Шифровальщики (ransomware) снова в центре внимания: они не просто шифруют данные, но могут разрушить инфраструктуру и остановить бизнес-процессы. Несмотря на усилия индустрии, угроза не исчезла — она лишь эволюционировала. В прямом эфире AM Live мы разберём анатомию современных атак: кто, как и зачем их запускает, через какие каналы они проникают и каковы реальные последствия — в деньгах, времени и репутации.
Мы покажем, как на практике построить устойчивую защиту от шифровальщиков: какие меры работают до, во время и после атаки, как правильно организовать резервное копирование, сохранить данные и не остаться без инфраструктуры. Разберём типовые ошибки, успешные сценарии реагирования и обсудим, как технологии меняют расстановку сил в борьбе с цифровыми вымогателями.
Масштаб и эволюция угрозы
Какие типы программ-вымогателей (ransomware) существуют в дикой природе?
Какие виды программ-вымогателей преобладают в России и почему?
С какой целью чаще всего злоумышленники шифруют данные: политически мотивированное вредительство vs получение выкупа?
Насколько масштабны последствия атак шифровальщиков: простой, потеря данных, выплаты злоумышленникам?
Какие векторы наиболее популярны для осуществления атак с использованием шифровальщиков?
Кого чаще всего атакуют с применением шифровальщиков?
Блиц. Мифы о ransomware, которые дорого обходятся российским компаниям.
Как защищаться от шифровальщиков
Что важнее — предотвращение или быстрое восстановление?
Какие меры и средства эффективны для предотвращения заражения?
Какую роль играет hardening, ограничение прав и контроль доступа к данным в борьбе с шифровальщиками?
Какими средствами можно обнаружить и блокировать атаки с применением шифровальщика?
Как в борьре с шифровальщиками помогают системы поведенческого анализа?
Блиц. Лафхаки: какие простые приемы помогут обнаружить и остановить атаку на ранней стадии?
Как правильно делать бекапы, чтобы была возможность восстановить данные после атаки?
Как выглядит быстрый и грамотный инцидент-респонс на атаку шифровальщика?
Если данные все-таки потеряны, стоит ли платить выкуп?
Как действовать, если шифрование задело инфраструктуру AD или ключевые БД?
Как принять решение о полной остановке инфраструктуры? Кто принимает такие решения?
Как отработать и автоматизировать реагирование на подобные инциденты в своей организации?
Итоги и прогнозы
Сможем ли мы решить проблему шифровальщиков или через год снова будем обсуждать те же самые проблемы?
При каких условиях можно ли полностью исключить сценарий ransomware?
Поможет ли переход на отечественный стек ИТ-технологий снизить угрозу шифровальщиков?
Какую роль в будущем будет играть ИИ в отражении атак ransomware?
Появятся ли рабочие модели страхования от последствий атак вымогателей?
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
