В прямом эфире AM Live с ведущими экспертами проведем анализ ландшафта целевых атак, мотивации киберпреступников, техник и тактик атакующих на примере известных инцидентов. Поделимся информацией с полей и расскажем, как выстраивать стратегию эффективного противодействия целевым атакам в непростых геополитических и экономических условиях.
Как увеличить шансы предотвращения, раннего обнаружения и своевременного реагирования на такие атаки? Дадим рекомендации по настройке процессов информационной безопасности и набору технических средств.
Ключевые вопросы дискуссии:
- Целевые кибератаки в 2023 году
- Что отличает целевые атаки конца 2022 и начала 2023 года?
- Как работает индивидуальный подход в подборе тактик и техник кибератак?
- Были ли зафиксированы настоящие APT-кампании на российские организации?
- Сколько профессиональных кибергруппировок орудует в России?
- Какова мотивация киберпреступников?
- Корректно ли делить киберпреступников на “наших” и “ненаших”?
- Чем отличаются методы работы спонсируемых государствами кибервойск от киберпреступных группировок?
- Какие организации находятся в группе повышенного риска?
- Почему даже хорошо защищенные организации часто бессильны против целевых атак?
- Какой опыт противодействия целенаправленным атакам мы получили в 2022 году?
- Как правильно защищаться от целевых атак
- Как должна выглядеть современная стратегия борьбы с целевыми атаками и их последствиями?
- Какова роль процессов, людей и технологий в защите от целевых атак?
- Повышает ли наличие SOC шансы выстоять против целенаправленных атак?
- Какие технологии могут сильно помочь в борьбе с целевыми атаками?
- Как правильно применять анализаторы сетевого трафика (NDR) и поиск аномалий на конечных точках (EDR) в защите от целевых атак?
- Стоит ли полагаться на песочницы в обнаружении целевых атак?
- Сотрудники чаще всего выступают в роли слабого звена, как их обучить и подстраховать техническими средствами?
- Почему в контексте целевых атак почти перестали говорить о предотвращении?
- Насколько важными на практике оказываются данные Threat Intelligence, включая бюллетени от НКЦКИ?
- Если предотвратить целевые атаки очень сложно, может быть, стоит сосредоточиться на реагировании и снижении потенциального ущерба?
- Прогноз эволюции целевых атак и технологий защиты
- Что ожидать от злоумышленников в 2023 году?
- На каких организациях сосредоточатся киберпреступники в этом году?
- Каковы главные рекомендации по защите от целевых кибератак в 2023 году?
Приглашенные эксперты:
|
|
Денис Батранков Руководитель направления сетевой безопасности, Positive Technologies |
|
|
Алексей Шульмин Вирусный эксперт, «Лаборатория Касперского» |
|
|
Вячеслав Касимов Директор департамента информационной безопасности, МКБ |
|
|
Евгений Качуров Эксперт по информационной безопасности, Axenix (экс-Accenture) |
Модераторы:
|
|
Илья Шабанов Генеральный директор АМ Медиа |
