Что послушать про ИБ? Интересное из третьего сезона подкаста «Смени пароль!»
20 декабря подкаст о кибербезопасности «Смени пароль!» завершил свой третий сезон эпизодом «Хакеры в космосе – и другие итоги 2023 года».
Финальный видеовыпуск записали в Московском Планетарии, где астрофизик Александр Перхняк поведал, зачем астрономам Интернет и как спутники Илона Маска мешают исследовать космос. А наши эксперты по кибербезу разъяснили, насколько реальны хакерские атаки на космические системы связи.
Заодно обсудили наиболее интересные ИБ-события и тренды года. Стало ли больше утечек и шифровальщиков? Правда ли, что переход на русский софт сделал нас более уязвимыми для взломов? Почему айфоны стали небезопасны? И многое другое.
Каким был третий сезон подкаста «Смени пароль!»
Каждый выпуск сезона был богат на захватывающие дискуссии и интересных гостей. Мы исследовали самые разные темы, обсуждали актуальные проблемы из мира информационной безопасности, делились с вами полезными советами и байками из практики. Предлагаем вспомнить самые интересные эпизоды третьего сезона. Проверяйте, все ли успели послушать. А если какие-то из них остались незамеченными, вы сами знаете, что делать 😉 Найти все эпизоды можно на подкаст-платформах, а также в YouTube.
Мы начинали сезон с главной киберстрашилки года: искусственный интеллект ChatGPT помогает злоумышленникам писать фишинговые письма и вредоносные коды для хакерских атак. Насколько серьёзны эти угрозы? Как выявить бота в текстовом чате? Как работает машинное обучение в антифишинге? Почему Илон Маск выступил против развития нейросетей? Будут ли автономные AI-ассистенты защищены от утечек лучше, чем облачные?
Гости – Ольга Свистунова, контент-аналитик, и Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения.
В этом выпуске мы обсуждали кибербезопасность автотранспорта. Легко ли угнать компьютеризованный автомобиль? Может ли хакер управлять чужой машиной через Интернет? Где и как обновлять автомобильный софт? Насколько опасны «расчиповка» и «колхозный тюнинг»? Какие неприятности может создать GPS-трекер в каршеринге? Куда отправляются записи с камер «Теслы»? Кто отвечает за ДТП с участием беспилотной машины? Можно ли застраховать автомобиль от киберугроз?
Гости – Владимир Дащенко, эксперт Kaspersky ICS CERT, и Евгения Пономарёва, менеджер по работе с международными партнёрами «Лаборатории Касперского».
Для множества людей основной точкой входа в Интернет стал мессенджер. Он же стал и основным средством доставки различных киберугроз. В этом выпуске вы узнаете, как устроен фишинговый бизнес в Telegram, что происходит с украденными аккунтами, почему телефонные мошенники облюбовали WhatsApp, насколько легко подслушивать сообщения из ваших чатов, поможет ли запрет зарубежных мессенджеров обезопасить российских школьников, и будут ли платные мессенджеры защищены лучше бесплатных. И, конечно, наши эксперты рассказали, что надо и что не надо делать в мессенджере, чтобы не попасться на удочку мошенников.
Гости – Ольга Свистунова, контент-аналитик, и Татьяна Шишкова, ведущий исследователь киберугроз.
Новые схемы выманивания денег у доверчивых граждан появляются чуть ли не каждый день. В этом выпуске рассказали о популярных трюках онлайновых мошенников – и о методах противодействия. Как правильно отвечать на «звонок из банка» или «звонок из МВД»? По каким принципам работают системы поведенческого анализа, предупреждающие о попытках обмана? Как защищать торговые площадки от перекупщиков? В чём главная опасность мобильных брокерских приложений? Какую роль в биржевых манипуляциях играют роботы и блогеры?
Гость – Кирилл Кулаков, технический консультант отдела защиты от кибермошенничества Kaspersky Fraud Prevention.
