Все выпуски 2 сезона подкаста "Метод хакера" в одном посте🔥
⚡️ «Защита корпоративных коммуникаций: когда безопасность становится проблемой» с Иваном Щербаком
⚡️ «Информационная безопасность в образовании» с Романом Рудаковым
⚡️ «От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно» с Данилом Никитиным
⚡️ «Лучшая защита - нападение. А автонападение - еще лучше» с Владиславом Дриевым
⚡️ «Хакеры против компаний: как защитить бизнес от современных киберугроз?» с Антоном Смолковым
⚡️ «Attack-as-a-Service» с Александром Карповым
Мы еще с новостями!😄
Подкаст появился на новых площадках: Литрес и MyBook.
Сохраняйте в избранное и слушайте «Метод хакера»!🔥
⚡️ «Защита корпоративных коммуникаций: когда безопасность становится проблемой» с Иваном Щербаком
⚡️ «Информационная безопасность в образовании» с Романом Рудаковым
⚡️ «От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно» с Данилом Никитиным
⚡️ «Лучшая защита - нападение. А автонападение - еще лучше» с Владиславом Дриевым
⚡️ «Хакеры против компаний: как защитить бизнес от современных киберугроз?» с Антоном Смолковым
⚡️ «Attack-as-a-Service» с Александром Карповым
Мы еще с новостями!😄
Подкаст появился на новых площадках: Литрес и MyBook.
Сохраняйте в избранное и слушайте «Метод хакера»!
Please open Telegram to view this post
VIEW IN TELEGRAM
#хакнутыефакты
Как минимизировать свой цифровой след?
⚡️ Советы для пользователей Интернета от Станислава Юдинских:
✅ Использовать сложные надежные пароли. Желательно не менее 16 символов: сочетание строчных и заглавных букв, спецсимволы.
✅ Для каждой учетки отдельный пароль. Если на всех сервисах использовать один пароль, то при компрометации одного сервиса будет получен доступ к остальным. Если вы используете один пароль, но меняете на нем один-два символа - это не спасет ситуацию. Злоумышленники - хитрые ребята. Рано или поздно они получат пароль, расшифруют его в обратную сторону. С помощью специального ПО добавят символы и пойдут получать доступ.
✅ Разграничение доступа: использовать разные номера телефонов и электронные почты.
✅ Использовать двухфакторную аутентификацию.
✅ Не использовать Wi-Fi в общественных местах. Но если нет такой возможности, то использовать VPN, который шифрует трафик, чтобы злоумышленники не могли получить доступ.
🤔Как защитить себя и компанию от утечки данных рассказали в выпуске «SOS произошла утечка данных».
Как минимизировать свой цифровой след?
✅ Использовать сложные надежные пароли. Желательно не менее 16 символов: сочетание строчных и заглавных букв, спецсимволы.
✅ Для каждой учетки отдельный пароль. Если на всех сервисах использовать один пароль, то при компрометации одного сервиса будет получен доступ к остальным. Если вы используете один пароль, но меняете на нем один-два символа - это не спасет ситуацию. Злоумышленники - хитрые ребята. Рано или поздно они получат пароль, расшифруют его в обратную сторону. С помощью специального ПО добавят символы и пойдут получать доступ.
✅ Разграничение доступа: использовать разные номера телефонов и электронные почты.
✅ Использовать двухфакторную аутентификацию.
✅ Не использовать Wi-Fi в общественных местах. Но если нет такой возможности, то использовать VPN, который шифрует трафик, чтобы злоумышленники не могли получить доступ.
🤔Как защитить себя и компанию от утечки данных рассказали в выпуске «SOS произошла утечка данных».
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто ты после новогодних?😁
Anonymous Poll
5%
Брандмауэр. Пропускаю только оливье и сон. Весь спам — в бан.
30%
Перераскатанная ОС. Новый Год с чистого листа. В который уж раз.
10%
Случайный пароль. Настолько сложный, что и сам себя не помню.
20%
Резервная копия. Лежу на диване и восстанавливаюсь.
35%
Заблокированный аккаунт. До ввода кофе-кода доступ закрыт.
😁2
#хакнутыефакты
В эпоху цифровизации многие верят: стоит внедрить ИИ в систему кибербезопасности — и все угрозы останутся в прошлом. Звучит заманчиво, но так ли это на самом деле? Разберём ключевые заблуждения.
