Ireneusz Tarnowski - Non Potestis Latere – kilka słów o skutecznej analizie incydentów [OMH 2022]

youtube.com 1 rok temu


Czy zastanawialiście się, ile informacji może ujawnić malware grupy APT, phishing napisany na kolanie, albo komputer użyty do przestępstwa? W analizie incydentów nigdy nie jest nudno. Zebrane dane mogą być „kopalnią złota” i niemalże kompendium wiedzy o przeciwniku. Często z wielu puzzli trzeba złożyć jeden spójny obraz. Intrygujące jest, ile informacji można pozyskać, o ile do analizy wykorzysta się nie tylko profesjonalne narzędzia, ale także odrobinę dedukcji. Czasem są to drobne ślady, niekiedy poważne błędy, a czasem „fałszywe flagi”. Odnajdywanie śladów przeciwnika, wyciąganie wniosków i późniejsze ich wykorzystanie to jedne z najatrakcyjniejszych zadań w analizie incydentowej. W trakcie prezentacji pokazane zostaną fragmenty analiz śladów w trakcie incydentów, które w połączeniu z wiedzą z obszaru Cyber Threat Intelligence, czy działaniami operacyjnymi pozwoliły na pozyskanie unikalnej wiedzy o przeciwniku. Często umiejętne wykorzystanie tych informacji nie jest wcale trywialne. Im dokładniejsza analiza i pełniejszy obraz przeciwnika, tym większa szansa na rozwikłanie sprawy, z którą się mierzymy. O tym jak zacząć, jaką ścieżką podążać i dokąd może nas zaprowadzić analiza incydentów dowiecie się z prezentacji.

Oh My H@ck: https://omhconf.pl/