Дата публикации: 12 ноября 2020

Новые доклады на The Standoff: искусство взлома, борьба с вирусами-шифровальщиками и автоматизация honeypot

Мы продолжаем знакомить вас с грядущими докладами онлайн-конференции The Standoff. Как хакеры взламывают IT-системы шаг за шагом, можно ли восстановить данные после атаки вируса-шифровальщика и зачем автоматизировать технологию honeypot — на эти вопросы ответят докладчики, которых мы представим в сегодняшней подборке.

Искусство взлома

Президент компании Trace Labs Роберт Селл расскажет о том, как хакеры получают физический доступ к оборудованию или помещению, где располагаются нужные им IT-ресурсы. Именно такой доступ нужен для эксплуатации многих уязвимостей.

Роберт подробно расскажет о последовательности действий злоумышленников. Слушатели смогут буквально проследить за тем, как хакер пробирается в кабинет жертвы и взламывает сейф, и узнать, как злоумышленник планирует преступление. Каждый слушатель вынесет для себя ценную информацию, которую сможет затем применить на пользу своей компании.

Киберраследования и «абузоустойчивый» хостинг

Исследователи Trend Micro Владимир Кропотов и Федор Ярочкин расскажут о методах расследования инфраструктур, использующих «абузоустойчивые» хостинги. Киберпреступники используют сетевые узлы для самых разных целей. Услуги «абузоустойчивого» хостинга используются для создания управляющих серверов, доставки полезных нагрузок, эксплойтов или размещения фишинговых страниц, а также других компонентов сетевой инфраструктуры злоумышленника.

Докладчики расскажут о методах расследований инцидентов с использованием сетевых индикаторов атак, подходах к выявлению «абузоустойчивых» хостингов и обогащения данных о хостингах и их клиентах.

Программист против вируса-шифровальщика

Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет о том, как ему удалось восстановить данные друга и найти онлайн-ключи для жертв STOP (Djvu). Для решения этой задачи нужно было думать как программист.

Инфраструктура и автоматизация honeypot

Маттиас Майдингер, инженер по разработке ПО компании VMRay, покажет, как визуализировать и обработать большой объем собранных данных и полезной нагрузки при минимальном задействовании ручной работы.

Honeypot дает ценное понимание ландшафта угроз как в интернете, так и в вашей внутренней сети. Однако внедрение и интерпретация активности с помощью Honeypot — непростая задача. Доклад является продолжением выступления «Like bees to a honeypot» («Как пчелы на горшочек меда») на конференции VB2020. Тогда докладчик рассказывал о генерации и визуализации данных, а также об автоматизации и интеграции систем.

COVID-19 и вопросы ИБ

Помимо докладов, в рамках конференции The Standoff состоится и ряд интервью с международными экспертами по информационной безопасности. Например, Костин Райю, руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского», расскажет о том, как целенаправленные атаки влияют на сферу здравоохранения во время пандемии COVID-19. Также ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов ответит на вопросы о реагировании на инциденты ИБ в период пандемии.

Все новости