В 23 городах пройдет серия бесплатных конференций по защите от утечек

Екатерина Быстрова 08 Сентября 2020 - 19:00

Общее

SearchInform

Утечки информации

Умышленные утечки информации

Случайные утечки

...

В 23 городах пройдет серия бесплатных конференций по защите от утечек

Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине человеческого фактора. С такими по данным опроса «СёрчИнформ» сталкивается 91% российских компаний.

Тема – «Три времени защиты информации». Спикеры расскажут о том, как обнаруживать инсайдерские угрозы в настоящем, расследовать их причины в прошлом и не допустить повторения в будущем. Программа конференций коснется не только классической проблемы – утечек данных, но и таких сложных задач, как защита целостности файловых хранилищ и баз данных. В частности, внесения в них критичных изменений, удаления информации и т. д.

Road Show SearchInform будет интересна в первую очередь ИБ- и ИТ-специалистам. Они увидят сценарии эффективного расследования инцидентов, готовые алгоритмы для эффективной интеграции систем безопасности, автоматизации рутинных задач, оптимизации IT-инфраструктуры.

Для руководителей бизнеса будет полезно посетить конференцию, чтобы узнать, как избегать ущерба из-за утечек, мошенничества сотрудников; как выстроить работу службы ИБ в своей компании и окупать расходы на безопасность.

«Вынужденная удаленка в этом году заставила все организации перестроить работу с сотрудниками, угрозы утечек, мошеннических схем, манипуляций с информацией стали актуальнее. Даже небольшие бизнесы задались вопросом, как обеспечить защиту данных, сделать это оперативно и максимально снизить затраты на владение ПО. В этом году мы традиционно обратимся к кейсам заказчиков. Они поделятся тем, как им удалось обеспечить комплексную защиту от инсайдерских рисков самым оптимальным образом», – комментирует Лев Матвеев, председатель совета директоров «СёрчИнформ».

Темы докладов отражают главные тенденции 2020 года: массового перехода на режим «хоум-офис», обращения к облачным и сервисным моделям работы, оптимизации ИТ-инфраструктуры, бюджетов и штата. Последнее особенно важно в ситуации кадрового голода.

Road Show SearchInform пройдет в 23 городах с 22 сентября по 19 ноября. Участие бесплатное. Найдите свой город и зарегистрируйтесь на сайте!

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!