Эксперт Виткова: шифровальщики входят в ТОП-10 кибератак в России и в мире
В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению.
6 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет параллельный трек «GIS об актуальном» с Лидией Витковой Product owner Ankey ASAP компании «Газинформсервис», к.т.н.
Основная тема выступления – «Обнаружение атаки шифровальщиков, как и когда еще не поздно?». Также эксперт поделится информацией – о том, как команда исследователей «Газинформсервиса» изучала шифровальщики, создавала наборы и обучала искусственный интеллект обнаруживать поведение, характерное для шифровальщика.
«Шифровальщики входили и входят в ТОП-10 кибератак в России и в мире в 2022-2023 годах. По сути сегодня – это кувалда в руках киберпреступников. Мы в «Газинформсервисе» задались вопросом: как сделать так, чтобы увидеть атакующего, когда он уклоняется от систем обнаружения и собрали массу информации, создали свои наборы данных, сравнили их с другими и разработали отличные решения. В своем докладе я не буду долго и сложно рассказывать про подход к обнаружению, я хочу больше рассказать про путь, который мы проделали и что мы увидели с коллегами, пока создавали решение для защиты от таких атак», – говорит Лидия Виткова.
Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников – профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.
Также на GIS DAYS 2023 вы сможете узнать:
- «Как ИИ меняет профессии»;
- «Что такое OSINT? Влияние цифрового следа при устройстве на работу»;
- «Как защитить данные?»;
- Об атаках на системы искусственного интеллекта и методы защиты;
- Про принципы безопасной разработки систем с применением ИИ и машинного обучения и многое другое из мира IT и инфобеза.
* Дни глобальной цифровой безопасности
Теги:
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.