Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Как реагировать и расследовать киберинциденты?

Евгений Волошин Проактивное противодействие угрозам Расследование инцидентов

Евгений Волошин

Директор по безопасности BI.ZONE

  • В 2008 году окончил инженерный факультет Череповецкого военного инженерного института радиоэлектроники со специализацией в области радиотехники. 
  • С 2012 года Евгений Волошин работал в Генеральной дирекции ОАО «Северсталь» в управлении по защите информации, где вырос с должности специалиста до начальника лаборатории.
  • Занимался этичным хакингом, разработкой и реализацией сценариев атак, расследованием инцидентов информационной безопасности. Параллельно работал администратором средств криптографической защиты информации в департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком». 
  • В 2016 году присоединился к команде BI.ZONE в должности директора по информационной безопасности. 
  • В настоящий момент Евгений также является одним из ключевых спикеров Академии кибербезопасности Сбербанка.

Содержание мастер-класса

Какими бывают киберинциденты

  • Кибератаки — в чем угроза?
  • Самые частые цели атакующих
  • Закон Мерфи в контексте кибербезопасности
  • Атака шифровальщика (ransomware)
  • Взлом сайта или веб-приложения

Этапы реагирования на киберинцидент

  • Цикл реагирования на инцидент
  • План реагирования
  • Важные вопросы

Примеры расследований

  • Веб-шелл в логистической компании
  • Утечка 5200

Проблемы, с которыми чаще всего сталкиваются форензики

  • Некорректные действия сотрудников IT-отдела при первых признаках инцидента
  • Отсутствие информации об инфраструктуре
  • Доступа к нужным системам
  • Инструменты, оборудование, адаптеры и тд.

Инструменты для форензики и Incident Response

  • Аппаратные средства для снятия образов дисков
  • Платное ПО
  • Бесплатное и условно-бесплатное ПО
  • Бесплатное ПО для сбора материалов

Что должен сделать каждый безопасник в своей инфраструктуре

  • Аудит
  • Подготовка чек-листов и процедур
  • Примеры чек-листов
  • Шпаргалка безопасника
  • Настройка логирования
  • Настройка журналов Windows
  • Проверка функционирования СЗИ
  • Пример с логами MS Exchange
Перетаскивайте уроки мышкой, чтобы добиться нужного порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Вт 28 Декабря 10:33
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Евгений Волошин Проактивное противодействие угрозам Расследование инцидентов

Связанные статьи

  • Типовые ошибки при реагировании и расследовании инцидентов
  • Auditd - демон который поможет в расследовании
  • Как подготовить харизматичное выступление?
  • Как не допустить выгорания ИБ-отдела?
  • Как безопасно использовать опенсорсное ПО?

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›