Ostatni czas przyniósł nam jako bezpiecznikom niemałą ilość raportów na temat grup ransomware (np. wyciek narzędzi grupy Conti). Dzięki temu mogliśmy poznać metodologię takich grup oraz ich TTPs(Tactics, Techniques & Procedures). Dodatkowo możemy stworzyć ogólny profil typowej grupy ransomware w oparciu o framework MITRE ATT&CK. Czy my jako bezpiecznicy jesteśmy w stanie wykryć taki atak na wczesnym etapie? Czy trzeba wydać na to dużą ilość pieniędzy? Co ma do tego Sysmon? Czy jesteśmy ograniczeni tylko do systemu Windows? I czy te grupy ransomware są naprawdę technicznie zaawansowane?
Oh My H@ck: https://omhconf.pl/
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
