В пятницу, 15 мая, в 12:00, для резидентов клуба «Фармакод» пройдёт закрытый вебинар: «Реагирование на кибератаку: протокол первых 24 часов». Это мероприятие только для участников клуба.
Тема вебинара выбрана не случайно. Киберинцидент редко оставляет компании время на спокойный анализ, длинные совещания и идеальный план. В первые часы нужно быстро понять масштаб атаки, остановить распространение, сохранить доказательства и при этом не парализовать бизнес окончательно.
На вебинаре разберём практический протокол действий в первые сутки после атаки.
Речь пойдёт о том, что делать в первые два часа: какие системы изолировать сразу, что можно не трогать, как определить тип атаки и её масштаб до начала активных действий. Отдельно обсудим, какие данные нужно сохранить для форензики и почему это имеет значение даже в тех случаях, когда полноценное расследование пока не планируется.
Будет блок о принятии решений под давлением.
Когда одновременно страдают инфраструктура, бизнес-процессы и коммуникации, приоритеты восстановления приходится выстраивать быстро. На встрече обсудим, как принимать такие решения, по каким критериям оценивать вопрос выкупа, когда возможностей внутренней команды уже недостаточно и нужно подключать внешних специалистов.
Отдельная часть вебинара — восстановление после атаки.
Как вернуть системы в работу и не уничтожить следы инцидента. Что делать при наличии бэкапов и без них. Как работать с теневыми копиями, облачными версиями, дешифраторами и другими вариантами восстановления.
Ещё один важный блок — коммуникация во время инцидента.
Как разговаривать с руководством, когда картина ещё неполная. Что сообщать сотрудникам, клиентам, партнёрам. В каких случаях возникают юридические обязанности по уведомлению Роскомнадзора и какие сроки нужно учитывать.
В завершение разберём реальные кейсы из практики.
Два инцидента: что пошло не так, какие решения повлияли на развитие ситуации, чем всё закончилось. Без абстрактных схем и учебных сценариев, где всё работает красиво только на слайде.
Спикер вебинара — Антон Бочкарев, амбассадор клуба «Фармакод».
Антон — эксперт по информационной безопасности, спикер конференций Highload, Стачка, Merge, KazHackStan, PHDays, Zeronights, КодИБ и других профессиональных площадок. Он работал в Jet Infosystems, BIZONE, СИБУР. Основные направления: тестирование на проникновение, red team, социальная инженерия, внешний директор по безопасности. Пополняемое портфолио публикаций/выступлений можно посмотреть тут 3side.org/...ss. Корпоративный ТГ-канал t.me/...de.
Антон — один из тех амбассадоров клуба, которые усиливают сообщество практическим опытом.
Для «Фармакода» амбассадоры это не формальная роль. Это люди, которые помогают резидентам получать доступ к сильной экспертизе, реальным кейсам и профессиональному разговору без лишнего шума.
Клуб создавался именно для таких форматов. Закрытые мероприятия дают резидентам возможность обсуждать прикладные вопросы ИТ и ИБ в фармацевтической отрасли: инфраструктуру, регуляторные требования, безопасность, устойчивость процессов, работу с подрядчиками, инциденты и управленческие решения.
Ценность клуба не только в отдельных встречах. Она в среде, где рядом находятся люди с похожим контекстом, близкими задачами и опытом, который сложно получить из открытых источников. Особенно когда речь идёт о темах, которые в публичном поле обычно обсуждают слишком поверхостно или слишком осторожно.
2 минуты
2 дня назад