Вирус, не оставляющий следов, взлом WhatsApp, ChatGPT для хакеров, эксплойт из АНБ – правда и вымысел в кибер-триллере Zero Day

Новый подкаст TAdviser посвящен теме кибербезопасности. Вместе с киберразведчиком из F6 и киберрасследователем из Solar смотрим и обсуждаем нашумевший сериал с Робертом Де Ниро.

Подкаст доступен в ВК Видео и Рутьюбе

Тайм-коды для понимания сути беседы:

7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня

9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов

16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб?

21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты?

24:20 Какова может быть роль серверной фермы в кибератаке?

31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus

36:37 Вирус, не оставляющий цифровых следов. Возможно ли это?

47:20 Сколько времени может длиться расследование масштабного инцидента?

50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России?

57:56 Комнаты для секретных переговоров. Как они устроены?

1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано?

1:10:40 Сколько стоят Zero Day уязвимости?

1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле?

1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала?

1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы?

1:28:00 Нашумевшие случаи успешных атак на банки в мире

1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка?

1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала?

1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане

1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах?

1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT?

1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS?

1:54:18 Чем Zero Click отличается от Zero Day?

1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле?

2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой»

2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл?

2:17:00 После утечки данных в одном из российских банков CISO сменил место работы