27 марта в бизнес-инкубаторе ПВТ пройдет семинар «Правоприменительная практика расследования киберпреступлений».
Откроет вечер Анищенко Владимир Викторович — Ученый и эксперт в области информационной безопасности, медицинской информатики, высокопроизводительных систем и сетей, электронной торговли и цифровой трансформации. Входил в состав Наблюдательного совета ПВТ (2010—2013), также с 2007 — заместитель председателя экспертного совета при администрации ПВТ. Опубликовал более 360 научных работ, в т.ч. 11 монографий (в соавторстве) и более 90 статей, лауреат премии Правительства РФ в области науки и техники (2006), премии НАН Беларуси (2007), совместной премии РАН и НАН Беларуси (2009).
Резников Геннадий Константинович (директор ОДО «ВирусБлокАда», кандидат технических наук, доцент кафедры телекоммуникаций и информационных технологий, факультет радиофизики и компьютерных технологий, на рынке средств защиты информации с конца 1994 г.) выступит с докладом «Проектирование, создание, эксплуатация систем защиты информации. Можно ли использовать бесплатные средства защиты?»:
- Закон Республики Беларусь «Об информации, информатизации и защите информации».
- Закон Республики Беларусь «О регистре населения».
- Критически важные объекты информатизации.
- Технический регламент Республики Беларусь ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность» .
- Административный кодекс.
Далее выступит Сушко Александр Евгеньевич (руководитель по развитию бизнеса Group-IB, Менеджер-координатор Меморандума между НБ РБ и Конфедерацией цифрового бизнеса по направлению сотрудничества «Кибербезопасность») с темой «Киберпреступления в Беларуси: экскурс в историю и Уголовный кодекс»:
- Примеры киберпреступлений
- Уголовная ответственность за киберпреступления
- Характеристика киберпреступников
- Международное сотрудничество в области противодействия киберпреступности
Ловчий Андрей Дмитриевич (главный специалист по информационной безопасности ООО «СОФТКЛУБ») выступит с докладом «Реальные практические кейсы информационного расследования в начале эпидемий». Андрей расскажет про:
1) Опыт участия в мероприятиях, связанных с началом эпидемии шифровальщика NotPetya, расследование и мероприятия по восстановлению инфраструктуры:
- Эпидемия шифровальщика
- Petya или NotPetya?
- Связь с WannaCry и паника
- Техническое описание шифровальщика:
- Уязвимости протокола SMB и эксплоит
- Уязвимость CVE-2017-0199
- Шифрование файлов и перезагрузка
- Использование Minikatz для извлечения учетных данных
- Распространение внутри сетей посредством SMB, WMI и PSEXEC
- Масштаб эпидемии, список пострадавших компаний
- Роль компании M.E.Doc в глобальной эпидемии
2) Опыт участия в мероприятиях, связанных с началом эпидемии многовекторной угрозы PowerShell/Agent.AS:
- Неизвестные задачи в планировщике Windows
- Закодированный BASE64 скрипт, полиморфный исполняемый код
- Уязвимость RTF-формата
- Выполнение скрипта PowerShell
- Бестелесый (отсутствие файла на диске) «червь»
- Поиск источника заражения, построение графа
Закроет вечер Денис Колошко (Сертифицированный CISSP эксперт, CTO компании IT Band Systems, практикующий пентестер, основатель Cyber Security платформы Dhound, более 15 лет опыта разработки масштабируемых, высоконагруженных web-систем с высокими требованиями к безопасности) с докладом «Что делать, чтобы тебя взломали? Или вредные советы от пентестера web-систем»:
- Что такое тестирование на проникновение веб-систем? Кому оно нужно?
- Живые примеры найденных распространенных уязвимостей
- Набор советов для разработчиков и архитекторов систем
- Примеры инструментов для проведения penetration testing веб-систем
