Анатомия кибератаки: как расследовать инциденты в ИБ
Анатомия кибератаки: как расследовать инциденты в ИБ
Когда происходит киберинцидент, счёт идет на минуты. Успешное расследование зависит не только от инструментов и логов, но и от слаженности команды, грамотной фиксации следов и способности быстро выдвигать и проверять гипотезы. Как действовать в первые часы? Что делать, если журналы удалены, а вредонос уже стёр свои следы? Где взять данные, как строить цепочку атаки и какие выводы сделать, чтобы не наступить на те же грабли снова?
В прямом эфире AM Live участники обсудят реальные кейсы технических расследований, полезные инструменты, приёмы цифровой криминалистики, а также поговорят о системных ошибках, которые всплывают после атак. Уделят внимание и будущему расследований: каким оно будет через 2–3 года и как изменится под влиянием ИИ и автоматизации.