3 кейса расследования и реагирования с Solar 4RAYS

Иван Сюхин, эксперт Центра исследования киберугроз Solar 4RAYS, рассказал в прямом эфире про результаты расследования трех киберинцидентов: вектор первоначального доступа, процесс заражения, последствия кибератаки и конечно же – рекомендации по противодействию атакующим.

Разобрали, какие ошибки в инфраструктуре позволили злоумышленникам добраться до систем, что привлекает атакующих в ИТ-периметре жертв, и как защититься от подобных угроз:

00:08 Атака на медицинскую компанию через публичное веб-приложение с шифрованием инфраструктуры
05:37 Двойная кибератака на телеком-компанию через атаку на машину сисадмина с кражей чувствительных данных
09:54 Продвинутая атака APT-группировки Shedding Zmiy на ИТ-компанию с полным уничтожением всех серверов
13:40 Общие рекомендации по противодействию угрозам для предотвращения критичных инцидентов
от Владислава Акименко, руководителя департамента аудита DSEC by Solar, и Ивана Сюхина, руководителя группы расследования инцидентов.