Идея создания подкаста
почитайте, там оч интересно, правда....
В 2024 году мы запустили «Метод хакера», чтобы показать айтишникам, что безопасность — это не про скучные политики и регламенты, а про реальные инструменты и практики. Мы хотим, чтобы каждый, кто работает с данными, понимал: защита информации — это не просто слова, а необходимость. Иначе однажды утром вы проснётесь и обнаружите, что все ваши данные утекли… в TikTok!
Присоединяйтесь к нам, и вместе мы сделаем интернет чуточку безопаснее! А может, и весь мир тоже. Кто знает? Главное — не забудьте поменять пароль от почты, пока не поздно!
Присоединяйтесь к нам, и вместе мы сделаем интернет чуточку безопаснее! А может, и весь мир тоже. Кто знает? Главное — не забудьте поменять пароль от почты, пока не поздно!
КАК ВСЕ НАЧИНАЛОСЬ (ИЛИ ИСТОРИЯ ОДНОГО НЕРВНОГО СРЫВА)
Тебе знаком момент, когда ты сидишь в офисе, твой монитор показывает 100500 уведомлений о новых уязвимостях, кофе уже не помогает для восстановления энергии, а коллега в сотый раз спрашивает, почему его пароль «котёнок2024» не подходит для условий регистрации? Вот именно в такой момент мы и решили, что с нас хватит!
Давным-давно, в далёком 2024 году... Окей, ладно, всего-то пару месяцев назад.... Сидим мы, значит, в нашем уютном офисе. И тут происходит то, что можно назвать точкой невозврата: очередной клиент потерял данные из-за того, что сохранил пароль на стикере под клавиатурой.
Один из команды начал нервно хихикать, второй схватился за голову, а третий уже представлял, как пишет заявление об уходе. И тут кто-то (мы до сих пор не помним кто) выдал гениальную (или безумную) идею: «А давайте запишем подкаст! Будем рассказывать людям, как не стать героями новостей про утечки данных!»
Остальные посмотрели на него как на сумасшедшего, но… идея-то была хороша! Особенно когда мы представили, сколько ещё компаний до сих пор используют Excel-таблички для хранения паролей, а их IT-специалисты считают, что VPN — это просто способ смотреть Netflix без ограничений.
В общем, нервный срыв плавно перерос в гениальное озарение. Мы поняли: если не мы, то кто еще расскажет людям, что безопасность — это не про скучные регламенты, а про реальные проблемы, которые можно решить простыми способами?
И вот так, между приступами смеха и отчаяния, родился «Метод хакера» — подкаст для тех, кто хочет сохранить свои данные в целости и сохранности, и для тех, кто просто хочет посмеяться над чужими (и своими) ошибками.
Нам надоело видеть, как компании теряют данные из-за ошибок, которые даже школьник заметит. Как будто кто-то специально учит их этому… Хотя стоп, может, и правда кто-то учит? Мы и решили показать, как всё работает на самом деле. И нет, мы не собираемся учить вас взламывать — мы хотим научить вас защищаться!
Тебе знаком момент, когда ты сидишь в офисе, твой монитор показывает 100500 уведомлений о новых уязвимостях, кофе уже не помогает для восстановления энергии, а коллега в сотый раз спрашивает, почему его пароль «котёнок2024» не подходит для условий регистрации? Вот именно в такой момент мы и решили, что с нас хватит!
Давным-давно, в далёком 2024 году... Окей, ладно, всего-то пару месяцев назад.... Сидим мы, значит, в нашем уютном офисе. И тут происходит то, что можно назвать точкой невозврата: очередной клиент потерял данные из-за того, что сохранил пароль на стикере под клавиатурой.
Один из команды начал нервно хихикать, второй схватился за голову, а третий уже представлял, как пишет заявление об уходе. И тут кто-то (мы до сих пор не помним кто) выдал гениальную (или безумную) идею: «А давайте запишем подкаст! Будем рассказывать людям, как не стать героями новостей про утечки данных!»
Остальные посмотрели на него как на сумасшедшего, но… идея-то была хороша! Особенно когда мы представили, сколько ещё компаний до сих пор используют Excel-таблички для хранения паролей, а их IT-специалисты считают, что VPN — это просто способ смотреть Netflix без ограничений.
В общем, нервный срыв плавно перерос в гениальное озарение. Мы поняли: если не мы, то кто еще расскажет людям, что безопасность — это не про скучные регламенты, а про реальные проблемы, которые можно решить простыми способами?
И вот так, между приступами смеха и отчаяния, родился «Метод хакера» — подкаст для тех, кто хочет сохранить свои данные в целости и сохранности, и для тех, кто просто хочет посмеяться над чужими (и своими) ошибками.
Нам надоело видеть, как компании теряют данные из-за ошибок, которые даже школьник заметит. Как будто кто-то специально учит их этому… Хотя стоп, может, и правда кто-то учит? Мы и решили показать, как всё работает на самом деле. И нет, мы не собираемся учить вас взламывать — мы хотим научить вас защищаться!
НЕ ПИАРИМ СВОИ УСЛУГИ
|нам и так хорошо|
НЕ ТОЛКАЕМ ПРОДУКТЫ
|мы тоже не любим навязчивых|
|это незаконно, между прочим|
НЕ УЧИМ ХАКАТЬ
НЕ РАССКАЗЫВАЕМ ПРО СЕБЯ
|скучно же!|
ФИКСИРУЕМ ЛАЙФХАКИ
|они реально работают, проверено|
|но не те, которые нельзя раскрывать|
РАСКРЫВАЕМ СЕКРЕТЫ ИБ
|от которых волосы дыбом|
ДЕЛИМСЯ ИСТОРИЯМИ
РАЗБИРАЕМ РЕАЛЬНЫЕ КЕЙСЫ
|некоторые оч смешные, мы все еще ржём|
Алексей Горелкин
«Метод хакера» — важный проект, который помогает сделать информационную безопасность частью повседневной жизни. Важно говорить просто о сложном, особенно если говорим про ИБ.
Сезон 1, Эпизод 1
Социальная инженерия: Психология мошенников
Социальная инженерия: Психология мошенников
Сезон 1, Эпизод 2
Киберграмотность для сотрудников
Киберграмотность для сотрудников
Подкаст - отличный способ донести до слушателя важные основы кибербеза. Мы разговаривали о человеческом факторе как первопричине угроз в ИБ. И разбирали как обучение и тренировка навыков сотрудников помогает уменьшить риски утечки данных и проникновения в компанию.
Светлана Попова
Сергей Осипов
Огромное спасибо коллегам за то, что предложили поучаствовать в данном формате. У нас получилось раскрыть тему защиты от вредоносов максимально доступным языком. Подкаст будет интересно слушать людям с любой ИТ- и ИБ-подготовкой!
Сезон 1, Эпизод 3
Замок из песка
Замок из песка
Сезон 1, Эпизод 4
SOS произошла утечка данных
SOS произошла утечка данных
Интересные вопросы. Интересный подкаст. Будут рад еще раз побывать гостем.
Станислав Юдинских
Виктор Засорин
Синергия всегда рождает классные идеи, важно, чтобы люди понимали, что ИБшники не суровые и не чопорные люди. Они могут генерить качественный и местами даже слегка безумный контент! Участвовать в этом было невероятно интересно.
Сезон 1, Эпизод 5
Стратегия эшелонированной защиты
Стратегия эшелонированной защиты
Сезон 2, Эпизод 1
Защита корпоративных коммуникаций: когда безопасность становится проблемой
Защита корпоративных коммуникаций: когда безопасность становится проблемой
Было очень приятно принять участие в данном подкасте – общение было легким, неформальным и приятным, а темы актуальные и жизненные. Уверен он найдет отклик у целевой аудитории. Зовите еще.
Иван Щербак
Атлас рационализации #1
Выпуск будет опубликован 9 июля :-) И мы тоже ждем с нетерпением.
Сезон 2, Эпизод 2
Атлас рационализации #1
Атлас рационализации #1
9 ИЮЛЯ
Сезон 2, Эпизод 3
Информационная безопасность в образовании
Информационная безопасность в образовании
Спасибо ребятам за приглашение на подкаст, это первый подобный для меня опыт. Было максимально комфортно и позитивно обсуждать столь острые и насущные вопросы для отрасли, надеюсь получилось познавательно.
Роман Рудаков
7 АВГУСТА
Социальная инженерия: Психология мошенников
В этом выпуске мы обсуждаем с экспертом по социальной инженерии методы, которыми пользуются злоумышленники для атаки на Российский бизнес.
