17. ВОПРОСЫ ?

19. БЛАГОДАРЮ ЗА ВНИМАНИЕ !

10. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Бухгалтер обнаруживает шифрованные файлы . 10:48:05 15/04/2021

9. КЕЙС 1 НЕРАБОТАЮЩАЯ ПРОГРАММА 1 С , ЗАШИФРОВАННАЯ ДОКУМЕНТАЦИЯ ФАЙЛ С ТРЕБОВАНИЕМ ВЫКУПА НА РАБОЧЕМ СТОЛЕ 2

1. Факт утечки конфиденциальных данных : полный цикл расследования в одном инструменте Продвинутая компьютерная атака с использованием фишинга , последующим шифрованием данных, их утечкой и вымогательством. Даниэль Клюев Эксперт в области извлечения и анализа данных из персональных компьютеров

11. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Бухгалтер обнаруживает шифрованные файлы . 10:48:05 15/04/2021 Запуск rsw.exe : ш ифрование документов , добавление файла о выкупе . 18:46:32 14/04/2021

14. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Запуск OneDriveUpdate.ex e 17:14:43 14/04/2021 17:11:22 14/04/2021 Запуск OneDriveUpdate.ex e и з папки Local Загрузка документа с новыми реквизитами поставщика . 17:11:01 14/04/2021 http://yprint.su/news/3ef564aac/

18. Контакты РФ , 105064, МОСКВА , НИЖНИЙ СУСАЛЬНЫЙ ПЕР ., Д . 5, СТР . 8 Б Директор по маркетингу : Гутман Ольга olga.gutman@oxygensoftware.ru +7 919 775 55 98 Служба поддержки : support@oxygensoftware.ru +7 495 909 92 78

15. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Запуск OneDriveUpdate.ex e 17:14:43 14/04/2021 17:11:22 14/04/2021 Запуск OneDriveUpdate.ex e и з папки Local Загрузка документа с новыми реквизитами поставщика . 17:11:01 14/04/2021 15:07:50 14/04/2021 Получение письма с поддельного домена .

13. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Бухгалтер обнаруживает шифрованные файлы . 10:48:05 15/04/2021 Запуск rsw.exe : ш ифрование документов , добавление файла о выкупе . 18:46:32 14/04/2021 Открыт документ с новыми реквизитами от поставщика . 17:32:36 14/04/2021 Получение письма от бухгалтера с макросом . 17:21:19 14/04/2021

6. «Мобильный Криминалист» решает задачи: Раскрытие инсайдерства и кражи интеллектуальной собственности Установление каналов утечки конфиденциальных данных Обнаружение факта несанкционированного доступа 1 . 1 1 .2 1 .3 Расследование корпоративных инцидентов Предотвращение инцидентов E - discovery Оптимизация процесса реагирования на инцидент 0 1 02 03 04

12. ВОССТАНАВЛИВАЕМ ТАЙМЛАЙН ИНЦИДЕНТА Бухгалтер обнаруживает шифрованные файлы . 10:48:05 15/04/2021 Запуск rsw.exe : ш ифрование документов , добавление файла о выкупе . 18:46:32 14/04/2021 Открыт документ с новыми реквизитами от поставщика . 17:32:36 14/04/2021 Users/ maria.stepanyuk / AppData /Local/Temp/ypr int_bank_rekvisity.doc Users/ maria.stepanyuk / AppData /Local/Temp/On eDriveUpdate.exe . Users/ maria.stepanyuk / AppData /OneDriveUpdat e.exe

5. Наши клиенты Следственный комитет РФ • МВД РФ • ЭКЦ МВД РФ • РФЦСЭ при Минюсте РФ • Прокуратура РФ • Следственный комитет Республики Беларусь • МВД Республики Казахстан и другие РУСАЛ • Group - IB • Deloitte • Инфотактика • Газпромнефть - Хантос • КПМГ • CSI Group • Samsung и другие Правоохранительные органы Коммерческие организации

8. Шифровальщики Что говорит статистика? • использованы данные отчетов компаний Group IB и Positive Technologies – атаки с шифровальщиками в 4 квартале 2020 года – 56% всех атак ; – 500 успешных атак в 45 странах , общий ущерб более 1 000 000 000 рублей . ТЕНДЕНЦИИ: 83% 50% 11% 19% 5% ОБЪЕКТЫ АТАК IT - система компании Люди Веб - ресурсы Мобильные устройства IoT Другие

16. ТАЙМЛАЙН ИНЦИДЕНТА Бухгалтер обнаруживает шифрованные файлы . 10:48:05 15/04/2021 Запуск rsw.exe : ш ифрование документов , добавление файла о выкупе . 18:46:32 14/04/2021 Открыт документ с новыми реквизитами от поставщика . 17:32:36 14/04/2021 Получение письма от бухгалтера с макросом . 17:21:19 14/04/2021 Загрузка документа с новыми реквизитами поставщика . 15:07:50 14/04/2021 17:11:01 14/04/2021 Получение письма с поддельного домена .

2. Внешнее проникновение Что говорит статистика? * использованы данные отчетов компании Positive Technologies – рост количества атак на 41,2% в сравнении с 4 кварталом 2019 года ; – о сновные жертвы : госучреждения , промышленность , здравоохранение , финансовый сектор , наука и образование , IT, сфера услуг . ТЕНДЕНЦИИ: 20% 21% 10% 8% 7% 7% 6% 13% 7% Госучреждения Другие Здравоохранение IT - компании Торговля Наука и образование Финансовые организации Промышленность Без привязки к отрасли

4. О компании Мы помогаем обществу становиться безопаснее , разрабатывая ПО в области цифровой криминалистики и информационной безопасности . Наша цель — оставаться ведущим российским разработчиком криминалистических решений для извлечения данных из мобильных устройств , рабочих станций и облачных сервисов . Наши решения используются правоохранительными органами ( МВД , ФСБ , ФСО , Минюст , Следственный Комитет , Управление К и др .) и службы безопасности коммерческих организаций России и стран СНГ . 2 1 год на рынке IT Миссия Клиенты

3. Прогнозируемые угрозы 2021 Что говорят эксперты? – р ост атак с использованием вирусов - шифровальщиков ; – п артнерские программы атак , в том числе шифровальщиков и АРТ - групп ; – а таки на удаленные рабочие места ; – р ост числа хакерских группировок ; – п ромышленность и здравоохранение останутся приоритетными целями злоумышленников ; – р азвитие персонального фишинга и социальной инженерии ; – и спользование CovID - 19 в различных схемах атаки ; – увеличение инсайдерских атак ; – у силение атак на облачные сервисы .

7. Наши продукты Enterprise Для расследования корпоративных инцидентов и проведения аудита путем извлечения данных из рабочих станций , мобильных устройств и облачных сервисов Если количество сотрудников Вашей организации больше 500 человек , « золотой кейс » Вашей службы ИБ должен включать в себя одно из решений от компании « Оксиджен Софтвер » Мобильный К риминалист Десктоп Для извлечения и анализа данных из рабочих станций на Windows, macOS, GNU/Linux или образов с файловой системой NTFS Эксперт Для проведения комплексной цифровой экспертизы данных из мобильных устройств , облачных сервисов и персональных компьютеров Экспертный Центр Разновидность лицензии продукта « МК Эксперт » для одновременной работы с программой нескольких сотен человек