 00:46:32 1
Рекс. Случай в Чернобыльской Зоне | Страшные Истории. Мистика
2 weeks ago 00:20:02 1
САЛТАНАТ НУКЕНОВА - Полная хронология событий. Видео с ресторана и видео с камер наблюдения
2 weeks ago 00:46:31 1
Вебинар Решаем проблемы в управлении привилегированным доступом с Indeed PAM
2 weeks ago 01:22:14 1
006. Расследование инцидентов. Форензика - Антон Конвалюк
2 weeks ago 02:31:14 1
Расследование инцидентов информационной безопасности
2 weeks ago 10:51:11 1
СМОТРИТЕ ВСЕ ВЫПУСКИ ВЕЩДОК | Особый случай.Чужое добро | Особый случай. Семейная хроника
2 weeks ago 03:08:07 1
ЭТОТ ФИЛЬМ ЗАПРЕЩЕН К ПОКАЗУ! ОСНОВАН НА РЕАЛЬНЫХ СОБЫТИЯХ! “Девичий Лес“ ФИЛЬМЫ 2024
2 weeks ago 00:25:24 1
Загадочные инциденты с жителями в Майнкрафт
2 weeks ago 00:36:28 1
STEAM DECK 🔵The Invincible🔵➤ CHECK GAME ➤ПРОВЕРКА ИГРЫ ➤[2K 1440p]➤ #steamdeck
2 weeks ago 02:17:02 1
Как работают программы в linux? //Демо-занятие курса «Инфраструктура высоконагруженных систем»
2 weeks ago 00:03:34 1
В Барнауле неизвестный выбросил на улицу двух собак и щенков