Идея создания подкаста
почитайте, там оч интересно, правда....
В 2024 году мы запустили «Метод хакера», чтобы показать айтишникам, что безопасность — это не про скучные политики и регламенты, а про реальные инструменты и практики. Мы хотим, чтобы каждый, кто работает с данными, понимал: защита информации — это не просто слова, а необходимость. Иначе однажды утром вы проснётесь и обнаружите, что все ваши данные утекли… в TikTok!
Присоединяйтесь к нам, и вместе мы сделаем интернет чуточку безопаснее! А может, и весь мир тоже. Кто знает? Главное — не забудьте поменять пароль от почты, пока не поздно!
Присоединяйтесь к нам, и вместе мы сделаем интернет чуточку безопаснее! А может, и весь мир тоже. Кто знает? Главное — не забудьте поменять пароль от почты, пока не поздно!
КАК ВСЕ НАЧИНАЛОСЬ (ИЛИ ИСТОРИЯ ОДНОГО НЕРВНОГО СРЫВА)
Тебе знаком момент, когда ты сидишь в офисе, твой монитор показывает 100500 уведомлений о новых уязвимостях, кофе уже не помогает для восстановления энергии, а коллега в сотый раз спрашивает, почему его пароль «котёнок2024» не подходит для условий регистрации? Вот именно в такой момент мы и решили, что с нас хватит!
Давным-давно, в далёком 2024 году... Окей, ладно, всего-то пару месяцев назад.... Сидим мы, значит, в нашем уютном офисе. И тут происходит то, что можно назвать точкой невозврата: очередной клиент потерял данные из-за того, что сохранил пароль на стикере под клавиатурой.
Один из команды начал нервно хихикать, второй схватился за голову, а третий уже представлял, как пишет заявление об уходе. И тут кто-то (мы до сих пор не помним кто) выдал гениальную (или безумную) идею: «А давайте запишем подкаст! Будем рассказывать людям, как не стать героями новостей про утечки данных!»
Остальные посмотрели на него как на сумасшедшего, но… идея-то была хороша! Особенно когда мы представили, сколько ещё компаний до сих пор используют Excel-таблички для хранения паролей, а их IT-специалисты считают, что VPN — это просто способ смотреть Netflix без ограничений.
В общем, нервный срыв плавно перерос в гениальное озарение. Мы поняли: если не мы, то кто еще расскажет людям, что безопасность — это не про скучные регламенты, а про реальные проблемы, которые можно решить простыми способами?
И вот так, между приступами смеха и отчаяния, родился «Метод хакера» — подкаст для тех, кто хочет сохранить свои данные в целости и сохранности, и для тех, кто просто хочет посмеяться над чужими (и своими) ошибками.
Нам надоело видеть, как компании теряют данные из-за ошибок, которые даже школьник заметит. Как будто кто-то специально учит их этому… Хотя стоп, может, и правда кто-то учит? Мы и решили показать, как всё работает на самом деле. И нет, мы не собираемся учить вас взламывать — мы хотим научить вас защищаться!
Тебе знаком момент, когда ты сидишь в офисе, твой монитор показывает 100500 уведомлений о новых уязвимостях, кофе уже не помогает для восстановления энергии, а коллега в сотый раз спрашивает, почему его пароль «котёнок2024» не подходит для условий регистрации? Вот именно в такой момент мы и решили, что с нас хватит!
Давным-давно, в далёком 2024 году... Окей, ладно, всего-то пару месяцев назад.... Сидим мы, значит, в нашем уютном офисе. И тут происходит то, что можно назвать точкой невозврата: очередной клиент потерял данные из-за того, что сохранил пароль на стикере под клавиатурой.
Один из команды начал нервно хихикать, второй схватился за голову, а третий уже представлял, как пишет заявление об уходе. И тут кто-то (мы до сих пор не помним кто) выдал гениальную (или безумную) идею: «А давайте запишем подкаст! Будем рассказывать людям, как не стать героями новостей про утечки данных!»
Остальные посмотрели на него как на сумасшедшего, но… идея-то была хороша! Особенно когда мы представили, сколько ещё компаний до сих пор используют Excel-таблички для хранения паролей, а их IT-специалисты считают, что VPN — это просто способ смотреть Netflix без ограничений.
