Информационная безопасность: как она устроена изнутри и как не попасть в ловушку кибермошенников
В новом выпуске подкаста Yellow Elephant говорим про информационную и кибербезопасность с Андреем Ивановым, директором по развитию бизнеса в компании Swordfish Security. Вы узнаете, что такое информационная гигиена, какие уловки применяют интернет-мошенники и как не стать жертвой атаки злоумышленников. А ещё Андрей расскажет про red teaming: как его команда устроила кибератаку на компанию по её же указанию. 🎧 Слушать подкаст Yellow elephant на других платформах: Яндекс.Музыка: https://music.yandex.ru/album/27913330 Apple Podcasts: https://podcasts.apple.com/us/podcast/yellow-elephant/id1713155076 Все площадки: https://engineer.yadro.com/podcasts/?category=yellow-elephant 🔹 Стань частью команды YADRO! https://careers.yadro.com 00:00:00 - Тизер 00:01:01 - Вступление 00:02:02 - Техника Фейнмана 00:05:08 - Как Андрей начал заниматься ИБ 00:09:55 - Что такое penetration test и анализ защищенности. Кто такие white\black\grey hat 00:15:15 - Bug Bounty платформы 00:16:57 - Как Андрей встретился со Swordfish Security 00:21:04 - Что такое кибер- и информационная безопасность и кому она нужна 00:22:58 - Что защищать современному человеку 00:27:16 - Социальная инженерия. Как защититься от мошенников 00:31:20 - Как не попасться на уловки злоумышленников 00:40:43 - ИБ в организациях 00:41:35 - Кибер-атака на организацию пошагово 00:48:10 - Специфика Application Security и DevSecOps 00:53:46 - Атака через усиливающие антенны 00:56:51 - Виды информационной безопасности 01:06:26 - Почему недолюбливают инженеров по информационной безопасности 01:10:47 - Мода на ИБ. Как меняются тренды и атаки на блокчейн, DevSecOps, искусственный интеллект 01:17:51 - Когда появятся защитные механизмы для ИИ? 01:19:30 - Заключение Больше интересных материалов о современных технологиях — на портале «Истовый инженер»: https://engineer.yadro.com/ #infosec #кибератака #социальнаяинженерия #кибератаки #информационнаябезопасность