КАК РЕАГИРОВАТЬ НА КИБЕРИНЦИДЕНТЫ И РАССЛЕДОВАТЬ ИХ?


ЕВГЕНИЙ ВОЛОШИН

Директор блока экспертных сервисов
BI.ZONE

21.12 | Начало в 12:00 Мск

Регистрация


Содержание мастер-класса

Какими бывают киберинциденты

  • Кибератаки — в чем угроза?

  • Самые частые цели атакующих

  • Закон Мерфи в контексте кибербезопасности

  • Атака шифровальщика (ransomware)

  • Взлом сайта или веб-приложения

  • Этапы реагирования на киберинцидент

Цикл реагирования на инцидент

  • План реагирования

  • Важные вопросы

  • Примеры расследований

  • Веб-шелл в логистической компании

  • Утечка 5200

Проблемы, с которыми чаще всего сталкиваются форензики

  • Некорректные действия сотрудников IT-отдела при первых признаках инцидента

  • Отсутствие информации об инфраструктуре

  • Доступа к нужным системам

  • Инструменты, оборудование, адаптеры и тд.

Инструменты для форензики и Incident Response

  • Аппаратные средства для снятия образов дисков

  • Платное ПО

  • Бесплатное и условно-бесплатное ПО

  • Бесплатное ПО для сбора материалов

Что должен сделать каждый безопасник в своей инфраструктуре

  • Аудит

  • Подготовка чек-листов и процедур

  • Примеры чек-листов

  • Шпаргалка безопасника

  • Настройка логирования

  • Настройка журналов Windows

  • Проверка функционирования СЗИ

  • Пример с логами MS Exchange


Что получат участники:

1. Презентацию доклада

2. Чек-лист толкового безопасника

3. Доступ к видеозаписи мастер-класса


Ведущий мастер-класса

Евгений Волошин, директор блока экспертных сервисов, BI.ZONE


Образование: Военный университет радиоэлектроники (Череповецкий военный инженерный институт радиоэлектроники), инженерный факультет, направление «технический анализ» со специализацией в области радиотехники.

Евгений возглавляет блок экспертных сервисов BI.ZONE — компании по стратегическому управлению цифровыми рисками. Подразделение Евгения помогает клиентам BI.ZONE получить полную картину текущих киберрисков, рекомендации по улучшению и круглосуточную поддержку по вопросам киберугроз.

Под управлением Евгения в компании сформированы признанные на рынке компетенции по консалтингу и аудиту в области кибербезопасности, анализу защищенности, расследованию киберпреступлений, киберразведке и защите репутации бизнеса в цифровом пространстве. Сотни соотвествующих проектов реализованы на федеральном и международном уровнях.

Прежде чем присоединиться к BI.ZONE в 2016 году, Евгений Волошин работал в генеральной дирекции ОАО «Северсталь» в управлении по защите информации, где вырос с должности специалиста до начальника лаборатории анализа защищенности. Занимался этичным хакингом, разработкой и реализацией сценариев атак, расследованием инцидентов кибербезопасности. Параллельно работал администратором средств криптографической защиты информации в департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком».

Евгений — один из ключевых спикеров Академии кибербезопасности Сбербанка, регулярно выступает с докладами на отраслевых мероприятиях (International Cybersecurity Congress, CISO FORUM, «Код ИБ» и пр.). Автор концепции и вдохновитель OFFZONE — международной конференции по практической кибербезопасности, которую проводит BI.ZONE с 2018 года.


Условия участия

Стоимость участия в онлайн мастер-классе - 1 000 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.


Когда и где

Мастер-класс состоится 21 декабря в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.


Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps