Как шифровальщики проникают в компании и что с этим делать

Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым.

Ведущие:
Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud
Рами Мулейс – менеджер продуктов безопасности Yandex Cloud

🎧 Подкаст доступен в аудио-версии:

📍Что в выпуске:
00:00 Краткое содержание
00:38 Приветствие и представление гостя
01:02 Тема эпизода: шифровальщики простыми словами
01:39 Чем занимается эксперт Сергей Голованов
04:07 Кто подвергался атакам шифровальщиков в 2023 году и сколько денег требовали хакеры
05:31 Как происходит заражение шифровальщиком и что это вообще такое
07:45 Требование о выкупе: платить или нет?
12:30 А точно расшифруют?
13:51 Как проводится анализ инцидента
15:44 Как шифровальщик попадает в инфраструктуру и на компьютеры сотрудников
24:41 Вехи развития: от первых шифровальщиков до современных реалий
33:23 Сколько денег на «рынке» Ransomware
39:09 Какие отрасли в зоне риска
41:10 Есть ли защита от шифровальщиков?
43:48 Как меняется количество инцидентов, связанных с шифровальщиками: наглядно
45:23 Почему в облаке проще с этим бороться
47:36 Вспоминаем CrowdStrike: почему случилось то, что случилось
55:18 Почему Google хотел купить Wiz, но не купил — и что дальше
57:52 Обсуждаем отчет утечкам в РФ от F.A.С.С.T., объясняем, почему все эти утечки происходят и как их расследовать
01:03:19 Прощаемся со зрителями и слушателями

Ссылки к эпизоду: