инцидент
Реальные разборы того, как ломают компании в СНГ: шифровальщик, прилетевший через учётку подрядчика, зашифрованный филиал из-за забытого RDP, массовая эксплуатация VPN-шлюзов на периметре. Здесь не теория из методичек, а живые постмортемы инцидентов с таймлайнами, ошибками реагирования и выводами на будущее. Полезно тем, кто отвечает за blue team, IR и периметр: как тушить активную атаку, локализовать заражение, не дать угробить бэкапы и закрыть дыры, через которые зашли.
3 тем, 16 ответов, 13 просмотров · все теги
Похожие теги:
Fortinet 1периметр 1IOC 1ransomware 1бэкап 1сегментация 1бэкапы 1blue team 1шифровальщик 1
- Темы
-
- Снова периметр: массовая эксплуатация VPN-шлюзов, кто как тушит?
в «Кибербезопасность и пентест» · 5 ответов · 3 просмотров · 10 июн 2026, 11:42
-
- Зашифровали филиал через забытый RDP подрядчика, разбираю как так вышло
в «Кибербезопасность и пентест» · 5 ответов · 5 просмотров · 24 май 2026, 11:50
-
- Разбор как нам прилетел шифровальщик через учетку подрядчика
в «Кибербезопасность и пентест» · 6 ответов · 5 просмотров · 23 май 2026, 17:25