- 10 сентября 2016, суббота
- Москва, Вавилова 19
Расследование компьютерных преступлений. Анализ дампов оперативной памяти
Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
В рамках workshop мы подробно познакомимся с методиками и набором вредоносного ПО, которое использовала преступная группа, также на практике осуществим анализ системных журналов, памяти и дисков, поиск следов компьютерного преступления.
Служба кибербезопасности Сбербанка приглашает вас посетить цикл мероприятий и узнать от ведущих экспертов, как на практике применяется теория (https://sberbank-talents.ru/Info/cy...)
Продолжается тенденция роста количества целевых атак на банки и финансовые организации, наибольшую активность проявляет одна из действующих преступных групп. На текущий момент общий объем совершенных группой хищений достиг более 780 млн рублей. В рамках workshop мы подробно познакомимся с методиками и набором вредоносного ПО, которое использовала преступная группа, также на практике осуществим анализ системных журналов, памяти и дисков, поиск следов компьютерного преступления.
Дата проведения: 10.09.2016.
Содержание:
1. Теоретическая часть. Введение в компьютерную криминалистику:
- основные принципы мошенничества в системах ДБО;
- новые схемы мошенничества;
- мошенничества с мобильными устройствами;
- вредоносное программное обеспечение для ATM;
- реагирование на инцидент.
2. Практическая часть. Проведение исследования носителей информации:
- сбор первоначальных сведений об инциденте;
- извлечение сведений из предоставленных носителей информации;
- анализ обнаруженного ВПО, изучение следов работы ВПО;
- построение хронологии событий.
Длительность: 2 часа.
Рекомендуемый уровень подготовки:
- 4-5 год обучения;
- базовые знания работы с *nix системами.
Каждому участнику будет выдан:
- подготовленный виртуальный образ накопителя АРМ;
- дамп оперативной памяти;
- набор криминалистического ПО.
Необходимо взять с собой:
- базовые знания работы с *nix системами
- ноутбук c предустановленным VMware Player версии 6.0.3;
- виртуальная машина Sift Workstation 3.0;
- HEX-редактор.
Автор: Иванов Борис Константинович, ведущий инженер отдела расследований Центра Киберзащиты (CDC) Сбербанка.
Об авторе: В настоящее время занимается расследованием киберпреступлений и разработкой системы предотвращения заражений недетектируемым вредоносным программным обеспечением. Имеет богатый опыт в расследованию самых крупных Advanced Persistent Threats. Осуществляет научно-исследовательскую деятельность в области информационной безопасности и расследованиях компьютерных преступлений. На данный момент занимается исследованием деанонимизации пользователей в сети TOR. Участник международных CTF соревнований. Аспирант Кубанского государственного технологического университета.
Регистрация обязательна! За два дня до мероприятия всем зарегистрированным участникам будет отправлено подтверждение по e-mail о внесении в список участников!
Количество место ограничено!