Команда реагирования и восстановления «Инфосистемы Джет», имеющая за плечами опыт расследования более сотни проникновений в системы российских компаний, запускает серию бесплатных вебинаров для специалистов по информационной безопасности и ИТ. Цель — вооружить специалистов знаниями и инструментами для эффективной защиты от угроз атак с использованием шифровальщиков и вайперов.
Как отмечают эксперты «Инфосистемы Джет», атаки шифровальщиками могут парализовать бизнес на несколько недель. На вебинарах будут рассмотрены реальные сценарии атак, типовые приёмы злоумышленников и эффективные меры защиты.
Серия состоит из трёх встреч, которые помогут:
Понять, как действуют злоумышленники на каждом этапе атаки.
Заранее разработать и протестировать план реагирования на инцидент.
Укрепить инфраструктуру даже без использования дорогостоящих средств защиты информации.
Расписание вебинаров:
4 сентября, 16:00–17:30. Атаки шифровальщиками: как действуют злоумышленники и как защитить инфраструктуру.
Анализ жизненного цикла атаки: от первоначального доступа до шифрования данных.
План реагирования: изоляция, расследование, принятие решений по восстановлению (бэкапы или выкуп).
Рекомендации по защите инфраструктуры и противодействию атакам.
Спикер: Артем Семагин, ведущий аналитик по киберкриминалистике Jet CSIRT.
Регистрация по ссылке.
18 сентября, 16:00–17:30. Готовимся к атаке шифровальщиками загодя: планы реагирования и кризисные учения.
Решения, которые необходимо принять до начала атаки совместно с бизнес-подразделениями.
Преимущества тестирования антикризисных мер перед разработкой плана.
Готовый сценарий для командно-штабных учений по реагированию на атаку.
Три уровня реагирования и восстановления.
Приоритизация восстановления систем.
Составление планов действий в кризисной ситуации и планов аварийного восстановления.
Проведение командно-штабных учений для бизнес-подразделений, PR-команд, ИТ-команд и команд по информационной безопасности.
Регламент резервного копирования, тестовый контур для восстановления и реализация DRP СРК.
Спикеры: Аскар Мусаев, эксперт по информационной безопасности, «Инфосистемы Джет»; Игорь Шконда, руководитель направления систем резервного копирования, «Инфосистемы Джет».
Регистрация по ссылке.
25 сентября, 16:00–17:30. Защита инфраструктуры от атак шифровальщиками без средств защиты информации.
Организация киберустойчивой ИТ-инфраструктуры без использования наложенных средств защиты.
Лучшие методы резервного копирования и восстановления данных (правило «3-2-1», резервное копирование с воздушным зазором, WORM, принцип минимальных привилегий).
Объектные хранилища как средство защиты данных от шифрования.
Тестовые учения и регулярное восстановление данных.
Инфраструктура Hardening: AD, платформа виртуализации, сегментирование.
Разбор конкретных кейсов.
Спикеры: Олег Кандальцев, старший инженер-проектировщик систем хранения данных, «Инфосистемы Джет»; Дмитрий Горохов, директор департамента виртуализации и контейнеризации, «Инфосистемы Джет»; Михаил Гаврилов, эксперт сервисного центра, «Инфосистемы Джет».
Регистрация по ссылке.
Вебинары будут особенно интересны специалистам SOC, руководителям в сфере информационной безопасности и ИТ, а также руководителям компаний и PR-специалистам, заинтересованным в защите бизнеса от атак шифровальщиками.
Источник: habr.com