Как хакеры атакуют компании / Белый хакер про корпоративный шпионаж, фишинг и shadowIT
Vložit
- čas přidán 31. 05. 2024
- Антон Бочкарев - профессионально хакает корпоративные системы и помогает это делать другим на площадке "Третья сторона". Он курьером пробирался на охраняемые территории и взламывал банки из ТОПа лучших компаний в России. Рассказывает как и зачем он это делает у нас в подкасте
Валерий Котелов на Highload++ задал ему кучу каверзных вопросов про гендерные аспекты в коммерческом шпионаже, методы обхода антивирусных систем и реальные кейсы взлома, которые срабатывают в 90% случаев
Бонусом Антон дал советы по построению защищенной системы и рассказал про shadow IT - система внутри компаний, о которой все забыли
Подписаться на невероятные новости, супервакансии и стажировки t.me/+XQWdhYw-VKM5YTZi
Обсудить проект t.me/kotelov_com
Отправить CV hr@kotelov.com или kotelov.com/hr/
Магазин мерча kotelov.com/merch/
Тг-канал, где разбирает хайповые хакерские атаки t.me/By3side
Огромное спасибо Диме за озвучку заставки t.me/+uM_zjrPjiadmYTky
Внутри:
00:00 Начало
00:48 Как Антон построил бизнес на взломе/хакинге компани
01:45 Самые популярные виды соц инженерии
02:10 Про охранника и пропуски
03:11 Какие виды атак будут совершенствоваться
04:09 Про фишинговые атаки
05:56 Топ 3 метода взлома, которые применяет Антон
06:37 Гендерные факторы в коммерческом шпионаже
09:02 Обход антивируса на корпоративных компьютерах
09:34 Где брали вредоносное по и как оно работает?
13:09 Самый рабочий вид фишинговой атаки для самого крупного банка
14:51 Уязвимости в системе доступов для сотрудников. На что компании закрывают глаза?
16:30 Взлом произошел: что дальше?
19:46 Про shadow it: система внутри компаний, о которой все забыли
20:33 Кейс: взлом банка из рейтинга лучших банков России
22:28 Задачка: как выкачать терабайт данных и не спалиться?
23:51 Методы защиты от атак: помогут ли антивирусы?
27:12 Про черный рынок доступов и данных
28:40 Как обезопасить компанию от взлома, какой срок жизни вредоносного ПО?
30:02 У какого антивируса лучшая эвристика?
31:06 Что делать компании чьи данные утекли?
33:22 Блиц: как выстроить максимально защищенную систему
33:56 А если это уже большая организация и процессы выстроены?
35:15 Про личные устройства и человеческий фактор
37:46 Про обучение сотрудников
39:25 Советы как избежать потенциально мошенничества
про переход на новую почту это 5! 🙂 обычно от всего один пароль юзают люди, ленятся разные запоминать.
а иногда доходит до полного непотребства, в 2003 году в одном филиале одного банка были совпаающие логины и пароли balans/balans , filial/filial и т.д.
Этот просто огонь!
Топ
вот что значит язык программирования в буквальном смысле), вас кто услышит не поймут из какого вы мира ))