Следствие вели: все, что нужно знать о кибер расследованиях | Подкаст От И до Б

Что делать, если вашу компанию взломали? | Кибербезопасность с . В этом эпизоде мы обсуждаем важные шаги для компаний, если они стали жертвой кибератаки. Узнайте, насколько сложно поймать киберпреступников и какие меры предосторожности можно предпринять. Темы обсуждения: - Разница между «реагированием» и «расследованием» киберинцидентов. - Почему некоторые расследования могут затягиваться на годы и когда они действительно необходимы. - Как чаще всего происходят взломы, какая команда нужна для расследования и кто такой «кибер-сыщик мечты». Гости выпуска: - Алексей Шарыхин — ведущий специалист департамента расследования высокотехнологичных преступлений компании . - Иван Грузд — специалист по реагированию на инциденты и цифровой криминалистике, . Этот эпизод даст четкие и конкретные ответы на вопрос: «Что делать, если нас уже взломали?» Подписывайтесь на наш канал и оставайтесь в курсе новостей кибербезопасности! Кредо-С: Восход | Восход: Подкаст создан компанией Кредо-С и студией Восход | Восход. 00:00:01 Введение 00:00:57 Киберрасследование 00:02:17 Технологии и задачи 00:04:48 Необходимость расследования 00:07:27 Сроки и последствия 00:09:43 Последствия атак и повторные инциденты 00:10:28 Продажа доступов в даркнете 00:11:35 Важность расследования инцидентов 00:12:38 Возможности и ограничения киберрасследований 00:15:02 Организация и сроки расследований 00:16:08 Успешные случаи реагирования 00:17:57 Будущее криптографии 00:19:12 Критерии успешности расследования 00:20:08 Примеры успешных кейсов 00:22:04 Привлечение в качестве свидетелей 00:23:46 Состав команд при реагировании и расследовании 00:24:22 Особенности работы с мобильными устройствами 00:24:47 Состав команды при расследовании 00:26:34 Важность понимания мотивации злоумышленников 00:27:45 Универсальные специалисты 00:28:19 Реагирование на инциденты 00:29:17 Влияние ухода зарубежных вендоров 00:30:05 Результаты реагирования и расследования 00:32:06 Публичность результатов расследования 00:32:51 Проблемы с многофакторной идентификацией 00:35:05 Роль антивирусов в современных атаках 00:37:54 Организационные и технические меры безопасности 00:38:21 Внутренний нарушитель 00:40:17 Внутренние атаки 00:41:06 Хищения денежных средств 00:42:31 Реагирование на инциденты 00:43:16 Платить ли злоумышленникам? 00:45:01 Заключение