Шифровальщики (ransomware) снова в центре внимания: они не просто шифруют данные, но могут разрушить инфраструктуру и остановить бизнес-процессы. Несмотря на усилия индустрии, угроза не исчезла — она лишь эволюционировала. В прямом эфире AM Live мы разберём анатомию современных атак: кто, как и зачем их запускает, через какие каналы они проникают и каковы реальные последствия — в деньгах, времени и репутации.
Мы покажем, как на практике построить устойчивую защиту от шифровальщиков: какие меры работают до, во время и после атаки, как правильно организовать резервное копирование, сохранить данные и не остаться без инфраструктуры. Разберём типовые ошибки, успешные сценарии реагирования и обсудим, как технологии меняют расстановку сил в борьбе с цифровыми вымогателями.
Ключевые вопросы дискуссии:
- Масштаб и эволюция угрозы
- Какие типы программ-вымогателей (ransomware) существуют в дикой природе?
- Какие виды программ-вымогателей преобладают в России и почему?
- С какой целью чаще всего злоумышленники шифруют данные: политически мотивированное вредительство vs получение выкупа?
- Насколько масштабны последствия атак шифровальщиков: простой, потеря данных, выплаты злоумышленникам?
- Какие векторы наиболее популярны для осуществления атак с использованием шифровальщиков?
- Кого чаще всего атакуют с применением шифровальщиков?
- Блиц. Мифы о ransomware, которые дорого обходятся российским компаниям.
- Как защищаться от шифровальщиков
- Что важнее — предотвращение или быстрое восстановление?
- Какие меры и средства эффективны для предотвращения заражения?
- Какую роль играет hardening, ограничение прав и контроль доступа к данным в борьбе с шифровальщиками?
- Какими средствами можно обнаружить и блокировать атаки с применением шифровальщика?
- Как в борьре с шифровальщиками помогают системы поведенческого анализа?
- Блиц. Лафхаки: какие простые приемы помогут обнаружить и остановить атаку на ранней стадии?
- Как правильно делать бекапы, чтобы была возможность восстановить данные после атаки?
- Как выглядит быстрый и грамотный инцидент-респонс на атаку шифровальщика?
- Если данные все-таки потеряны, стоит ли платить выкуп?
- Как действовать, если шифрование задело инфраструктуру AD или ключевые БД?
- Как принять решение о полной остановке инфраструктуры? Кто принимает такие решения?
- Как отработать и автоматизировать реагирование на подобные инциденты в своей организации?
- Как извлечь уроки из расследования
- Сможем ли мы решить проблему шифровальщиков или через год снова будем обсуждать те же самые проблемы?
- При каких условиях можно ли полностью исключить сценарий ransomware?
- Поможет ли переход на отечественный стек ИТ-технологий снизить угрозу шифровальщиков?
- Какую роль в будущем будет играть ИИ в отражении атак ransomware?
- Появятся ли рабочие модели страхования от последствий атак вымогателей?
Приглашенные эксперты:
|
|
Уточняется Уточняется |
Модераторы:
|
|
Константин Титков Руководитель Центра ИБ дочерних обществ, Газпромбанк |
