Типовые ошибки при реагировании и расследовании инцидентов

Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.

В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.

К команде Positive Technologies присоединился в 2016 году и возглавил экспертный центр безопасности (PT Expert Security Center). В зону его ответственности входят экспертные сервисы компании, связанные с реагированием на инциденты и расследованием компьютерных преступлений, оценкой защищенности внешнего периметра, а также обеспечение работы центра ГосСОПКА. Под его руководством расследованы несколько десятков инцидентов, связанных с активностью различных кибергруппировок. В частности, на счету команды PT Expert Security Center выявление и ликвидация последствий деятельности таких группировок, как: Cobalt, Silence в организациях кредитно-финансового сектора; SongXY, TaskM, ZeroT и PlugX в ряде промышленных предприятий и в государственном секторе.

С февраля 2022 года многие компании столкнулись с атаками на свои инфраструктуры. К сожалению для большинства компаний атаки вылились во вполне реальные инциденты с самыми разными последствиями: от лёгкого испуга до инцидентов, имевших публичные последствия. При этом в обоих случаях компании совершали типовые ошибки при реагировании и расследовании инцидентов.

На мастер-классе мы рассмотрим реальные примеры и ошибки, выясним, что точно делать не нужно, и какими последствиями чреваты ошибочные или несвоевременные решения.