- Что такое социальная инженерия
- Целевая аудитория злоумышленников
- Какие отрасли чаще всего атакуют
- Реальные кейсы атак методом социальной инженерии
- Разбор статистики атак методом социальной инженерии
- Бонус от эксперта социальной инженерии - чек лист: несколько шагов для того, чтобы не стать жертвой мошенников
- Что такое социальная инженерия
- Целевая аудитория злоумышленников
- Какие отрасли чаще всего атакуют
- Реальные кейсы атак методом социальной инженерии
- Разбор статистики атак методом социальной инженерии
- Бонус от эксперта социальной инженерии - чек лист: несколько шагов для того, чтобы не стать жертвой мошенников
СЕЗОН 1 - ВЫПУСК 1
СЛУШАТЬ НА ПЛОЩАДКАХ
КИБЕРГРАМОТНОСТЬ ДЛЯ СОТРУДНИКОВ
Зачем сотрудникам компании владеть базовыми принципами информационной безопасности? Именно об этом наш новый подкаст!
С экспертами в области повышения уровня киберграмотности сотрудников, компанией Start X, мы поговорим о важности процесса непрерывного обучения сотрудников:
- Как сотрудник влияет на общую культуру информационной безопасности в компании?
- Почему обучение сотрудников - это важно и технических средств защиты недостаточно?
- Как часто нужно проводить обучение и тренировки сотрудников?
- Какие инструменты и технологии можно использовать для контроля соблюдения правил информационной безопасности?
- Как построить процесс Security Awareness в компании?
С экспертами в области повышения уровня киберграмотности сотрудников, компанией Start X, мы поговорим о важности процесса непрерывного обучения сотрудников:
- Как сотрудник влияет на общую культуру информационной безопасности в компании?
- Почему обучение сотрудников - это важно и технических средств защиты недостаточно?
- Как часто нужно проводить обучение и тренировки сотрудников?
- Какие инструменты и технологии можно использовать для контроля соблюдения правил информационной безопасности?
- Как построить процесс Security Awareness в компании?
СЕЗОН 1 - ВЫПУСК 2
СЛУШАТЬ НА ПЛОЩАДКАХ
Замок из песка
Третий выпуск подкаста «Метод хакера» о том, как выстроить замки из песка вокруг своей инфраструктуры.
- Как песочница расставляет приманки-провокаторы и триггерит вредоносное ПО на них?
- За орду или альянс? Противоборство песочницы и ВПО
- Почему песочницы выделяют в отдельный класс защиты, а не относят Endpoint Protection?
- Песочница не мешает бизнесу заниматься бизнесом: сколько времени нужно на проверку файла?
- Неочевидные способности. Песочница – машина времени в ИБ?
- Из каких этапов состоит процесс анализа ВПО песочницами?
- На чем основываться в принятии решения о внедрении и выбора песочницы у разных вендоров?
- Как песочница расставляет приманки-провокаторы и триггерит вредоносное ПО на них?
- За орду или альянс? Противоборство песочницы и ВПО
- Почему песочницы выделяют в отдельный класс защиты, а не относят Endpoint Protection?
- Песочница не мешает бизнесу заниматься бизнесом: сколько времени нужно на проверку файла?
- Неочевидные способности. Песочница – машина времени в ИБ?
- Из каких этапов состоит процесс анализа ВПО песочницами?
- На чем основываться в принятии решения о внедрении и выбора песочницы у разных вендоров?
СЕЗОН 1 - ВЫПУСК 3
СЛУШАТЬ НА ПЛОЩАДКАХ
SOS ПРОИЗОШЛА УТЕЧКА ДАННЫХ
Практически каждый день в тематических новостных каналах ИБ появляются новости об утечках информации у компаний. С этой проблемой сталкиваются не только в России, наоборот, ее можно назвать проблемой мирового масштаба.
В нашем четвертом выпуске мы разбираем деликатные подробности причин и последствий утечек данных.
- Какие отрасли наиболее подвержены?
- Последствия для компаний и жертв, чьи данные утекли
- Что делать, если уже произошла утечка данных?
- Что может спасти от этой дьявольской напасти?
В нашем четвертом выпуске мы разбираем деликатные подробности причин и последствий утечек данных.
- Какие отрасли наиболее подвержены?
- Последствия для компаний и жертв, чьи данные утекли
- Что делать, если уже произошла утечка данных?
- Что может спасти от этой дьявольской напасти?
СЕЗОН 1 - ВЫПУСК 4
СЛУШАТЬ НА ПЛОЩАДКАХ
СТРАТЕГИЯ ЭШЕЛОНИРОВАННОЙ ЗАЩИТЫ
- Домашние устройства, зачем их контролировать?
- Восстание машин уже близко.
- Атака через кондиционер - миф или реальность?
- Подслушивают ли нас умные колонки?
- Готов ли бизнес РФ к пентестам?
- Бубен и экстрасенс - самые надежные инструменты для ИБшника.
- Бэкапы в облако или на свой сервер? Как надежнее?
- Стикеры с паролями под мониторами - мировой челлендж бухгалтеров.
- Другие интересные вопросы.
СЕЗОН 1 - ВЫПУСК 5
СЛУШАТЬ НА ПЛОЩАДКАХ
Защита корпоративных коммуникаций: когда безопасность тановится проблемой
Корпоративная безопасность — это не только про технологии, но и про стратегию, здравый смысл и понимание бизнес-процессов. В этом выпуске мы разбираем ключевые вызовы защиты корпоративных коммуникаций:
1. Госсектор VS Коммерция: почему подходы к безопасности разные и как найти баланс между "надо" и "выгодно".
2. Защищённые каналы связи: когда они действительно нужны бизнесу и как избежать избыточных затрат.
3. Сертификация и импортозамещение: плюсы, минусы и подводные камни отечественных решений.
4. Централизация управления: как не превратить безопасность в проблему для сотрудников.
5. Мобильные устройства и облака: риски и способы защиты в эпоху цифровизации.
1. Госсектор VS Коммерция: почему подходы к безопасности разные и как найти баланс между "надо" и "выгодно".
2. Защищённые каналы связи: когда они действительно нужны бизнесу и как избежать избыточных затрат.
3. Сертификация и импортозамещение: плюсы, минусы и подводные камни отечественных решений.
4. Централизация управления: как не превратить безопасность в проблему для сотрудников.
5. Мобильные устройства и облака: риски и способы защиты в эпоху цифровизации.
СЕЗОН 2 - ВЫПУСК 1
СЛУШАТЬ НА ПЛОЩАДКАХ
Мы придумываем темы для подкастов, которые нам кажутся интересными. Записать подкасты по всем темам было бы здорово, но пока мы не готовы к этому))
Предлагаем тебе поучаствовать в выборе темы для будущего выпуска. Лайкни тему, которая тебе интересна :-) А мы возьмем инфу на вооружение и выстроим приоритет для будущей записи.
Предлагаем тебе поучаствовать в выборе темы для будущего выпуска. Лайкни тему, которая тебе интересна :-) А мы возьмем инфу на вооружение и выстроим приоритет для будущей записи.
p.s. Статистика голосов обновляется раз в сутки, не в режиме реального времени :-) Запасись терпением и спасибо тебе за лайк!
"ATTACK-AS-SERVICE"
Выпуск будет посвящен актуальной угрозе информационной безопасности — атакам как услугам (Attack-as-a-Service). Вместе с экспертом обсудим современные методы кибератак, способы защиты бизнеса и конкретные рекомендации для руководителей и специалистов.
Выпуск будет посвящен актуальной угрозе информационной безопасности — атакам как услугам (Attack-as-a-Service). Вместе с экспертом обсудим современные методы кибератак, способы защиты бизнеса и конкретные рекомендации для руководителей и специалистов.
Статистика голосов: 1
"ОТ ЗАКАТА ДО РАССВЕТА: ПОЧЕМУ КОНТРОЛЯ ИБ В РАБОЧЕЕ ВРЕМЯ НЕДОСТАТОЧНО"
В этом выпуске поговорим о: ночном профиле рисков, влиянии домашних устройств, предпочтениях киберпреступников, системах мониторинга, обучении сотрудников и новейших технологиях защиты. Узнаем, как эффективно реагировать.
В этом выпуске поговорим о: ночном профиле рисков, влиянии домашних устройств, предпочтениях киберпреступников, системах мониторинга, обучении сотрудников и новейших технологиях защиты. Узнаем, как эффективно реагировать.
Статистика голосов: 1
"ЦИФРОВАЯ СЛЕПОТА: ПОЧЕМУ ВАШИ ДАННЫЕ УЖЕ НЕ ВАШИ"
Каждый день миллионы людей совершают одни и те же фатальные ошибки в сети, даже не подозревая, что их личная информация уже давно гуляет по теневому интернету.
Каждый день миллионы людей совершают одни и те же фатальные ошибки в сети, даже не подозревая, что их личная информация уже давно гуляет по теневому интернету.
Статистика голосов: 3