В рамках международной промышленной выставки ИННОПРОМ состоялся круглый стол по теме «Расследование киберинцидентов на предприятии и поиск утечек». Его организаторы: комиссии Уральской торгово-промышленной палаты по безопасности предпринимательской деятельности и УрФУ имени Б. Н. Ельцина, Института радиоэлектроники и информационных технологий.
Мероприятие открыл Вячеслав Никитенко, председатель комиссии Уральской ТПП. Он отметил, что количество преступлений в сфере информационно-коммуникационных технологий увеличилось на 16,5% по сравнению с 2023 годом. Эти данные, предоставленные МВД РФ, подчеркивают необходимость усиления мер по киберзащите.
Борис Фадичев, специалист по информационной безопасности кафедры интеллектуальных информационных технологий УрФУ и руководитель рабочей группы по информационной безопасности Комиссии Уральской торгово-промышленной палаты, выступил с темой «OSINT. Сбор сведений о компании из открытых источников и моделирование сценария атаки». Борис подробно рассказал о методах мониторинга и проактивного поиска угроз информационной безопасности, подчеркнув важность использования методов OSINT при моделировании действий злоумышленников.
Евгений Комоцкий, сотрудник кафедры «Анализ больших данных и методы видеоаналитики» ИРИТ-РТФ УрФУ, поделился опытом анализа цифровых следов в служебных расследованиях и киберинцидентах. Его выступление включало описание методик и инструментов анализа, а также примеров из практики. Евгений также пояснил, какие виды цифровых следов на устройствах и в сети Интернет имеют наибольшее значение при расследовании инцидентов.
По завершении круглого стола Вячеслав Никитенко добавил: «Сегодня мы показали, как кибер-злоумышленники, используя OSINT, подготавливаются к хакерской атаке на компанию, осуществляют сбор данных из открытых источников в сети Интернет. Далее коллеги наглядно показали приемы кибер-криминалиста при проведении служебных расследований в компаниях и элементы документирования действий злоумышленников».
