ВСЕ ПО ИБ | Взлом в восточном экспрессе

Во втором эпизоде подкаста поговорим об инцидентах информационной безопасности. Разберёмся, с какими рисками может столкнуться бизнес и его инфраструктура, кого звать на помощь и какие базовые шаги предпринять, чтобы избежать возможных проблем в будущем. Семен Рогачев — Руководитель отдела реагирования на инциденты «Бастион» и Владимир Ченцов — Руководитель департамента комплексного аудита ИБ и безопасной разработки «Бастион» поделятся историями из практики расследования инцидентов.

00:00 О чем выпуск
00:57 Начало
01:24 Что такое инцидент
03:16 Про частые атаки через подрядчиков
08:04 Инциденты это заказная история?
13:36 Кто такие криминалисты
15:33 Насколько важно понимание атакующей стороны
16:07 Как проводится расследование инцидента
20:13 Как определить, что злоумышленник остался в инфраструктуре
27:01 Мешают ли внутренние энтузиасты расследованию
29:19 Про вещественные доказательства
31:44 Сколько есть времени на принятие решения о расследовании
34:26 Помогают ли СЗИ
40:31 Интересные истории
44:25 Про диалог со злоумышленниками
50:59 Что еще бывает кроме шифровальщиков
54:09 Как вернуть всё обратно
59:12 Как подготовиться к возможным инцидентам

Владимир: @vvllchh Семен: @frozenfoot