📍Миф 1: ИИ — универсальная «вакцина» от кибератак
ИИ эффективно выявляет типовые угрозы: анализирует паттерны вредоносного ПО, видит аномалии в сетевом трафике, блокирует фишинговые письма. Однако против целевых атак или нулевых эксплойтов его алгоритмы могут оказаться бессильны: злоумышленники постоянно адаптируют тактики.
📍Миф 2: ИИ работает без человеческого контроля
Автоматизация сокращает время реакции на инциденты, но полностью исключать эксперта нельзя. ИИ склонен к ложным срабатываниям: может заблокировать легитимный трафик или пропустить замаскированную угрозу. Кроме того, модели требуют регулярного переобучения на новых данных — без участия аналитиков они быстро устаревают.
📍Миф 3: ИИ неуязвим для манипуляций
Киберпреступники уже атакуют ИИ‑системы. Например, «отравление» обучающих данных искажает логику алгоритмов, а adversarial атаки создают «невидимые» вредоносные файлы, которые обходят детекцию. Без защиты ИИ‑инфраструктуры риск компрометации растёт.
ИИ — не замена, но его возможности помогают:
- обрабатывать терабайты данных быстрее человека;
- выявлять скрытые корреляции между инцидентами;
- автоматизировать рутину.
Но финальное решение, стратегическое планирование и реагирование на сложные атаки остаются за специалистами.
Вывод: ИИ — важный элемент киберзащиты, но его эффективность зависит от интеграции с компетенциями человека. Вера в «волшебный алгоритм» создаёт ложное чувство безопасности. Настоящая защита — это симбиоз технологий и экспертизы.
В эпоху цифровизации многие верят: стоит внедрить ИИ в систему кибербезопасности — и все угрозы останутся в прошлом. Звучит заманчиво, но так ли это на самом деле? Разберём ключевые заблуждения.
📍Миф 1: ИИ — универсальная «вакцина» от кибератак
ИИ эффективно выявляет типовые угрозы: анализирует паттерны вредоносного ПО, видит аномалии в сетевом трафике, блокирует фишинговые письма. Однако против целевых атак или нулевых эксплойтов его алгоритмы могут оказаться бессильны: злоумышленники постоянно адаптируют тактики.
📍Миф 2: ИИ работает без человеческого контроля
Автоматизация сокращает время реакции на инциденты, но полностью исключать эксперта нельзя. ИИ склонен к ложным срабатываниям: может заблокировать легитимный трафик или пропустить замаскированную угрозу. Кроме того, модели требуют регулярного переобучения на новых данных — без участия аналитиков они быстро устаревают.
📍Миф 3: ИИ неуязвим для манипуляций
Киберпреступники уже атакуют ИИ‑системы. Например, «отравление» обучающих данных искажает логику алгоритмов, а adversarial атаки создают «невидимые» вредоносные файлы, которые обходят детекцию. Без защиты ИИ‑инфраструктуры риск компрометации растёт.
ИИ — не замена, но его возможности помогают:
- обрабатывать терабайты данных быстрее человека;
- выявлять скрытые корреляции между инцидентами;
- автоматизировать рутину.
Но финальное решение, стратегическое планирование и реагирование на сложные атаки остаются за специалистами.
Вывод: ИИ — важный элемент киберзащиты, но его эффективность зависит от интеграции с компетенциями человека. Вера в «волшебный алгоритм» создаёт ложное чувство безопасности. Настоящая защита — это симбиоз технологий и экспертизы.
#инфобес
Дорогой дневник...
Спросили меня в пятницу "как прошла первая рабочая неделя?". Честно - болезненно😂
Ощущение, будто бежала марафон вверх тормашками. Неделя выдалась насыщенной на события:
- новости, как снег на голову;
- планы на год под девизом «написать ещё вчера»;
- много работы и звонков.
А ещё моя незаменимая помощница ушла в отпуск! Я без неё — как без рук. Признаюсь, жду её возвращения сильнее, чем зарплату😄
Но! В этом году у нашей команды грандиозные планы. Мы хорошо отдохнули и январь начинаем на мощном позитиве! Ещё пара-тройка кружек кофе с утра, чтобы открыть глаза иможно нужно включаться в работу.
Неделю завершил закат - было ооочень красиво. Даже сфоткала на память🔥
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Спросили меня в пятницу "как прошла первая рабочая неделя?". Честно - болезненно😂
Ощущение, будто бежала марафон вверх тормашками. Неделя выдалась насыщенной на события:
- новости, как снег на голову;
- планы на год под девизом «написать ещё вчера»;
- много работы и звонков.
А ещё моя незаменимая помощница ушла в отпуск! Я без неё — как без рук. Признаюсь, жду её возвращения сильнее, чем зарплату😄
Но! В этом году у нашей команды грандиозные планы. Мы хорошо отдохнули и январь начинаем на мощном позитиве! Ещё пара-тройка кружек кофе с утра, чтобы открыть глаза и
Неделю завершил закат - было ооочень красиво. Даже сфоткала на память🔥
С любовью, менеджер по информационной безопасности
👏4
#подкаст
Мы апгрейдили «железо» и писали новый код. И вот он — новый сезон. Что вас ждет?
⚡️Игра «Сохранись». Запаситесь магнием и да начнется игра!
⚡️Новые эксперты. Раскроем темы, о которых вы боялись спросить.
Первая остановка 21 января. Выпуск №1: «Эгида киберзащиты: невидимая сторона информационной безопасности». Какие уязвимости компании игнорируют годами? Почему бизнес скрывает киберинциденты? Узнаем завтра!😉
Хотите стать частью нашего «метода»? Если у вас есть история, экспертиза или идея, которая взорвет мозг нашим слушателям — пишите!
Мы апгрейдили «железо» и писали новый код. И вот он — новый сезон. Что вас ждет?
⚡️Игра «Сохранись». Запаситесь магнием и да начнется игра!
⚡️Новые эксперты. Раскроем темы, о которых вы боялись спросить.
Первая остановка 21 января. Выпуск №1: «Эгида киберзащиты: невидимая сторона информационной безопасности». Какие уязвимости компании игнорируют годами? Почему бизнес скрывает киберинциденты? Узнаем завтра!😉
Хотите стать частью нашего «метода»? Если у вас есть история, экспертиза или идея, которая взорвет мозг нашим слушателям — пишите!
👍1
#подкаст
🔔 Новый выпуск «Эгида киберзащиты: невидимая сторона информационной безопасности»
Раскрываем темы, о которых редко говорят вслух. Вместе с экспертом разберем острые вопросы защиты данных в цифровую эпоху.
Эксперт - Олег Лабынцев, соавтор телеграм-канала "GigaHackers".
В новом выпуске:
⚡️Почему информационная безопасность сравнивают с невидимым щитом?
⚡️Какие уязвимости компании игнорируют годами?
⚡️Почему бизнес скрывает киберинциденты?
⚡️Как сотрудники становятся слабым звеном в защите данных?
⚡️Какие технологии определят защиту завтрашнего дня?
Поговорим о:
✅Реальных угрозах облачных сервисов
✅Мифах о блокчейне как абсолютной защите
✅Опасности бесплатных VPN
✅Методах выявления внутренних угроз
✅Правильном реагировании на подозрительную активность
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
Раскрываем темы, о которых редко говорят вслух. Вместе с экспертом разберем острые вопросы защиты данных в цифровую эпоху.
Эксперт - Олег Лабынцев, соавтор телеграм-канала "GigaHackers".
В новом выпуске:
⚡️Почему информационная безопасность сравнивают с невидимым щитом?
⚡️Какие уязвимости компании игнорируют годами?
⚡️Почему бизнес скрывает киберинциденты?
⚡️Как сотрудники становятся слабым звеном в защите данных?
⚡️Какие технологии определят защиту завтрашнего дня?
Поговорим о:
✅Реальных угрозах облачных сервисов
✅Мифах о блокчейне как абсолютной защите
✅Опасности бесплатных VPN
✅Методах выявления внутренних угроз
✅Правильном реагировании на подозрительную активность
📍 Слушать подкаст:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
Please open Telegram to view this post
VIEW IN TELEGRAM
#анатомияиб
☠️ Охота на крупную дичь или что такое шифровальщик?
Утром были файлы и данные. После обеда - бессмыслица из непонятных символов. Единственное, что можно прочитать, это текстовый файл, который говорит "касса там". Что случилось? Ночной кошмар специалиста по ИБ.
👾 Шифровальщик - программа-вымогатель, которая шифрует всё, что так дорого компании. Базы данных, уникальные разработки, отчеты и т.д. Чтобы получить их обратно необходим ключ, который есть у злоумышленников. Платить выкуп? Попробовать откатиться самостоятельно? Как правильно себя вести?
😥 Что делать, если поймал шифровальщика? 2 минуты чтения и вы поймете, как строить свою стратегию.
⚡️ Читать статью:
Сайт
ВК
Дзен
☠️ Охота на крупную дичь или что такое шифровальщик?
Утром были файлы и данные. После обеда - бессмыслица из непонятных символов. Единственное, что можно прочитать, это текстовый файл, который говорит "касса там". Что случилось? Ночной кошмар специалиста по ИБ.
👾 Шифровальщик - программа-вымогатель, которая шифрует всё, что так дорого компании. Базы данных, уникальные разработки, отчеты и т.д. Чтобы получить их обратно необходим ключ, который есть у злоумышленников. Платить выкуп? Попробовать откатиться самостоятельно? Как правильно себя вести?
😥 Что делать, если поймал шифровальщика? 2 минуты чтения и вы поймете, как строить свою стратегию.
⚡️ Читать статью:
Сайт
ВК
Дзен
This media is not supported in your browser
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...
Мы такую штуку сделали на Новый Год для заказчиков - закачаешься🤩
К подаркам стараемся подойти со всем креативом. И помимо кассет с подкастом сделали блок для заметок из дискет. Одна ностальгия, короче😁
Пока я пилила бесконечные КПшки, наш отдел полным ходом развернул подготовку. Я помогала придумывать подписи для наклеек. Из прикольного: "Резервные копии криптографических ключей" или "Материалы исследования инсайдеров фондового рынка". Когда подписывали наклейки устроили конкурс на самый корявый почерк😂
Следующим шагом создавались файлы, которые закинули на дискеты. Да-да, они рабочие, там реальные файлы с единственным "но" - внутри пасхалки про подкаст и нашу компанию.
Было приятно наблюдать за реакцией клиентов, которые получили такой сюрприз. Как мальчишки, честное слово😂
Подарок получился реально классным и функциональным. К дискетам прилагались бумажные блоки для заметок, которые тоже сделали сами. В общем, у каждого свои "фломастеры" - можно использовать подарок как угодно!
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Мы такую штуку сделали на Новый Год для заказчиков - закачаешься🤩
К подаркам стараемся подойти со всем креативом. И помимо кассет с подкастом сделали блок для заметок из дискет. Одна ностальгия, короче😁
Пока я пилила бесконечные КПшки, наш отдел полным ходом развернул подготовку. Я помогала придумывать подписи для наклеек. Из прикольного: "Резервные копии криптографических ключей" или "Материалы исследования инсайдеров фондового рынка". Когда подписывали наклейки устроили конкурс на самый корявый почерк😂
Следующим шагом создавались файлы, которые закинули на дискеты. Да-да, они рабочие, там реальные файлы с единственным "но" - внутри пасхалки про подкаст и нашу компанию.
Было приятно наблюдать за реакцией клиентов, которые получили такой сюрприз. Как мальчишки, честное слово😂
Подарок получился реально классным и функциональным. К дискетам прилагались бумажные блоки для заметок, которые тоже сделали сами. В общем, у каждого свои "фломастеры" - можно использовать подарок как угодно!
С любовью, менеджер по информационной безопасности
🔥1
#хакнутыефакты
Почему многие компании скрывают внедрение решений для защиты информации?
Олег Лабынцев в новом выпуске "Эгида киберзащиты" поделился интересным кейсом:
"Мы провели пентест у заказчика и сделали грамотное покрытие. В процессе устранения уязвимости сколлаборировались с администраторами сети и специалистами SoC. Хотели сделать публичный кейс, но заказчик отказался, чтобы не привлекать лишнего внимания к своей компании. Сейчас на сферу деятельности, в которой работает предприятие, реализовывается много атак. Он не хочет дополнительно триггерить потенциальных злоумышленников".
📌 Почему коллеги не хотят публиковаться:
1 - не привлекать лишнего внимания;
2 - меньше знаешь - крепче спишь. Чем больше ты внедряешь различных сервисов, тем больше у тебя потенциальных точек входа становится.
Гораздо проще взломать крупную компанию. Несмотря на то, что у нее выстроенные процессы ИБ, есть потенциальные выходы на Bug Bounty, специалисты SoC, сделано 10 тысяч пентестов... У них большое количество ресурсов - как во внешнем периметре, так и во внутренней инфраструктуре. И наоборот, иногда сложнее взломать индивидуального предпринимателя, потому что не за что "дергать".
Вывод: поговорка "молчание - золото" вписывается в тему нашего разговора. Мы, как представители интегратора, хотели бы делиться кейсами. Но многие компании не хотят привлекать к себе лишнего внимания даже в обезличенном формате. Наш выход - показывать экспертизу через подкаст, так даже интереснее🙃
Почему многие компании скрывают внедрение решений для защиты информации?
