На
Новые инструменты злоумышленников и критерии полезных киберразведданных
Эксперты BI.ZONE активно отслеживали деятельность более чем 40 группировок в 2023 году. Олег Скулкин, руководитель управления киберразведки BI.ZONE, выступил на SOC Forum с двумя докладами, которые привлекли большой интерес участников мероприятия.
В своем первом докладе "Кто, как и зачем атаковал корпоративные сети в России в 2023 году" Скулкин поделился информацией о новом тренде в действиях злоумышленников - переходе от использования вредоносного программного обеспечения и хакерских инструментов к использованию легитимных учетных записей, скомпрометированных у подрядчиков. Также он отметил увеличение числа атак с использованием коммерческого вредоносного программного обеспечения, приобретенного на теневых форумах.
Во втором докладе "Как отличить хорошие киберразведданные от плохих" Олег Скулкин представил пять ключевых критериев полезных киберразведданных. Они должны быть точными, полными, достоверными, актуальными и своевременными, чтобы быть действительно ценными для защиты корпоративных сетей.
Инновационный метод обнаружения компрометации Linux-систем
Инновационный метод обнаружения компрометации Linux-систем становится все более актуальным в свете увеличивающихся атак со стороны злоумышленников. Теймур Хеирхабаров, директор департамента BI.ZONE по мониторингу, реагированию и исследованию киберугроз, выделил этот тренд в своем выступлении. Он подчеркнул, что специалистам по кибербезопасности необходимо уметь анализировать Linux-системы на предмет компрометации, а для этого необходимо иметь качественные данные с хоста и знать, как их анализировать.
Доклад Хеирхабарова под названием "Практика проведения оценки на компрометацию Linux-систем" представил методы сбора информации о запущенных процессах, файлах в автозагрузке, истории вводимых команд. Он также отметил, что для получения информации можно использовать бесплатную утилиту BI.ZONE Triage, которая позволяет собирать данные для анализа хоста и осуществлять проверку с помощью YARA-правил. Эта утилита уже доступна на GitHub, что делает ее еще более доступной для специалистов по кибербезопасности.
Таким образом, инновационный метод обнаружения компрометации Linux-систем становится более доступным благодаря новым инструментам и методикам, представленным на конференции.
Подготовка компании к Bug Bounty
Евгений Волошин, директор департамента BI.ZONE по анализу защищенности и противодействию мошенничеству, подчеркнул, что для эффективной защиты от киберугроз необходимо активно использовать Bug Bounty программы. Он отметил, что такие программы позволяют компаниям обнаруживать уязвимости в своих системах путем привлечения внешних исследователей. Это помогает улучшить безопасность внешнего периметра и минимизировать риски для бизнеса.
В ходе дискуссии было подчеркнуто, что подготовка к Bug Bounty программе включает в себя не только технические аспекты, но и разработку процессов обработки отчетов и взаимодействия с исследователями. Участники также выразили мнение, что активное участие в Bug Bounty программах способствует повышению уровня безопасности компании и демонстрирует ее готовность к противодействию киберугрозам.
Эффективный мониторинг информационной безопасности
Андрей Шаляпин, руководитель управления BI.ZONE по мониторингу киберугроз, отметил, что важно не только подключить все возможные источники событий, но и правильно настроить их интеграцию с SIEM-системой, чтобы избежать перегрузки ложными срабатываниями. Он подчеркнул, что эффективный мониторинг ИБ требует не только технической грамотности, но и понимания специфики бизнес-процессов компании.
В ходе обсуждения было подчеркнуто, что правильно организованный мониторинг ИБ позволяет оперативно реагировать на угрозы и минимизировать потенциальный ущерб для бизнеса. Участники также выразили мнение, что в условиях постоянно меняющейся киберугрозовой среды, эффективный мониторинг является неотъемлемой частью стратегии информационной безопасности любой компании.
Эффективное использование Apache Flink для обеспечения информационной безопасности
Специалист по реагированию и расследованию инцидентов кибербезопасности, Андрей Штапаук, поделился опытом работы с одним из самых эффективных потоковых обработчиков данных — ПО с открытым исходным кодом Apache Flink. В своем докладе "Создание и внедрение системы корреляции событий ИБ на основе программы с открытым исходным кодом Apache Flink" он рассказал о том, как правильно использовать Apache Flink в качестве коррелятора событий кибербезопасности.
Использование Apache Flink позволяет эффективно обрабатывать потоки данных и проводить корреляцию событий информационной безопасности. Это помогает выявлять угрозы и реагировать на них в реальном времени, что является критически важным для обеспечения безопасности информационных систем.
