4 июня в 11:00 я приму участие в прямом эфире Anti-Malware LIVE — ведущей онлайн-платформе, посвященной актуальным вопросам кибербезопасности. Тема эфира: «Защита от целевых атак: стратегия и практика».
Целевые атаки остаются одной из самых сложных и затратных угроз для бизнеса и государственных структур. В 2025 году мы наблюдаем развитие новых тактик и сценариев: от сложных фишинговых цепочек до атак на поставщиков и инфраструктуру. На эфире мы обсудим, как выстроить эффективную защиту и где проходят реальные рубежи между теорией и практикой.
В рамках дискуссии мы планируем затронуть следующие темы:
Вместе с коллегами обсудим, как трансформировались целевые атаки за последние годы и какими признаками они обладают сегодня. Поговорим о том, кто становится основной мишенью для злоумышленников в 2025 году: государственные учреждения, финансовые организации, технологические компании или представители других отраслей. Отдельное внимание уделим тому, почему целевые атаки остаются одними из самых опасных угроз — даже для хорошо защищенной инфраструктуры.
Рассмотрим, как эволюционируют подходы атакующих: от привычного фишинга до более сложных схем, включая атаки через партнёров и вендоров, внедрение в цепочки поставок и компрометацию доверенных каналов обновлений. Я поделюсь примерами и наблюдениями о том, как меняются векторы вторжений и почему традиционные методы защиты перестают быть достаточными.
Разберём, как использовать матрицу MITRE ATT&CK не только как инструмент формальной отчётности, но как реальный рабочий инструмент для системной защиты. Обсудим способы интеграции этой модели в процессы мониторинга и реагирования, её практическое применение при анализе поведения злоумышленников и построении защитных сценариев.
Поделюсь своими соображениями о выборе между собственным SOC и коммерческими сервисами мониторинга. Мы рассмотрим плюсы и минусы обеих моделей, а также реальные кейсы, когда скорость реакции и глубина анализа имели решающее значение при защите от целевых атак.
Оценим возможности построения эффективной системы защиты от APT-угроз, используя только отечественные технологические решения. Обсудим, насколько зрелыми являются российские продукты в этом направлении, и какие из них уже демонстрируют практическую эффективность.
Поговорим о подходах, которые действительно работают для раннего выявления атакующих активностей до начала разрушительных действий. Я расскажу, какие сигналы важно не упускать, какие методы анализа лучше использовать и как организовать процесс, чтобы не зависеть от одного инструмента или индикатора.
Затронем тему применения искусственного интеллекта и машинного обучения в ИБ. Вместе попробуем понять, где сегодня ИИ действительно помогает специалистам по безопасности, а где — остаётся маркетинговым лозунгом. Отдельно обсудим, что можно автоматизировать уже сейчас и в каких задачах по-прежнему необходим человек.
Уверен, эфир будет полезен специалистам по информационной безопасности, ИТ-директорам, архитекторам корпоративной инфраструктуры и всем, кто выстраивает устойчивую защиту бизнеса в условиях постоянно меняющегося ландшафта киберугроз.
