Как шифровальщики проникают в компании и что с этим делать
Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым.
Ведущие:
Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
Рами Мулейс – менеджер продуктов безопасности Yandex Cloud
Хотите рассказать о своих столкновениях с шифровальщиками? Напишите в комментариях! А для того, чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите в комментариях или по адресу: cloudpodcast@
🎧 Подкаст доступен в аудио-версии:
• Яндекс Музыка:
• Apple Podcasts:
• :
• :
▶️ Все эпизоды в плей-листе на YouTube:
📍Что в выпуске:
00:00 Краткое содержание
00:38 Приветствие и представление гостя
01:02 Тема эпизода: шифровальщики простыми словами
01:39 Чем занимается эксперт Сергей Голованов
04:07 Кто подвергался атакам шифровальщиков в 2023 году и сколько денег требовали хакеры
05:31 Как происходит заражение шифровальщиком и что это вообще такое
07:45 Требование о выкупе: платить или нет?
12:30 А точно расшифруют?
13:51 Как проводится анализ инцидента
15:44 Как шифровальщик попадает в инфраструктуру и на компьютеры сотрудников
24:41 Вехи развития: от первых шифровальщиков до современных реалий
33:23 Сколько денег на «рынке» Ransomware
39:09 Какие отрасли в зоне риска
41:10 Есть ли защита от шифровальщиков?
43:48 Как меняется количество инцидентов, связанных с шифровальщиками: наглядно
45:23 Почему в облаке проще с этим бороться
47:36 Вспоминаем CrowdStrike: почему случилось то, что случилось
55:18 Почему Google хотел купить Wiz, но не купил — и что дальше
57:52 Обсуждаем отчет утечкам в РФ от F.A.С.С.T., объясняем, почему все эти утечки происходят и как их расследовать
01:03:19 Прощаемся со зрителями и слушателями
Ссылки к эпизоду:
Сhainalysis: Law enforcement takes on ransomware: The Hive intervention:
Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд:
F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний:
14 views
372
144
2 months ago 01:56:32 1
Сергей Трухачёв: угон аккаунтов, мессенджеры без слежки, нюдсы, прослушка и даркнет
2 months ago 00:30:28 1
Всеслав Соленик, R-Vision: об управлении рисками, переносе модели рисков и оценке последствий атаки
2 months ago 00:25:39 1
Михаил Кондрашин, Trend Micro: XDR — серебряная пуля при защите от программ-вымогателей
2 months ago 00:25:34 1
Иван Кадыков, «ИнфоТеКС»: об эффективной защите от вымогателей и развитии этого класса вредоносов
2 months ago 00:16:14 1
Павел Косарев, Veeam Software: как восстановить данные после атаки программы-вымогателя
2 months ago 00:22:47 1
Дмитрий Лифанов, «Инфосистемы Джет»: о реагировании на атаку шифровальщика и минимизации рисков
2 months ago 00:21:27 2
Алексей Белоглазов, Check Point Software Technologies: о современной защите от шифровальщиков
2 months ago 00:18:54 1
Кирилл Михайлов, Fortinet: почему даже защищённые организации становятся жертвами шифровальщиков
2 months ago 00:21:19 1
Олег Скулкин, Group-IB: о противодействии шифровальщикам и про дилемму с выкупом
2 months ago 00:17:02 1
Пушкин и ведические знания. 5 тайн Пушкина о которых молчат литературоведы
3 months ago 00:34:22 1
NetApp Snapvault и SnapLock – 100% защита от шифрования данных?
3 months ago 01:04:07 2
Как шифровальщики проникают в компании и что с этим делать
4 months ago 00:27:05 1
Подписчик прошел собес Python CTI на в месяц
4 months ago 00:39:01 1
Пропавший шифровальщик. Какие секреты майор КГБ Виктор Шеймов передал ЦРУ
4 months ago 00:12:54 1
Восстанавливаем файлы после удаления или вируса шифровальщика