PLNOG23 - Jakub Jagielak - What do we say to the God of Malware?
•Download as PPTX, PDF•
0 likes•65 views
Co możemy zrobić, aby lepiej przygotować się i chronić swoje zasoby? Czy wiemy kiedy biznes będzie narażony na potencjalne ataki? Czy Cyber świadomość w całej organizacji ma kluczowe znaczenie dla jej bezpieczeństwa? Jaką rolę w strategii zajmują systemy EDR (endpoint detection and response) i jak mogą usprawnić pracę działów bezpieczeństwa?
More Related Content
What's hot
What's hot (13)
Similar to PLNOG23 - Jakub Jagielak - What do we say to the God of Malware?
Similar to PLNOG23 - Jakub Jagielak - What do we say to the God of Malware? (20)
Recently uploaded
Recently uploaded (20)
PLNOG23 - Jakub Jagielak - What do we say to the God of Malware?
- 1. Warszawa, wrzesień 2019 Atende Security Jakub Jagielak
- 2. 2 Warszawa, wrzesień 2019
- 3. 3 Warszawa, wrzesień 2019
- 4. 4 Warszawa, wrzesień 2019 ILOVEYOU The ILOVEYOU virus, distributed via email and file sharing, affected 500,000+ systems and caused $15B in damages total, with $5.5B in damages being caused in the first week. MyDoom MyDoom, potentially commissioned by Russian e-mail spammers, was one of the fastest spreading worms. It's projected that this virus caused $38B in damages. SoBig SoBig was a worm and trojan that circulated through emails as viral spam. This piece of malware could copy files, email itself to others, and could damage computer software/hardware. This piece of malware caused $37B in damages and affected hundreds of thousands of PCs. WannaCry WannaCry was an extremely virulent ransomware cryptoworm that also set up backdoors on systems. The attack affected 200,000+ computers across 150 countries, and caused the NHS $100M in damages with further totals accumulating close to $4B. DarkTequila A sophisticated and evasive piece of malware that targeted users mainly in Latin America, DarkTequila stole bank credentials and corporate data even while offline. DarkTequila costed millions in damages across many users. BlackEnergy BlackEnergy 2 uses sophisticated rootkit/process-injection techniques, robust encryption, and a modular architecture known as a "dropper". BlackEnergy was used in a cyberattack that prompted a large-scale blackout in Ukraine in December 2015.zz https://thepersistenceofchaos.com/
- 5. 5 Warszawa, wrzesień 2019 Sprzedany za : $1,345,000.
- 6. 6 Warszawa, wrzesień 2019 Podstawowe podejście do bezpieczeństwa
- 7. 7 Warszawa, wrzesień 2019
- 8. 8 Warszawa, wrzesień 2019
- 9. 9 Warszawa, wrzesień 2019 The Paradox
- 10. 10 Warszawa, wrzesień 2019
- 11. 11 Warszawa, wrzesień 2019 Dostępność rozwiązań na rynku
- 12. 12 Warszawa, wrzesień 2019 Stan oblężonej twierdzy
- 13. 13 Warszawa, wrzesień 2019
- 14. 14 Warszawa, wrzesień 2019
- 15. 15 Warszawa, wrzesień 2019
- 16. 16 Warszawa, wrzesień 2019
- 17. 17 Warszawa, wrzesień 2019 Metodyka
- 18. NEXT-GEN ANTIVIRUS SANDBOX EMAIL PROTECTION ANTIVIRUS The Cause: Siloed Security Solutions Disparate Point Products Each product covers a mere subset of threats without communicating with its peers Hard Deployment 40% avg. security products implementation rate Manual Integration Forming a holistic threat visibility requires significant skill and time resources Partial Threat Coverage Critical attack vectors are left unattended DECEPTION SIEM ANTIVIRUS USER BEHAVIOR ANALYTICS
- 19. CYNET 360 Autonomous Breach Protection Powered by Cynet Sensor Fusion™ Monitoring & control Attack prevention & detection Response orchestration
- 20. Autonomous Breach Protection Powered by Cynet Sensor Fusion™ AUTOMATED PRECISE ACTION BREACH PROTECTION Monitoring & control Attack prevention & detection Response orchestration SENSOR ARRAY User accounts activity Memory activity Network traffic File Activity Process Activity FUSION AND ANALYSIS Generating True Context
- 21. Deployment Timeline: 2 Clicks to Value 22 • Network discovery • Inventory visibility Hours from Deployment Immediate Insight 0 24
- 22. Hours from Deployment 24 Deployment Timeline: 2 Clicks to Value 23 • Attack Surface Reduction • Increased IT Hygiene Monitoring & Control 70
- 23. Hours from Deployment 24 Deployment Timeline: 2 Clicks to Value 24 5 • Complete coverage • Highest precision Attack Prevention & Detection 1580
- 24. 25 Response Orchestration Hours from Deployment 160 24 • Widest set of remediation actions • Automated playbooks Deployment Timeline: 2 Clicks to Value
- 26. 27 Warszawa, wrzesień 2019
- 27. 28 Warszawa, wrzesień 2019
- 28. 29 Warszawa, wrzesień 2019
- 29. 30 Warszawa, wrzesień 2019
- 30. 31 Warszawa, wrzesień 2019
- 31. 32
- 32. 33 Warszawa, wrzesień 2019 Dziękuję za uwagę.
Editor's Notes
- Tradycyjna architektura bezpieczeństwa przez wiele firm uważana jest za wystarczającą. FireWall i wszystko da się zrealizować Niestety jest to podejście dominujące.
- Rozbudowywanie infrastruktury bezpieczeństwa nie podnosi jego poziomu Dla firm małych i średnich punk przecięcia się wykresów będzie przesunięty w prawo Dla większych w lewo Dla niektórych obie krzywe się nigdy nie przetną
- Komplikowanie naszej infrastruktury przypomina wspomniany wcześniej stan oblężenie twierdzy. Zamykamy przestępcom kolejne drogi wejścia. NIE wyjścia.
- Metodyka działania Najczęściej stosowana metodyka Zakres ataku dzielony jest na 3 obszary. Przed podczas i po Aktualnie projektowane systemy informatyczne przesuwają swój obszar w kierunku podczas i p Dlaczego chyba zgodnie z panującym przeświadczeniem – każdy został zaatakowany tylko cześć z nas jeszcze tego nie wie.
- I want to repeat what I said in the previous slide – the autonomous vision applies not only to the breach protection capabilities but to the infrastructure that makes them available. It takes only two clicks to fire up the light speed deployment we’ve just describe…
- With all the monitoring & control capabilities operable within the first 6 hours from deployment…
- The attack prevention & detection within the next 8
- And the response orchestration within the next 8. Two clicks and 24 hours is all it takes to gain airtight protection for your environment.