Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как защититься от программ-вымогателей". Мероприятие состоится 25 февраля (четверг) в 11:00 (МСК) и продлится 2 часа.
На конференции мы обсудим, может ли эпидемия WannaCry, notPetya повториться в обозримом будущем, как минимизировать риски, связанные с программами-вымогателями (ransomware). Насколько они возрастают при переходе сотрудников на удаленку.
Расскажем об эффективных методах защиты от программ-вымогателей. Стоит ли полагаться на классический антивирус, обучение сотрудников базовым навыкам информационной безопасности или нужны какие-либо специализированные средства защиты.
Ключевые вопросы дискуссии:
1. Оцениваем риски заражения программами-вымогателями
- В чем специфика ransomware и почему проблема этого класса вредоносных программ до сих пор не решена?
- Насколько серьезной остаются угрозы, связанные с программами-вымогателями?
- Выгодно ли злоумышленникам заниматься вымогательством, а не конвертировать успех каким-либо иным способом?
- Как правильно рассчитать риски, связанные с заражением программами-вымогателями?
- Почему классические антивирусы не защищают от шифровальщиков?
- Почему богатые компании с развитыми департаментами ИБ и большим арсеналом средств защиты тоже становятся жертвами шифровальщиков?
- Как меняется ландшафт жертв шифровальщиков (IoT, промышленные устройства и т. д.)?
- Разбираем примеры громких инцидентов
2. Современная защита от программ-вымогателей
- Можно ли защищаться от ransomware только техническими средствами?
- Является ли обучение сотрудников ИБ панацеей от заражение шифровальщиками и другими вредоносными программами?
- Как минимизировать риски заражения за счет настроек сети, ОС и прикладного ПО?
- Каким должен быть антивирус, чтобы с он с высокой вероятностью остановил атаку шифровальщика на хосте?
- Почему внедрение белых списков и репутации для файлов так и не стали серебряной пулей против ransomware и других вредоносных программ?
- Какие сценарии реагирования на практике оказываются успешными?
3. Будущее программ-вымогателей
- Как будут дальше эволюционировать программы-вымогатели?
- Какие типы устройств в скором времени ожидают атаки шифровальщиков?
- Выйдет ли такой вид вымогательство на совершенно иной уровень риска (например, за счет атак на медицинское оборудование, транспорт, где ценой может стать человеческая жизнь)?
- Какие технологии в будущем смогут кардинально изменить соотношение сил и помочь в борьбе с вымогателями?
Приглашенные эксперты:
- Кирилл Михайлов, системный инженер Fortinet
- Иван Кадыков, руководитель направления отдела развития продуктов компании, «ИнфоТеКС»
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
- Павел Косарев, технический консультант, Veeam Software
- Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT «Инфосистемы Джет»
- Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB
Модераторы:
- Иван Шубин, руководитель службы информационной безопасности, Элекснет
- Игорь Кубышко, руководитель управления реагирования на инциденты информационной безопасности, Тинькофф. SOC Team Lead
