Как шифровальщики проникают в компании и что с этим делать

Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым. Ведущие: Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Хотите рассказать о своих столкновениях с шифровальщиками? Напишите в комментариях! А для того, чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите в комментариях или по адресу: cloudpodcast@ 🎧 Подкаст доступен в аудио-версии: • Яндекс Музыка: • Apple Podcasts: • : • : ▶️ Все эпизоды в плей-листе на YouTube: 📍Что в выпуске: 00:00 Краткое содержание 00:38 Приветствие и представление гостя 01:02 Тема эпизода: шифровальщики простыми словами 01:39 Чем занимается эксперт Сергей Голованов 04:07 Кто подвергался атакам шифровальщиков в 2023 году и сколько денег требовали хакеры 05:31 Как происходит заражение шифровальщиком и что это вообще такое 07:45 Требование о выкупе: платить или нет? 12:30 А точно расшифруют? 13:51 Как проводится анализ инцидента 15:44 Как шифровальщик попадает в инфраструктуру и на компьютеры сотрудников 24:41 Вехи развития: от первых шифровальщиков до современных реалий 33:23 Сколько денег на «рынке» Ransomware 39:09 Какие отрасли в зоне риска 41:10 Есть ли защита от шифровальщиков? 43:48 Как меняется количество инцидентов, связанных с шифровальщиками: наглядно 45:23 Почему в облаке проще с этим бороться 47:36 Вспоминаем CrowdStrike: почему случилось то, что случилось 55:18 Почему Google хотел купить Wiz, но не купил — и что дальше 57:52 Обсуждаем отчет утечкам в РФ от F.A.С.С.T., объясняем, почему все эти утечки происходят и как их расследовать 01:03:19 Прощаемся со зрителями и слушателями Ссылки к эпизоду: Сhainalysis: Law enforcement takes on ransomware: The Hive intervention: Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд: F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний: