Программа
Обнаружение ботнетов в корпоративных сетях путем перехватывания сетевого трафика
Ведущие: Татьяна Шишкова и Алексей Вишняков
В презентации докладчики поделятся своим опытом обнаружения ботнетов путем перехватывания сетевого трафика между ботом и командным сервером и расскажут, на что в трафике следует обращать внимание для наиболее эффективного выявления вредоносной активности. Докладчики также поведают о недавних случаях заражений крупных корпораций и приведут примеры реального трафика распространенных ботнетов, таких как Neurevt, Andromeda, Fareit, Carberp, Tinba.
- Язык доклада
- Русский
- Материалы
- Видео
Татьяна Шишкова Выпускница факультета вычислительной математики и кибернетики МГУ. С 2013 г. работает в «Лаборатории Касперского», аналитик вредоносного ПО. Специализируется на обнаружении вторжений в сеть. Алексей Вишняков В 2015 г. закончил Национальный исследовательский ядерный университет «МИФИ». Аналитик вредоносного ПО в Shift AV Group в «Лаборатории Касперского». В его работу входит обнаружение и анализ вредоносных объектов.