В общем, нервный срыв плавно перерос в гениальное озарение. Мы поняли: если не мы, то кто еще расскажет людям, что безопасность — это не про скучные регламенты, а про реальные проблемы, которые можно решить простыми способами?
И вот так, между приступами смеха и отчаяния, родился «Метод хакера» — подкаст для тех, кто хочет сохранить свои данные в целости и сохранности, и для тех, кто просто хочет посмеяться над чужими (и своими) ошибками.
Нам надоело видеть, как компании теряют данные из-за ошибок, которые даже школьник заметит. Как будто кто-то специально учит их этому… Хотя стоп, может, и правда кто-то учит? Мы и решили показать, как всё работает на самом деле. И нет, мы не собираемся учить вас взламывать — мы хотим научить вас защищаться!
НЕ ПИАРИМ СВОИ УСЛУГИ
|нам и так хорошо|
НЕ ТОЛКАЕМ ПРОДУКТЫ
|мы тоже не любим навязчивых|
|это незаконно, между прочим|
НЕ УЧИМ ХАКАТЬ
НЕ РАССКАЗЫВАЕМ ПРО СЕБЯ
|скучно же!|
ФИКСИРУЕМ ЛАЙФХАКИ
|они реально работают, проверено|
|но не те, которые нельзя раскрывать|
РАСКРЫВАЕМ СЕКРЕТЫ ИБ
|от которых волосы дыбом|
ДЕЛИМСЯ ИСТОРИЯМИ
РАЗБИРАЕМ РЕАЛЬНЫЕ КЕЙСЫ
|некоторые оч смешные, мы все еще ржём|
#расссказано - Золотой антивирус
Мир маленьких компаний, занимающихся поддержкой локальных сетей и защитой малых предприятий. Герой столкнётся с алчностью своей супруги, мечтающей перейти на премиальные западные программы и забыть про отечественные разработки.
Сезон 3, Эпизод 3
Золотой антивирус
Золотой антивирус
Что мы знаем о настоящих рисках, связанных с информационной безопасностью? Почему одни компании становятся жертвами киберпреступников, а другим удается избегать проблем? Как выявить внутренние угрозы раньше, чем случится катастрофа?
Сезон 3, Эпизод 2
Эгида киберзащиты:
скрытые слабости,
о которых не говорят
Эгида киберзащиты:
скрытые слабости,
о которых не говорят
Секретный Гость
??????????
#расссказано - 12 архитекторов
Действие происходит в технологическом конгломерате, где цифровизация стала культом. Перед главной героиней стоит задача - написать отчёт, который предскажет все угрозы нулевого дня на год вперёд. Миссия невыполнима?
Сезон 3, Эпизод 1
12 архитекторов
12 архитекторов
#расссказано - Премудрый аналитик
По мотивам сказки "Премудрый пискарь" Михаила Салтыкова-Щедрина. Аллегорическая история об аналитике информационной безопасности, который из-за чрезмерной осторожности и нежелания внедрять новые технологии допустил серьёзную кибератаку на свою организацию.
Сезон 2, Эпизод 9
Премудрый аналитик
Премудрый аналитик
Александр Карпов
Сезон 2, Эпизод 8
Attack-as-a-Service
Attack-as-a-Service
Спасибо ведущему и всей команде, потому что разговор на действительно серьёзную тему получился интересным и живым. А для слушателей наш выпуск точно окажется полезным.
#расссказано - Голый король
Новый расссказ - по мотивам пьесы "Голый король" Евгения Шварца. Событие происходит в виртуальном королевстве Интернет. Однажды в страну прибыли хитрые хакеры и решили завоевать доверие жителей королевства. Что сделал король и почему он голый?🤔
Сезон 2, Эпизод 7
Голый король
Голый король
Участвовать в записи подкаста оказалось увлекательным опытом! Поговорили о многофакторной аутентификации, системах РАМ и т. д. Думаю, у нас получилось раскрыть тему и донести информацию понятно и просто.
Антон Смолков
Сезон 2, Эпизод 6
Хакеры против компаний: как защитить бизнес от современных киберугроз?
Хакеры против компаний: как защитить бизнес от современных киберугроз?
Спасибо за приглашение поучаствовать в проекте! Простым языком обсудили пентесты и их автоматизацию как на уровне отдельного исполнителя, так и в масштабах инфраструктуры компании. Подкаст будет понятен и полезен всем - профессионалам и начинающим.
Владислав Дриев
Сезон 2, Эпизод 5
Лучшая защита - нападение. А автонападение - еще лучше
Лучшая защита - нападение. А автонападение - еще лучше
Данил Никитин
Сезон 2, Эпизод 4
От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
От заката до рассвета. Почему контроля ИБ в рабочее время не достаточно
Беседа получилась интересной на достаточно актуальную тему в нынешнее время, которая действительно может кому-то помочь или задуматься в выстраивании своей безопасности.
Роман Рудаков
Сезон 2, Эпизод 3
Информационная безопасность в образовании
Информационная безопасность в образовании
Спасибо ребятам за приглашение на подкаст, это первый подобный для меня опыт. Было максимально комфортно и позитивно обсуждать столь острые и насущные вопросы для отрасли, надеюсь получилось познавательно.
Иван Щербак
Было очень приятно принять участие в данном подкасте – общение было легким, неформальным и приятным, а темы актуальные и жизненные. Уверен он найдет отклик у целевой аудитории. Зовите еще.
Сезон 2, Эпизод 1
Защита корпоративных коммуникаций: когда безопасность становится проблемой
Защита корпоративных коммуникаций: когда безопасность становится проблемой
Виктор Засорин
Синергия всегда рождает классные идеи, важно, чтобы люди понимали, что ИБшники не суровые и не чопорные люди. Они могут генерить качественный и местами даже слегка безумный контент! Участвовать в этом было невероятно интересно.
Сезон 1, Эпизод 5
Стратегия эшелонированной защиты
Стратегия эшелонированной защиты
Сезон 1, Эпизод 4
SOS произошла утечка данных
SOS произошла утечка данных
Интересные вопросы. Интересный подкаст. Будут рад еще раз побывать гостем.
Станислав Юдинских
Сергей Осипов
Огромное спасибо коллегам за то, что предложили поучаствовать в данном формате. У нас получилось раскрыть тему защиты от вредоносов максимально доступным языком. Подкаст будет интересно слушать людям с любой ИТ- и ИБ-подготовкой!
Сезон 1, Эпизод 3
Замок из песка
Замок из песка
Сезон 1, Эпизод 2
Киберграмотность для сотрудников
Киберграмотность для сотрудников
Подкаст - отличный способ донести до слушателя важные основы кибербеза. Мы разговаривали о человеческом факторе как первопричине угроз в ИБ. И разбирали как обучение и тренировка навыков сотрудников помогает уменьшить риски утечки данных и проникновения в компанию.
Светлана Попова
«Метод хакера» — важный проект, который помогает сделать информационную безопасность частью повседневной жизни. Важно говорить просто о сложном, особенно если говорим про ИБ.
Алексей Горелкин
Сезон 1, Эпизод 1
Социальная инженерия: Психология мошенников
Социальная инженерия: Психология мошенников
Социальная инженерия: Психология мошенников
В этом выпуске мы обсуждаем с экспертом по социальной инженерии методы, которыми пользуются злоумышленники для атаки на Российский бизнес.
- Что такое социальная инженерия
- Целевая аудитория злоумышленников
- Какие отрасли чаще всего атакуют
- Реальные кейсы атак методом социальной инженерии
- Разбор статистики атак методом социальной инженерии
- Бонус от эксперта социальной инженерии - чек лист: несколько шагов для того, чтобы не стать жертвой мошенников
- Что такое социальная инженерия
- Целевая аудитория злоумышленников
- Какие отрасли чаще всего атакуют
- Реальные кейсы атак методом социальной инженерии
- Разбор статистики атак методом социальной инженерии
- Бонус от эксперта социальной инженерии - чек лист: несколько шагов для того, чтобы не стать жертвой мошенников
СЕЗОН 1 - ВЫПУСК 1
СЛУШАТЬ НА ПЛОЩАДКАХ
КИБЕРГРАМОТНОСТЬ ДЛЯ СОТРУДНИКОВ
Зачем сотрудникам компании владеть базовыми принципами информационной безопасности? Именно об этом наш новый подкаст!
С экспертами в области повышения уровня киберграмотности сотрудников, компанией Start X, мы поговорим о важности процесса непрерывного обучения сотрудников:
- Как сотрудник влияет на общую культуру информационной безопасности в компании?
