Защита от программ-вымогателей (Ransomware)

Защита от программ-вымогателей (Ransomware)
Дата: 
25 Февраля 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как защититься от программ-вымогателей". Мероприятие состоится 25 февраля (четверг) в 11:00 (МСК) и продлится 2 часа.

На конференции мы обсудим, может ли эпидемия WannaCry, notPetya повториться в обозримом будущем, как минимизировать риски, связанные с программами-вымогателями (ransomware). Насколько они возрастают при переходе сотрудников на удаленку.

Расскажем об эффективных методах защиты от программ-вымогателей. Стоит ли полагаться на классический антивирус, обучение сотрудников базовым навыкам информационной безопасности или нужны какие-либо специализированные средства защиты.

Ключевые вопросы дискуссии:

1. Оцениваем риски заражения программами-вымогателями

  • В чем специфика ransomware и почему проблема этого класса вредоносных программ до сих пор не решена?
  • Насколько серьезной остаются угрозы, связанные с программами-вымогателями?
  • Выгодно ли злоумышленникам заниматься вымогательством, а не конвертировать успех каким-либо иным способом?
  • Как правильно рассчитать риски, связанные с заражением программами-вымогателями?
  • Почему классические антивирусы не защищают от шифровальщиков?
  • Почему богатые компании с развитыми департаментами ИБ и большим арсеналом средств защиты тоже становятся жертвами шифровальщиков?
  • Как меняется ландшафт жертв шифровальщиков (IoT, промышленные устройства и т. д.)?
  • Разбираем примеры громких инцидентов

2. Современная защита от программ-вымогателей

  • Можно ли защищаться от ransomware только техническими средствами?
  • Является ли обучение сотрудников ИБ панацеей от заражение шифровальщиками и другими вредоносными программами?
  • Как минимизировать риски заражения за счет настроек сети, ОС и прикладного ПО?
  • Каким должен быть антивирус, чтобы с он с высокой вероятностью остановил атаку шифровальщика на хосте?
  • Почему внедрение белых списков и репутации для файлов так и не стали серебряной пулей против ransomware и других вредоносных программ?
  • Какие сценарии реагирования на практике оказываются успешными?

3. Будущее программ-вымогателей

  • Как будут дальше эволюционировать программы-вымогатели?
  • Какие типы устройств в скором времени ожидают атаки шифровальщиков?
  • Выйдет ли такой вид вымогательство на совершенно иной уровень риска (например, за счет атак на медицинское оборудование, транспорт, где ценой может стать человеческая жизнь)?
  • Какие технологии в будущем смогут кардинально изменить соотношение сил и помочь в борьбе с вымогателями?

Приглашенные эксперты:

  • Кирилл Михайлов, системный инженер Fortinet
  • Иван Кадыков, руководитель направления отдела развития продуктов компании, «ИнфоТеКС»
  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
  • Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
  • Павел Косарев, технический консультант, Veeam Software
  • Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT «Инфосистемы Джет»
  • Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB

Модераторы:

  • Иван Шубин, руководитель службы информационной безопасности, Элекснет
  • Игорь Кубышко, руководитель управления реагирования на инциденты информационной безопасности, Тинькофф. SOC Team Lead
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.