Семінар “Практичні рекомендації щодо захисту від кібератак”

20 липня 2017


12 травня 2017 року весь світ вразила епідемія вірусу-вимагача WannaCry. Він блокував комп’ютери шляхом шифрування файлів і вимагав 300 доларів викупу за розблокування. WannaCry вразив понад 150 країн і порушив роботу п’ятисот тисяч комп’ютерів. У Великобританії була паралізована робота 40 лікарень, під загрозою опинилися життя тисяч пацієнтів. Загальний збиток оцінений в суму 1 млрд доларів США. Українським держустановам вдалося тоді уникнути масового зараження даним вірусом.

Через півтора місяці, 27 червня, українські банки, енергетичні компанії, державні Інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, яка поширювала вірус Petya.A, що блокував роботу комп’ютерних систем. Джерелом атаки стало програмне забезпечення M.E.Doc, розроблене українською компанією і призначене для організації документообігу та звітності. В Україні постраждало 12,5 тис комп’ютерів. 1508 юридичних і фізичних осіб подали скарги в кіберполіцію з приводу атаки вірусу Petya. Крім того, під атаку потрапило ще 64 країни, включаючи Бельгію, Бразилію, Німеччину, США та інші.

За словами провідних міжнародних експертів і правоохоронців, втручання в програму M.E.Doc було здійснено високопрофесійними фахівцями.

Комплексний аналіз обставин зараження дозволяє припустити, що особи, які організували напад з використанням WannaCry, можуть бути причетні і до атаки Petya.A, оскільки способи поширення і методи дії обох атак схожі.

Глава Глобальної програми Організації Об’єднаних Націй по кіберзлочинності Ніл Уолш заявив, що слідчі досі не можуть встановити ініціаторів останньої кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їх дій. Так як вірус вразив не поодинокі компанії і не обмежився банківськими установами, хакери мали намір завдати шкоди всій економіці України, що дозволяє віднести цю атаку до акту кібертероризму.

На думку експертів, якщо ситуація з інформаційною безпекою в Україні не зміниться, якщо приватні компанії і держустанови не стануть приділяти питанням захисту інформації належної уваги, то подібні атаки будуть повторюватися, а їх наслідки будуть більш масштабними.

На семінарі, який пройде 20 липня в м. Київ, будуть представлені практичні поради та рекомендації, як правильно налаштувати свої комп’ютерні системи та мережі, щоб попередити масове зараження і захистити свої інформаційні активи.

Програма семінару:

  • Історія вірусних епідемій в Україні - останні великі атаки і їх наслідки
  • Технічні деталі вірусів-вимагачів WannaCry і Petya.A
  • Якщо є підозри на зараження: якими інструментами користуватися? Аналіз Windows Defender Antivirus, Microsoft Security Essentials, Microsoft Safety Scanner
  • Як запобігти зараженню: практичний аналіз базових рекомендацій моделі безпеки Microsoft Defense-in-Depth (DiD)
    • Захист периметра - використання VPN клієнтів і серверів, RAS клієнтів і серверів, маршрутизаторів, міжмережевих екранів, мережевих систем виявлення вторгнень (NIDS), проксі-серверів
    • Захист мережі - безпека бездротових мереж, IPSec, сегментування і ізоляція
    • Захист хоста - посилення операційних систем, управління оновленнями, антивірусний захист, розподілені міжмережеві екрани, LAPS, ефективний аудит
    • Захист додатків - посилення клієнтських і серверних мережевих додатків, включаючи веб-сервера, сервера повідомлень, сервера баз даних і ін.
    • Захист даних - ACL, шифрування, ефективні стратегії резервного копіювання та відновлення даних
    • Фізична безпека - апаратний контроль доступу, управління пристроями
    • Політики і процедури - навчання персоналу, політика безпеки, процедури для різних завдань, нормативні документи, контроль дотримання політик, правил і процедур
  • Захист привілейованого доступу: практичний аналіз «просунутих» методів захисту від атак, реалізованих вірусами-вимагачами WannaCry і Petya.A
  • Використання рекомендованих шаблонів безпеки
  • Як реагувати на інциденти
  • Як мінімізувати шкоду від атаки

Реєстрація за тел.: (044) 587-63-00, (097) 549-18-83