Роман Сологуб, співзасновник та CEO компанії ISSP, пояснює, що таке кібербезпека і чим вона відрізняється від інформаційної безпеки.
На конкретних прикладах Роман демонструє, як кіберзлочинці можуть проникати в інформаційні системи організацій, які основні стадії кібератаки та до чого потрібно бути готовим бізнесу для захисту своїх активів у кіберпросторі.
Роман розказує, що таке кіберстійкість, які її складові та чому вона не менш важлива для малого та середнього бізнесу, ніж для великих корпорацій чи операторів критичної інфраструктури. Окремо Роман зупиняється на важливості підготовки топ-менеджментом компаній реального плану відновлення і реагування на випадок кібератаки.
www.issp.com/c...
2:50 Про досвід ISSP
3:51 Куди поділась інформаційна безпека і що ж таке кіберзахист?
6:48 Тоді що таке кіберзагроза?
7:57 Джерела кібератак
9:50 Банківський фрод в Україні
11:38 Перша зафіксована кібератака, що спонсорувалась державою
12:07 Що таке кібератака?
12:45 Історія однієї кібератаки очима CISO
13:50 Початок - дзвінок до CISO в недію
14:40 Таймлайн атаки
15:30 Розслідування тривалістю 4 місяці
16:15 Адміністратор інфраструктури це VIP в IT
18:17 Планувалося знищення всієї інфраструктури - Clean Up
19:27 Сплячий агент
20:25 TOR Браузер і Телеграм та Інстаграм як альтернатива для C&C
22:40 Початковий вектор проникнення
24:05 Як зловмисний код попадав в організацію
26:17 Атака відбувалася шість місяців
27:05 Стадії Кібератаки
29:35 Підготовка до кібератаки
32:00 Мімікрія
33:40 Група Sandworm і атака Blackenergy
36:35 Що потрібно кіберзловмисникам від моєї компанії?
37:45 Атаки лацюжка постачання
39:22 СМБ сектор і кібератаки
43:19 Кібератака яка передувала початку повномасштабного вторгнення росії
44:30 Кіберстійкість і її пʼять складових
47:40 Впровадження фреймворків з Інформаційної Безпеки
50:15 Як впроваджувати фреймворк - поради
51:43 Треба зрозуміти площу атаки, захиститися і ловити зловмисників всередині
53:57 Як побудувати план відновлення і реагування
56:00 Plan Do Check Adjust
56:35 Найслабша ланка кібербезпеки і побудова правильної культури
59:40 Висновки
62:25 Q&A and giveaway
Виступ Романа Сологуба на воркшопі «Розуміння кібербезпеки: як це зробити правильно?» відбувся за підтримки ЄБРР та за фінансування уряду Швеції в межах програми «Жінки в бізнесі» (Sweden.se, Embassy of Sweden in Kyiv, Sida - Styrelsen för Internationellt Utvecklingssamarbete) в рамках Конгресу з економічного уповноваження жінок від UN Women Ukraine / ООН Жінки в Україні.
#cyber #cyberattacks #smes