Найти тему
64 подписчика

Как защищать свои устройства от криптолокера?


В 2017 году у меня получилась удачная демонстрация как работает одновременно защита EDR и NGFW. По сути я защитил хост Windows от атак с помощь EDR и его же защитил с помощью NGFW. Саму атаку я провел через почту, куда отправил различные типы файлов: PDF, XLS и др. с эксплойтами. При просмотре файла использовалась уязвимость и запускался код, который докачивал криптолокер Locky. Это работало с выключенной защитой.

А вот с защитой уже это не работало - блокировалось.

Суть демонстрации: я поочередно выключал разные типы защиты на самом хосте и на сетевом устройстве, чтобы показать сколько уровней защиты работает. Также как мы чистим лук - я поочередно выключал слои защиты. На это ушло больше часа времени, при этом люди увидели какие существуют методики и техники работы. И как реально защититься от криптолокера.

Живая демонстрация - один из самых сложных видов выступлений и я рад, что все удалось вживую. Был всего один затык, и его получилось починить на ходу.

Есть запись с PHDAYS и моя личная. Все видеоролики с PHDAYS 2 года назад выложили заново, поэтому на дату ролика не смотрите - это 2017 год.
Как защищать свои устройства от криптолокера? В 2017 году у меня получилась удачная демонстрация как работает одновременно защита EDR и NGFW.
Около минуты