Czy zastanawialiście się, ile informacji może ujawnić malware grupy APT, phishing napisany na kolanie, albo komputer użyty do przestępstwa? W analizie incydentów nigdy nie jest nudno. Zebrane dane mogą być „kopalnią złota” i niemalże kompendium wiedzy o przeciwniku. Często z wielu puzzli trzeba złożyć jeden spójny obraz. Intrygujące jest, ile informacji można pozyskać, o ile do analizy wykorzysta się nie tylko profesjonalne narzędzia, ale także odrobinę dedukcji. Czasem są to drobne ślady, niekiedy poważne błędy, a czasem „fałszywe flagi”. Odnajdywanie śladów przeciwnika, wyciąganie wniosków i późniejsze ich wykorzystanie to jedne z najatrakcyjniejszych zadań w analizie incydentowej. W trakcie prezentacji pokazane zostaną fragmenty analiz śladów w trakcie incydentów, które w połączeniu z wiedzą z obszaru Cyber Threat Intelligence, czy działaniami operacyjnymi pozwoliły na pozyskanie unikalnej wiedzy o przeciwniku. Często umiejętne wykorzystanie tych informacji nie jest wcale trywialne. Im dokładniejsza analiza i pełniejszy obraz przeciwnika, tym większa szansa na rozwikłanie sprawy, z którą się mierzymy. O tym jak zacząć, jaką ścieżką podążać i dokąd może nas zaprowadzić analiza incydentów dowiecie się z prezentacji.
Oh My H@ck: https://omhconf.pl/
![[#102] Nowe obowiązki w cyberbezpieczeństwie. Co warto wiedzieć o NIS2? - J.Stępniowski, A.Zomerska](https://i1.ytimg.com/vi/3o71TSsS9j0/maxresdefault.jpg)
