Дата: 18.06 в 13:30 EEST
Мир снова в условиях пандемии, только в этот раз нас накрыла волна хакерских атак:
- В начале июня 2021 года Fujifilm сообщила об остановке нескольких серверов после атаки вируса-вымогателя.
- Нападения хакеров на компании Colonial Pipeline и JBS привели к нехватке топлива на восточном побережье США и к дефициту говядины в Северной Америке и Австралии;
- В конце мая 2021 года одна из крупнейших страховых компаний США CNA Financial заплатила хакерам $40 млн за восстановление контроля над своей внутренней сетью.
Да-да, не воровать данные, а шифровать их - это новая классика blackhat-ов. Попадают под раздачу все, у кого есть деньги: от курьерскогого сервиса, спасающего нас от голода до ИТ-гиганта, обслуживающего миллионы (или даже миллиарды) клиентов. Никто не застрахован, а в начале июня Министерство юстиции США даже приравняло хакеров к терористам.
Компании, подвергшиеся атакам, имеют два выхода: либо бояться и платить (а средний размер выкупа доступов - более $170 тыс.), либо бекапиться (и потом все равно платить: 29% организаций удалось восстановить не больше половины информации и лишь 8% компаний смогли полностью вернуть данные). Но есть третий путь — путь силы: использовать все возможные защитные механизмы на полную мощность.
Приглашаем на воркшоп по защите инфраструктуры от ransomware от WatchGuard. И нет, мы не будем кричать ”Люк, я твой отец” и открывать вам абсолютно новые галактики. Мы поделимся тем, что все знают, но мало кто использует на практике.
И даже больше: не просто расскажем, ведь “способность говорить - не признак интеллекта профессионализма” (с), а вместе с вами настроим решение и протестируем его на реальных атаках.
Адженда воркшопа:
- Успехи blackhat: разбор ТОП-6 потерь бизнеса из-за ransomware
- Ложное чувство безопасности: обсуждаем механизмы защиты от ransomware (антивирус, IPS, песочница)
- Быстро и эффективно: настраиваем NextGen Firewall и нигде не ошибаемся (да?)
- Пентестинг: на практике проверяем эффективность свеженастроенных элементов безопасности.
Кому будет полезен воркшоп?
- падаванам кибербезопасности, начинающим свое восхождение в ИТ-сфере;
- инженерам безопасности, чтобы быть готовыми отражать “световым мечом” по 1 угрозе каждые 14 секунд;
- CIO и CISO, переживающим что их ИТ-инфраструктура будет захвачена после атаки клонов;
- Специалистам, чья задача — организовать работу системы, согласно политикам Zero Trust.
Язык воркшопа - межгалактический инженерный
Спикер - Александр Шерех, инженер по решениям WatchGuard в BAKOTECH