Олег Лабынцев в новом выпуске "Эгида киберзащиты" поделился интересным кейсом:
"Мы провели пентест у заказчика и сделали грамотное покрытие. В процессе устранения уязвимости сколлаборировались с администраторами сети и специалистами SoC. Хотели сделать публичный кейс, но заказчик отказался, чтобы не привлекать лишнего внимания к своей компании. Сейчас на сферу деятельности, в которой работает предприятие, реализовывается много атак. Он не хочет дополнительно триггерить потенциальных злоумышленников".
📌 Почему коллеги не хотят публиковаться:
1 - не привлекать лишнего внимания;
2 - меньше знаешь - крепче спишь. Чем больше ты внедряешь различных сервисов, тем больше у тебя потенциальных точек входа становится.
Гораздо проще взломать крупную компанию. Несмотря на то, что у нее выстроенные процессы ИБ, есть потенциальные выходы на Bug Bounty, специалисты SoC, сделано 10 тысяч пентестов... У них большое количество ресурсов - как во внешнем периметре, так и во внутренней инфраструктуре. И наоборот, иногда сложнее взломать индивидуального предпринимателя, потому что не за что "дергать".
Вывод: поговорка "молчание - золото" вписывается в тему нашего разговора. Мы, как представители интегратора, хотели бы делиться кейсами. Но многие компании не хотят привлекать к себе лишнего внимания даже в обезличенном формате. Наш выход - показывать экспертизу через подкаст, так даже интереснее🙃
💯2
#хакнутыефакты
Социальная инженерия - ТОП-1 метод проникновения в инфраструктуру.
Мы очень хотим верить, что % реакции на методы социальной инженерии становится меньше. Каждый день выходят новости о мошенничестве. В телеграм каналах постят о том, что
Аналитики Positive Technologies опубликовали статистику. Основными методами кибератак остается использование вредоносного ПО и социальная инженерия. Доля успешных атак при помощи социальной инженерии выросла с 48% (2023 г.) до 59% (первая половина 2024 г.).
Обратный пример - обсудили нестандартный кейс социалки на подкасте. Заказчик хотел проверить, как сотрудники отреагируют на расклеенные QR-коды в офисе. Блестящая подготовка - заморочились над листовкой, при печати сделали классную ламинацию.. Расклеили по офису и спустя 15 минут получили реакцию "что за хакеры-злоумышленники ходят по офису!?"😠 "Эксперимент провалился, но было интересно" - поделился Олег.
Большинство сотрудников отреагировали адекватно, потому что компания постоянно проводит обучения, рассылки и т.д. Но!😁 Один человек попался и благодаря данным учетки получилось пройти аутентификацию в Enterprise Wi-Fi, который смотрел внутреннюю инфраструктуру. Так и получили доступ😊
Вывод: достаточно 1 клика "не туда", чтобы злоумышленники получили доступ к инфраструктуре. Социальная инженерия действительно остается популярным способом проникновения. Снизить риск человеческого фактора поможет постоянное обучение.
Социальная инженерия - ТОП-1 метод проникновения в инфраструктуру.
Мы очень хотим верить, что % реакции на методы социальной инженерии становится меньше. Каждый день выходят новости о мошенничестве. В телеграм каналах постят о том, что
"Посмотрите! Вам могут отправить такой файл "фото.apk". Это нельзя открывать, потому что...". Какой от этого эффект?🤔Аналитики Positive Technologies опубликовали статистику. Основными методами кибератак остается использование вредоносного ПО и социальная инженерия. Доля успешных атак при помощи социальной инженерии выросла с 48% (2023 г.) до 59% (первая половина 2024 г.).
Обратный пример - обсудили нестандартный кейс социалки на подкасте. Заказчик хотел проверить, как сотрудники отреагируют на расклеенные QR-коды в офисе. Блестящая подготовка - заморочились над листовкой, при печати сделали классную ламинацию.. Расклеили по офису и спустя 15 минут получили реакцию "что за хакеры-злоумышленники ходят по офису!?"😠 "Эксперимент провалился, но было интересно" - поделился Олег.
Большинство сотрудников отреагировали адекватно, потому что компания постоянно проводит обучения, рассылки и т.д. Но!😁 Один человек попался и благодаря данным учетки получилось пройти аутентификацию в Enterprise Wi-Fi, который смотрел внутреннюю инфраструктуру. Так и получили доступ😊
Вывод: достаточно 1 клика "не туда", чтобы злоумышленники получили доступ к инфраструктуре. Социальная инженерия действительно остается популярным способом проникновения. Снизить риск человеческого фактора поможет постоянное обучение.