- Почему обучение сотрудников - это важно и технических средств защиты недостаточно?
- Как часто нужно проводить обучение и тренировки сотрудников?
- Какие инструменты и технологии можно использовать для контроля соблюдения правил информационной безопасности?
- Как построить процесс Security Awareness в компании?
С экспертами в области повышения уровня киберграмотности сотрудников, компанией Start X, мы поговорим о важности процесса непрерывного обучения сотрудников:
- Как сотрудник влияет на общую культуру информационной безопасности в компании?
- Почему обучение сотрудников - это важно и технических средств защиты недостаточно?
- Как часто нужно проводить обучение и тренировки сотрудников?
- Какие инструменты и технологии можно использовать для контроля соблюдения правил информационной безопасности?
- Как построить процесс Security Awareness в компании?
СЕЗОН 1 - ВЫПУСК 2
СЛУШАТЬ НА ПЛОЩАДКАХ
Замок из песка
Третий выпуск подкаста «Метод хакера» о том, как выстроить замки из песка вокруг своей инфраструктуры.
- Как песочница расставляет приманки-провокаторы и триггерит вредоносное ПО на них?
- За орду или альянс? Противоборство песочницы и ВПО
- Почему песочницы выделяют в отдельный класс защиты, а не относят Endpoint Protection?
- Песочница не мешает бизнесу заниматься бизнесом: сколько времени нужно на проверку файла?
- Неочевидные способности. Песочница – машина времени в ИБ?
- Из каких этапов состоит процесс анализа ВПО песочницами?
- На чем основываться в принятии решения о внедрении и выбора песочницы у разных вендоров?
- Как песочница расставляет приманки-провокаторы и триггерит вредоносное ПО на них?
- За орду или альянс? Противоборство песочницы и ВПО
- Почему песочницы выделяют в отдельный класс защиты, а не относят Endpoint Protection?
- Песочница не мешает бизнесу заниматься бизнесом: сколько времени нужно на проверку файла?
- Неочевидные способности. Песочница – машина времени в ИБ?
- Из каких этапов состоит процесс анализа ВПО песочницами?
- На чем основываться в принятии решения о внедрении и выбора песочницы у разных вендоров?
СЕЗОН 1 - ВЫПУСК 3
СЛУШАТЬ НА ПЛОЩАДКАХ
SOS ПРОИЗОШЛА УТЕЧКА ДАННЫХ
Практически каждый день в тематических новостных каналах ИБ появляются новости об утечках информации у компаний. С этой проблемой сталкиваются не только в России, наоборот, ее можно назвать проблемой мирового масштаба.
В нашем четвертом выпуске мы разбираем деликатные подробности причин и последствий утечек данных.
- Какие отрасли наиболее подвержены?
- Последствия для компаний и жертв, чьи данные утекли
- Что делать, если уже произошла утечка данных?
- Что может спасти от этой дьявольской напасти?
В нашем четвертом выпуске мы разбираем деликатные подробности причин и последствий утечек данных.
- Какие отрасли наиболее подвержены?
- Последствия для компаний и жертв, чьи данные утекли
- Что делать, если уже произошла утечка данных?
- Что может спасти от этой дьявольской напасти?
СЕЗОН 1 - ВЫПУСК 4
СЛУШАТЬ НА ПЛОЩАДКАХ
СТРАТЕГИЯ ЭШЕЛОНИРОВАННОЙ ЗАЩИТЫ
- Домашние устройства, зачем их контролировать?
- Восстание машин уже близко.
- Атака через кондиционер - миф или реальность?
- Подслушивают ли нас умные колонки?
- Готов ли бизнес РФ к пентестам?
- Бубен и экстрасенс - самые надежные инструменты для ИБшника.
- Бэкапы в облако или на свой сервер? Как надежнее?
- Стикеры с паролями под мониторами - мировой челлендж бухгалтеров.
- Другие интересные вопросы.
СЕЗОН 1 - ВЫПУСК 5
СЛУШАТЬ НА ПЛОЩАДКАХ
Защита корпоративных коммуникаций: когда безопасность тановится проблемой
Корпоративная безопасность — это не только про технологии, но и про стратегию, здравый смысл и понимание бизнес-процессов. В этом выпуске мы разбираем ключевые вызовы защиты корпоративных коммуникаций:
1. Госсектор VS Коммерция: почему подходы к безопасности разные и как найти баланс между "надо" и "выгодно".
