В рамках мастер-класса будут рассмотрены вопросы реагирования на инциденты в системах ДБО и их расследование.

1. Расследование инцидентов в системах дистанционного банковского обслуживания (ДБО) Суханов Максим, Group-IB [email_address] www.group-ib.ru

4. Общие сведения об инцидентах в системах ДБО

6. Борьба с неправомерными операциями Предотвращение неправомерной передачи ПП Блокирование исполнения ПП Противодействие выводу ДС, их легализации задача ИБ задача ПМО-систем задача национальной системы ПОД/ФТ

7. Расследование инцидентов в системах ДБО Расследование инцидента Определение способа и следов передачи ПП Определение способа вывода и легализации ДС Путь перевода и обналичивания ДС Путь легализации ДС Автономные системы, IP-адреса, доменные имена и адреса эл. почты злоумышленника

12. Передача платежных поручений с помощью средств удаленного управления

19. Практическая часть: обнаружение следов работы средств удаленного управления

20. Вредоносные программы, ориентированные на системы ДБО

27. Файлы вредоносной программы «Carberp» Метаданные (NTFS) файлов вредоносной программы:

30. Практическая часть: обнаружение следов работы вредоносных программ для систем ДБО

31. Восстановление данных при расследовании инцидентов

36. Практическая часть: восстановление данных при расследовании инцидентов

37. Несколько слов о Group-IB

39. Наши клиенты

40. Наши партнеры

41. Есть вопросы? ?