PHDays Fest 2. Десять выступлений, записи которых стоит посмотреть

Содержание статьи

• 1. Готовы ли российские компании противостоять кибератакам?
• 2. Ошибки при реагировании на инциденты в 2023–2024 годах
• 3. Операция «Триангуляция»: почему не надо атаковать исследователей
• 4. Погружение в даркнет: изучение психологических портретов киберпреступников
• 5. «Как мы искали доказательства компрометации нашей сети»
• 6. Вам письмо: старые новые атаки на почту
• 7. Багбаунти: взгляд с другого берега
• 8. Кто стучится в почту? Social engineering 2024
• 9. Было ваше — стало наше: что полезного можно найти на серверах злоумышленников
• 10. Учат в школе
• Выводы

В этом году инте­рес­ных док­ладов на PHDays было еще боль­ше, так что и делать под­борку ста­ло слож­нее. Перек­рыва­ющие друг дру­га по вре­мени док­лады посетить невоз­можно, но орга­низа­торы любез­но и край­не опе­ратив­но опуб­ликова­ли записи выс­тупле­ний прак­тичес­ки день в день, так что любой жела­ющий лег­ко может вос­ста­новить про­белы, что я и сде­лал. При­соеди­няй­ся!

Что было новень­кого? Сек­ция Fast Track ста­ла кру­че: док­ладов здесь в целом ста­ло боль­ше, и попада­лись край­не инте­рес­ные. Сек­ции «Кибер­без: с чего начать» (далее прос­то «Кибер­без») и Community тоже порадо­вали — на них матери­ал раз­бирали поч­ти что на паль­цах.

И отдель­но спа­сибо орга­низа­торам за воз­можность пос­мотреть видео док­ладов и ска­чать пре­зен­тации — это удоб­но и эко­номит кучу вре­мени.

1. Готовы ли российские компании противостоять кибератакам?

• Трек: Кибер­без
• Спи­керы: Антон Иса­ев (Positive Technologies) и Федор Чуниже­ков (Positive Technologies)
• За­пись док­лада
• Пре­зен­тация, PDF

Хо­роший стар­товый док­лад фес­тиваля. Пока зри­тели нас­тра­ива­лись на ритм PHDays, Антон и Федор рас­ска­зали им о том, нас­коль­ко хорошо оте­чес­твен­ные ком­пании готовы про­тивос­тоять кибера­такам.

Ис­сле­дова­ние осно­вано на резуль­татах опро­са, про­веден­ного в пер­вом квар­тале 2024 года, в нем поучас­тво­вало 650 рес­понден­тов из более чем 60 рос­сий­ских ком­паний. Целью иссле­дова­ния было выявить проб­лемы орга­низа­ций в воп­росах готов­ности про­тиво­дей­ство­вать кибера­такам. Пря­мо ска­жем, акту­аль­но.

Ан­тон и Федор рас­ска­зали, из чего скла­дыва­ется эта самая готов­ность про­тивос­тоять кибера­такам, подели­лись резуль­татами сво­его иссле­дова­ния, рас­ска­зали о базовых проб­лемах в воп­росах обес­печения киберус­той­чивос­ти (обра­ти вни­мание на этот мод­ный тер­мин) и завер­шили выс­тупле­ние рекомен­даци­ями. Про вспо­мога­тель­ные инс­тру­мен­ты для под­готов­ки инфраструк­туры ком­пании к отра­жению злос­тных атак тоже не забыли.

2. Ошибки при реагировании на инциденты в 2023–2024 годах

• Трек: Defense
• Спи­кер: Сер­гей Голова­нов («Лабора­тория Кас­пер­ско­го»)
• За­пись док­лада
• Пре­зен­тация, PDF

Бод­рый во всех смыс­лах док­лад глав­ного экспер­та «Лабора­тории Кас­пер­ско­го». Сер­гей начал с позитив­ного при­ветс­твия, отлично рас­крыл тему и закон­чил рекомен­даци­ями.

Спи­кер рас­ска­зал о двух самых лютых проб­лемах прош­лого года — шиф­ровании и кра­же дан­ных. Сот­рудни­ки ком­паний, с обе­их ног вле­тев­ших в обоз­начен­ные проб­лемы, успе­вали солид­но напор­тачить, ведь подоб­ные ата­ки слу­чались в их прак­тике впер­вые. Наибо­лее эффек­тные косяки: самос­тоятель­ное унич­тожение яко­бы заражен­ных вирусом дан­ных с компь­юте­ров; бло­киров­ка сер­веров обновле­ний из‑за выяв­ленной подоз­ритель­ной сетевой активнос­ти; не замечен­ные вов­ремя инсай­деры, спо­соб­ные слить огромный объ­ем информа­ции. Да и спе­циалис­ты по рас­сле­дова­ниям инци­ден­тов тоже не всег­да работа­ют иде­аль­но: порой при­нима­ют не самые взве­шен­ные решения и дела­ют повер­хностные выводы.

Как выжить в кру­гово­роте инци­ден­тов и их пос­ледс­твий, что делать, а чего не делать — обо всем этом Сер­гей рас­ска­зал в док­ладе. Рекомен­дую к прос­мотру!

3. Операция «Триангуляция»: почему не надо атаковать исследователей

• Трек: Defense
• Спи­керы: Леонид Без­вершен­ко («Лабора­тория Кас­пер­ско­го»), Борис Ларин («Лабора­тория Кас­пер­ско­го») и Геор­гий Кучерин («Лабора­тория Кас­пер­ско­го»)
• За­пись док­лада
• Пре­зен­тация, PDF

При­лич­но нашумев­шая исто­рия, о которой ты, я уве­рен, так или ина­че слы­шал. Спе­циалис­ты «Лабора­тории Кас­пер­ско­го» выяви­ли целенап­равлен­ную ата­ку на устрой­ства Apple, пред­став­ляющую собой цепоч­ку экс­пло­итов нулево­го дня и не тре­бующую вза­имо­дей­ствия с поль­зовате­лем. Прос­то отвал баш­ки!

Источник: xakep.ru