Мы продолжаем знакомить вас с грядущими докладами онлайн-конференции The Standoff. Как хакеры взламывают IT-системы шаг за шагом, можно ли восстановить данные после атаки вируса-шифровальщика и зачем автоматизировать технологию honeypot — на эти вопросы ответят докладчики, которых мы представим в сегодняшней подборке.
Искусство взлома
Президент компании Trace Labs Роберт Селл расскажет о том, как хакеры получают физический доступ к оборудованию или помещению, где располагаются нужные им IT-ресурсы. Именно такой доступ нужен для эксплуатации многих уязвимостей.
Роберт подробно расскажет о последовательности действий злоумышленников. Слушатели смогут буквально проследить за тем, как хакер пробирается в кабинет жертвы и взламывает сейф, и узнать, как злоумышленник планирует преступление. Каждый слушатель вынесет для себя ценную информацию, которую сможет затем применить на пользу своей компании.
Киберраследования и «абузоустойчивый» хостинг
Исследователи Trend Micro Владимир Кропотов и Федор Ярочкин расскажут о методах расследования инфраструктур, использующих «абузоустойчивые» хостинги. Киберпреступники используют сетевые узлы для самых разных целей. Услуги «абузоустойчивого» хостинга используются для создания управляющих серверов, доставки полезных нагрузок, эксплойтов или размещения фишинговых страниц, а также других компонентов сетевой инфраструктуры злоумышленника.
Докладчики расскажут о методах расследований инцидентов с использованием сетевых индикаторов атак, подходах к выявлению «абузоустойчивых» хостингов и обогащения данных о хостингах и их клиентах.
Программист против вируса-шифровальщика
Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет о том, как ему удалось восстановить данные друга и найти онлайн-ключи для жертв STOP (Djvu). Для решения этой задачи нужно было думать как программист.
Инфраструктура и автоматизация honeypot
Маттиас Майдингер, инженер по разработке ПО компании VMRay, покажет, как визуализировать и обработать большой объем собранных данных и полезной нагрузки при минимальном задействовании ручной работы.
Honeypot дает ценное понимание ландшафта угроз как в интернете, так и в вашей внутренней сети. Однако внедрение и интерпретация активности с помощью Honeypot — непростая задача. Доклад является продолжением выступления «Like bees to a honeypot» («Как пчелы на горшочек меда») на конференции VB2020. Тогда докладчик рассказывал о генерации и визуализации данных, а также об автоматизации и интеграции систем.
COVID-19 и вопросы ИБ
Помимо докладов, в рамках конференции The Standoff состоится и ряд интервью с международными экспертами по информационной безопасности. Например, Костин Райю, руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского», расскажет о том, как целенаправленные атаки влияют на сферу здравоохранения во время пандемии COVID-19. Также ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов ответит на вопросы о реагировании на инциденты ИБ в период пандемии.