Ссылка скрыта от гостей
специалисты компании BI.ZONE привлекли внимание аудитории,
Ссылка скрыта от гостей
о последних киберугрозах, которые атаковали корпоративные сети в России в 2023 году. Они выявили изменения в ландшафте киберугроз и представили методы анализа Linux-систем на предмет компрометации. Кроме того, эксперты поделились своим опытом построения эффективного мониторинга сетевой инфраструктуры и подготовки к запуску программы по вознаграждению за нахождение уязвимостей. Уникальный подход специалистов BI.ZONE позволил участникам мероприятия получить ценные знания и навыки для защиты своих корпоративных сетей от кибератак.
Новые инструменты злоумышленников и критерии полезных киберразведданных
Эксперты BI.ZONE активно отслеживали деятельность более чем 40 группировок в 2023 году. Олег Скулкин, руководитель управления киберразведки BI.ZONE, выступил на SOC Forum с двумя докладами, которые привлекли большой интерес участников мероприятия.
В своем первом докладе "Кто, как и зачем атаковал корпоративные сети в России в 2023 году" Скулкин поделился информацией о новом тренде в действиях злоумышленников - переходе от использования вредоносного программного обеспечения и хакерских инструментов к использованию легитимных учетных записей, скомпрометированных у подрядчиков. Также он отметил увеличение числа атак с использованием коммерческого вредоносного программного обеспечения, приобретенного на теневых форумах.
Во втором докладе "Как отличить хорошие киберразведданные от плохих" Олег Скулкин представил пять ключевых критериев полезных киберразведданных. Они должны быть точными, полными, достоверными, актуальными и своевременными, чтобы быть действительно ценными для защиты корпоративных сетей.
Инновационный метод обнаружения компрометации Linux-систем
Инновационный метод обнаружения компрометации Linux-систем становится все более актуальным в свете увеличивающихся атак со стороны злоумышленников. Теймур Хеирхабаров, директор департамента BI.ZONE по мониторингу, реагированию и исследованию киберугроз, выделил этот тренд в своем выступлении. Он подчеркнул, что специалистам по кибербезопасности необходимо уметь анализировать Linux-системы на предмет компрометации, а для этого необходимо иметь качественные данные с хоста и знать, как их анализировать.
Доклад Хеирхабарова под названием "Практика проведения оценки на компрометацию Linux-систем" представил методы сбора информации о запущенных процессах, файлах в автозагрузке, истории вводимых команд. Он также отметил, что для получения информации можно использовать бесплатную утилиту BI.ZONE Triage, которая позволяет собирать данные для анализа хоста и осуществлять проверку с помощью YARA-правил. Эта утилита уже доступна на GitHub, что делает ее еще более доступной для специалистов по кибербезопасности.
Таким образом, инновационный метод обнаружения компрометации Linux-систем становится более доступным благодаря новым инструментам и методикам, представленным на конференции.
Подготовка компании к Bug Bounty
Евгений Волошин, директор департамента BI.ZONE по анализу защищенности и противодействию мошенничеству, подчеркнул, что для эффективной защиты от киберугроз необходимо активно использовать Bug Bounty программы. Он отметил, что такие программы позволяют компаниям обнаруживать уязвимости в своих системах путем привлечения внешних исследователей. Это помогает улучшить безопасность внешнего периметра и минимизировать риски для бизнеса.
В ходе дискуссии было подчеркнуто, что подготовка к Bug Bounty программе включает в себя не только технические аспекты, но и разработку процессов обработки отчетов и взаимодействия с исследователями. Участники также выразили мнение, что активное участие в Bug Bounty программах способствует повышению уровня безопасности компании и демонстрирует ее готовность к противодействию киберугрозам.
Эффективный мониторинг информационной безопасности
Андрей Шаляпин, руководитель управления BI.ZONE по мониторингу киберугроз, отметил, что важно не только подключить все возможные источники событий, но и правильно настроить их интеграцию с SIEM-системой, чтобы избежать перегрузки ложными срабатываниями. Он подчеркнул, что эффективный мониторинг ИБ требует не только технической грамотности, но и понимания специфики бизнес-процессов компании.
В ходе обсуждения было подчеркнуто, что правильно организованный мониторинг ИБ позволяет оперативно реагировать на угрозы и минимизировать потенциальный ущерб для бизнеса. Участники также выразили мнение, что в условиях постоянно меняющейся киберугрозовой среды, эффективный мониторинг является неотъемлемой частью стратегии информационной безопасности любой компании.
Эффективное использование Apache Flink для обеспечения информационной безопасности
Специалист по реагированию и расследованию инцидентов кибербезопасности, Андрей Штапаук, поделился опытом работы с одним из самых эффективных потоковых обработчиков данных — ПО с открытым исходным кодом Apache Flink. В своем докладе "Создание и внедрение системы корреляции событий ИБ на основе программы с открытым исходным кодом Apache Flink" он рассказал о том, как правильно использовать Apache Flink в качестве коррелятора событий кибербезопасности.
Использование Apache Flink позволяет эффективно обрабатывать потоки данных и проводить корреляцию событий информационной безопасности. Это помогает выявлять угрозы и реагировать на них в реальном времени, что является критически важным для обеспечения безопасности информационных систем.
