23. McAfee ENS – застосувати сигнатури контролю PowerShell
https://radetskiy.wordpress.com/2018/03/16/why-mcafee-ens-how-to/
24. McAfee ENS – задіяти вбудовані правила Access Protection
https://radetskiy.wordpress.com/2018/06/20/9-1-ens-howto2/
25. McAfee ENS – задіяти вбудовані правила Access Protection
https://radetskiy.wordpress.com/2018/06/20/9-1-ens-howto2/
26. Проведіть роботу з персоналом на тему фішингу
https://petrimazepa.com/vlad_radeckiy
27. Висновки:
• Змініть паролі, використовуйте 2FA (але не SMS)
• Подбайте про навчання персоналу
• Не зберігайте паролі в браузерах
• Змініть механізм роботи з PDF
• Блокуйте (фільтруйте) усе нетипове (зайве)
• Не забувайте оновлювати ОС та ПЗ
• План реагування – для персоналу та для ІТ/ІБ
28. Дякую вам за увагу!
#IOC та звіти шукайте тут:
radetskiy.wordpress.com
pastebin.com/u/VRad