Как и чем отвечать на атаки: мнение лида группы реагирования
«Если не можете расшифровать наши данные, то зачем вы здесь?», — примерно так порой реагируют на приезд нашей команды. Сейчас все объясню, а заодно:
распишу, на какие стадии делится реагирование на инциденты, и как они выглядят на практике;
перечислю основные ошибки, которые играют на руку хакерам;
дам базовые советы по реагированию, которые сберегут ваши и наши нервы;
расскажу, как сыграть в русскую рулетку с шифровальщиком;
и приду к спорным выводам.
Читать дальше →
Источник: Хабрахабр