Атака и расследование: основано на реальных событиях

В современном мире информационные системы под угрозой не только из-за уязвимостей, но и из-за человеческого фактора. Случаи, когда атаки успешны без использования сложных эксплойтов, стали набирать популярность, и каждая компания, независимо от ее размеров, может стать мишенью.

Программа мероприятия

Часть 1. Атака | 22 октября в 12:00

• Выбор цели: как злоумышленники определяют потенциальные жертвы?
• Анализ утечек и работа с общедоступными источниками;
• Взлом без уязвимостей, недостатки конфигурации;
• Доступ к критическим активам, захват конфиденциальной информации.

Часть 2. Расследование | 25 октября в 12:00

• Анализ логов и поиск следов, «триаж»
• Как анализировать захваченные сервера и инфраструктуру
• Формируем TTPs вектор
• Выводы: как избежать подобных атак и что упустили хакеры?

Кому будет полезно

• Специалистам по защите информации
• Руководителям отделов информационной безопасности
• Начинающим специалистам по расследованию инцидентов
• Специалистам по анализу уязвимостей
• Руководитель организаций, которые переживают за свою безопасность
• Техническим специалистам, ответственным за безопасность инфраструктуры

Что вы получите от участия:

• Знания о технической стороне компьютерных атак и расследовании инцидентов
• Демонстрацию шагов как «атакующей», так и «защищающей» стороны
• Понимание основ сбора и анализа цифровых артефактов
• Важные рекомендации от наших экспертов