Скачать с ютуб Говорим о взломе СДЭК, кибербезопасности и о том, как программистам создавать защищённые системы в хорошем качестве

Говорим о взломе СДЭК, кибербезопасности и о том, как программистам создавать защищённые системы

В конце мая 2024 года курьерская компания СДЭК приостановила работу: её серверы были взломаны, а данные, включая бэкапы, зашифрованы злоумышленниками. Мы решили пообщаться с компанией Start X (бывшая «Антифишинг»), которая занимается кибербезопасностью. Наши собеседники — Сергей Волдохин, директор компании, и Артемий Богданов, Chief Hacking Officer, он занимается исследованиями в области безопасности. 00:00 Начало 00:40 Что могло произойти со СДЭКом, как подобное предотвращать 03:12 Азы цифровой гигиены в теории и на практике 09:15 Обсуждение одной из теорий о произошедшем взломе 13:01 Актуальность социального инжиниринга, как инструмента взлома 14:22 Оценка вектора атаки взломщиков 16:19 Запуск шифровальщика хакерами помог в обнаружении взлома 17:54 Подробнее о жизни сервиса 19:04 Реально ли навредить компании с помощью забытых сервисов 20:09 Хранения бэкапов в одной локальной сети с продом 21:19 Примеры взлома и безопасных способов хранения бэкапов 24:59 Как компании и сотрудникам защитить свои рабочие места от взлома 28:24 Рекомендуемые парольные менеджеры 28:38 Насколько безопасно хранить пароли в облаке 30:17 Вариант структуры хранения паролей 32:05 Баланс безопасности и удобства работы сотрудника 35:25 Где и когда появляется инъекция 37:16 Что может сделать хакер с помощью инъекции? 40:16 Какие варианты защиты можно предусмотреть? 40:51 Что нужно знать разработчику, чтобы писать безопасный код 42:15 Безопасность кода зависит от задач и уровня разработчика 43:30 Что демонстрируется на экране? 45:30 Что можно посоветовать начинающим разработчикам? 46:45 Советы разработчикам 48:36 Что нужно изучить, чтобы стать безопасником 51:59 Как обычным пользователям повысить свою безопасность 56:10 Как часто нужно обновляться?