О почерке APT-группировок и противодействии целевым атакам

Игорь Залевский, руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар»:

00:00 — Интро

00:44 — Почему целевые атаки часто проходят?

02:33 — Принцип действия и почерк APT-группировок

03:49 — Сколько времени требуется в российских реалиях для обнаружения присутствия APT-группы?

04:39 — Как можно выявить присутствие «спящего» киберпреступника?

06:12 — Есть ли признаки, позволяющие понять, что злоумышленники тобой интересуются?

08:38 — Стоит ли тратить деньги на превентивные меры, если всё равно взломают?

10:19 — Через какие каналы обычно заходят злоумышленники?

13:15 — Как быть с атаками на устройства первых лиц компаний?

15:23 — Насколько аутсорсинг ИБ повышает шансы противостоять целевым атакам?