2. Защищённые каналы связи: когда они действительно нужны бизнесу и как избежать избыточных затрат.
3. Сертификация и импортозамещение: плюсы, минусы и подводные камни отечественных решений.
4. Централизация управления: как не превратить безопасность в проблему для сотрудников.
5. Мобильные устройства и облака: риски и способы защиты в эпоху цифровизации.
1. Госсектор VS Коммерция: почему подходы к безопасности разные и как найти баланс между "надо" и "выгодно".
2. Защищённые каналы связи: когда они действительно нужны бизнесу и как избежать избыточных затрат.
3. Сертификация и импортозамещение: плюсы, минусы и подводные камни отечественных решений.
4. Централизация управления: как не превратить безопасность в проблему для сотрудников.
5. Мобильные устройства и облака: риски и способы защиты в эпоху цифровизации.
СЕЗОН 2 - ВЫПУСК 1
СЛУШАТЬ НА ПЛОЩАДКАХ
#Атлас рационализации
В новом выпуске разбираем мифы кибербезопасности, которые могут стоить вам уязвимостей, утечек и даже финансовых потерь:
1. Почему антивирус — не панацея и как злоумышленники обходят даже самые продвинутые защиты.
2. Облако vs локальные решения: где на самом деле больше рисков?
3. Пароли, шифрование, фишинг — какие заблуждения мешают реальной защите?
4. "Нас не атакуют" — опасная иллюзия, которая может дорого обойтись.
1. Почему антивирус — не панацея и как злоумышленники обходят даже самые продвинутые защиты.
2. Облако vs локальные решения: где на самом деле больше рисков?
3. Пароли, шифрование, фишинг — какие заблуждения мешают реальной защите?
4. "Нас не атакуют" — опасная иллюзия, которая может дорого обойтись.
СЕЗОН 2 - ВЫПУСК 2
СЛУШАТЬ НА ПЛОЩАДКАХ
Информационная безопасность в образовании: реалии и вызовы
В новом выпуске «Метод Хакера» разбираемся в реалиях информационной безопасности в учебных заведениях:
- Какие особенности у информационной безопасности в образовательных учреждениях?
- Как меняется подход к защите данных с развитием онлайн-обучения?
- Как организовать мониторинг и контроль активности пользователей в сети учебного заведения?
- Какие виды атак чаще всего происходят в образовательных учреждениях?
СЕЗОН 2 - ВЫПУСК 3
СЛУШАТЬ НА ПЛОЩАДКАХ
От заката до рассвета. Почему контроля ИБ
в рабочее время недостаточно
В новом выпуске подкаста "Метод хакера":
- Обсуждаем основные проблемы информационной безопасности в нерабочее время.
- Делимся инфой о типичных случаях нарушений и возможных последствиях.
- Отмечаем современные технологии защиты информации.
- Описываем методы минимизации рисков в нерабочее время.
- Даем практические рекомендации по обучению сотрудников.
- Строим перспективы развития систем информационной безопасности
СЕЗОН 2 - ВЫПУСК 4
СЛУШАТЬ НА ПЛОЩАДКАХ
ЛУЧШАЯ ЗАЩИТА - НАПАДЕНИЕ.
А АВТОНАПАДЕНИЕ - ЕЩЕ ЛУЧШЕ
В новом выпуске подкаста "Метод хакера":
✅ Почему каждому бизнесу необходим пентест и как выбрать правильный подход?
✅ Какие современные методы и инструменты используют профессионалы?
✅ Возможно ли заменить человеческий мозг искусственным интеллектом в борьбе с цифровыми угрозами?
✅ Примеры реальных историй успеха и провалов в защите компаний.
✅ Советы молодым специалистам: как войти в профессию и добиться высот?
✅ Почему каждому бизнесу необходим пентест и как выбрать правильный подход?
✅ Какие современные методы и инструменты используют профессионалы?
✅ Возможно ли заменить человеческий мозг искусственным интеллектом в борьбе с цифровыми угрозами?
✅ Примеры реальных историй успеха и провалов в защите компаний.
✅ Советы молодым специалистам: как войти в профессию и добиться высот?
СЕЗОН 2 - ВЫПУСК 5
СЛУШАТЬ НА ПЛОЩАДКАХ
ХАКЕРЫ ПРОТИВ КОМПАНИЙ: КАК ЗАЩИТИТЬ
БИЗНЕС ОТ СОВРЕМЕННЫХ КИБЕРУГРОЗ?
В новом выпуске подкаста "Метод хакера":
⚡️ Современные методы предотвращения компрометации учетных записей при социальной инженерии.
⚡️ Мультифакторная аутентификация - это база.
⚡️ Риски при использования биометрии.
⚡️ Как эффективно контролировать удаленщиков?
⚡️ PAM системы: сложности интеграции, можно ли внедрять в начале пути ИБ, самое большое заблуждение.
⚡️ Что нам говорит законодательство про контроль привилегированных пользователей?
⚡️ Современные методы предотвращения компрометации учетных записей при социальной инженерии.
⚡️ Мультифакторная аутентификация - это база.
⚡️ Риски при использования биометрии.
⚡️ Как эффективно контролировать удаленщиков?
⚡️ PAM системы: сложности интеграции, можно ли внедрять в начале пути ИБ, самое большое заблуждение.
⚡️ Что нам говорит законодательство про контроль привилегированных пользователей?
СЕЗОН 2 - ВЫПУСК 6
СЛУШАТЬ НА ПЛОЩАДКАХ
#Расссказано - голый король
Новый расссказ - по мотивам пьесы "Голый король" Евгения Шварца.
Событие происходит в виртуальном королевстве Интернет. Однажды в страну прибыли хитрые хакеры-фантазеры и решили завоевать доверие жителей королевства. Что сделал король и почему он голый?🤔
Событие происходит в виртуальном королевстве Интернет. Однажды в страну прибыли хитрые хакеры-фантазеры и решили завоевать доверие жителей королевства. Что сделал король и почему он голый?🤔
СЕЗОН 2 - ВЫПУСК 7
СЛУШАТЬ НА ПЛОЩАДКАХ
ATTACK-AS-A-SERVICE
В новом выпуске вы узнаете:
⚡️ Что такое Attack-as-a-service и кто является потребителем подобных услуг?
⚡️ Какие угрозы для бизнеса несёт такой сервис?
⚡️ Можно ли предотвратить использование сервисов Attack-as-a-service? (спойлер - да, но как это сделать?😉)
⚡️ Как построить стратегию защиты от Attack-as-a-service?
⚡️ Шаги, которые можно применить прямо сейчас, чтобы защитить свою компанию.
⚡️ Что такое Attack-as-a-service и кто является потребителем подобных услуг?
⚡️ Какие угрозы для бизнеса несёт такой сервис?
⚡️ Можно ли предотвратить использование сервисов Attack-as-a-service? (спойлер - да, но как это сделать?😉)
⚡️ Как построить стратегию защиты от Attack-as-a-service?
⚡️ Шаги, которые можно применить прямо сейчас, чтобы защитить свою компанию.
СЕЗОН 2 - ВЫПУСК 8
СЛУШАТЬ НА ПЛОЩАДКАХ
ПРЕМУДРЫЙ АНАЛИТИК
Завет гласит: "В наш век цифровых бурь главное — жить тихо. Не обновляй без надобности, не экспериментируй, не высовывайся: кто трогает систему — того система и сломает!".
Но так ли верно обходить стороной новые технологии и защиту от угроз? К чему привело бездействие?
Слушайте историю, чтобы узнать ответы😉
Но так ли верно обходить стороной новые технологии и защиту от угроз? К чему привело бездействие?
Слушайте историю, чтобы узнать ответы😉
СЕЗОН 2 - ВЫПУСК 9
СЛУШАТЬ НА ПЛОЩАДКАХ
Мы используем сервис Интернет-статистики «Яндекс.Метрика» и файлы cookie в соответствии с принятой Политикой конфиденциальности сайта ООО «Экстрим безопасность». Это позволяет анализировать взаимодействие посетителей с сайтом и делать его лучше. Оставаясь на сайте, Вы соглашаетесь с использованием Интернет-сервиса «Яндекс.Метрика» и файлов cookie. Вы можете отключить файлы cookie в настройках Вашего браузера.