Как хакеры атакуют системы и компании / белый хакер про корпоративный шпионаж, фишинг и shadowIT

Антон Бочкарев — профессионально хакает корпоративные системы и помогает это делать другим на площадке “Третья сторона“. Он курьером пробирался на охраняемые территории и взламывал банки из ТОПа лучших компаний в России. Рассказывает как и зачем он это делает у нас в подкасте Валерий Котелов на Highload задал ему кучу каверзных вопросов про гендерные аспекты в коммерческом шпионаже, методы обхода антивирусных систем и реальные кейсы взлома, которые срабатывают в 90% случаев Бонусом Антон дал советы по построению защищенной системы и рассказал про shadow IT — система внутри компаний, о которой все забыли Подписаться на невероятные новости, супервакансии и стажировки Обсудить проект Отправить CV hr@ или Магазин мерча Тг-канал, где разбирает хайповые хакерские атаки Огромное спасибо Диме за озвучку заставки uM_zjrPjiadmYTky Внутри: 00:00 Начало 00:48 Как Антон построил бизнес на взломе/хакинге компани 01:45 Самые популярные виды соц инженерии 02:10 Про охранника и пропуски 03:11 Какие виды атак будут совершенствоваться 04:09 Про фишинговые атаки 05:56 Топ 3 метода взлома, которые применяет Антон 06:37 Гендерные факторы в коммерческом шпионаже 09:02 Обход антивируса на корпоративных компьютерах 09:34 Где брали вредоносное по и как оно работает? 13:09 Самый рабочий вид фишинговой атаки для самого крупного банка 14:51 Уязвимости в системе доступов для сотрудников. На что компании закрывают глаза? 16:30 Взлом произошел: что дальше? 19:46 Про shadow it: система внутри компаний, о которой все забыли 20:33 Кейс: взлом банка из рейтинга лучших банков России 22:28 Задачка: как выкачать терабайт данных и не спалиться? 23:51 Методы защиты от атак: помогут ли антивирусы? 27:12 Про черный рынок доступов и данных 28:40 Как обезопасить компанию от взлома, какой срок жизни вредоносного ПО? 30:02 У какого антивируса лучшая эвристика? 31:06 Что делать компании чьи данные утекли? 33:22 Блиц: как выстроить максимально защищенную систему 33:56 А если это уже большая организация и процессы выстроены? 35:15 Про личные устройства и человеческий фактор 37:46 Про обучение сотрудников 39:25 Советы как избежать потенциально мошенничества