Мы много говорим о хакерских атаках – но пора наконец рассказать, как их выявляют, останавливают и расследуют. Почему не все атаки может распознать автоматическая система защиты? На каких этапах вторжения чаще всего палятся злоумышленники? Какие элементы корпоративной сети нужно мониторить особенно внимательно? Кто должен заниматься мониторингом инцидентов безопасности в компании – сторонний сервис MDR или собственный SOC? Вы также узнаете, как в реагировании на кибер-угрозы помогает бейсбольная бита, и какими ещё способностями должен обладать охотник на хакеров.
Гость – Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Обучение населения правилам цифровой гигиены – важнейший способ защиты от электронных угроз. Какую роль играет в этом наше государство? Почему кибербезопасности не учат в школах? Может ли сама IT-индустрия просвещать пользователей? Насколько эффективна социальная реклама? Должно ли государство закрывать массовые интернет-сервисы за утечки персональных данных? Нужно ли бороться с пиратским софтом после ухода зарубежных вендоров?
Гости – Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар».
Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей? Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект?
Гость – Александр Зайцев, руководитель центра компетенции по анализу защищённости «Лаборатории Касперского».
В этом выпуске мы разоблачили шпионскую операцию, после которой топ-менеджерам «Лаборатории Касперского» рекомендовано отказаться от использования устройств Apple. А заодно поговорили об особенностях работы аналитиков из команды GReAT – именно эти эксперты раскрыли деятельность таких хакерских групп, как Carbanak, Cozy Bear и Equation. Как придумываются эти странные названия для угроз? Какие «гены» в коде вируса позволяют выявить автора? Часто ли атакующие маскируются под хакеров других стран? Могут ли спецслужбы заставить аналитиков скрывать информацию о найденных угрозах?
Гости – Игорь Кузнецов, директор Глобального центра исследований и анализа угроз (GReAT), и Дмитрий Галов, глава российского подразделения GReAT.
Подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске обсуждаем, какие мошенничества уже совершаются с помощью дипфейков, какими методами выявляют фальшивые записи, и как защитить свои персональные данные от использования в подделках. А ещё вы узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего.
Гости – Дмитрий Аникин, старший исследователь данных «Лаборатории Касперского», и адвокат Юлия Гуриева, управляющий партнер юридической фирмы Seven Hills Legal.
Визионеры IT-индустрии обещают, что через 10-15 лет автоматизированные системы отберут работу у половины населения. Насколько реалистичны эти прогнозы? Каким профессиям не грозит автоматизация? В чём была ошибка «законов робототехники» Азимова? Как изменится психика людей, управляемых машинами? Чем будет отличаться Безопасность 4.0?
Гости – Виталий Черепанов, эксперт по информационным технологиям, и Владимир Дащенко, представитель Kaspersky ICS CERT.
Термином «экосистема» стало модно называть множество связанных друг с другом продуктов и сервисов под одним брендом. Какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?
Гости – ИБ-эксперты из разных компаний: Дмитрий Баранов (Ozon Fintech), Эльдар Заитов (Яндекс), Георгий Руденко (Райффайзен Банк), Дмитрий Евдокимов (Luntry), Рустэм Хайретдинов (Гарда Технологии), Сергей Сажин (Ростелеком-Солар) и Евгений Касперский.
Этот выпуск мы записали в Музее криптографии – и постарались найти ответы на главные вопросы, связанные с шифрованием. Кто был первым шифровальщиком в древней Руси? Почему самым стойким считается шифр одноразовых блокнотов? Зачем в разных странах придумывают свои криптоалгоритмы? Как защищена переписка в мессенджерах? Кому нужно шифровать диск? Насколько развитие «железа» влияет на прогресс криптографии? Зачем нужны пост-квантовые алгоритмы, если ещё нет квантовых компьютеров? Какие приёмы помогают взламывать криптографическую защиту?
Гости – Виктория Высоцкая, исследователь лаборатории криптографии НПК «Криптонит», и Егор Ефремов, научный сотрудник Музея криптографии.
Гость выпуска – Дмитрий Скляров, легендарная личность для всех, кто занимается вопросами криптозащиты.
Вы узнаете, за что ФБР арестовало Дмитрия на конференции DEFCON и как были найдены уязвимости в процессорах Intel, позволяющие получить удалённый доступ к вашему компьютеру, даже если он выключен. А ещё мы обсудим, можно ли стать экспертом по безопасности через взлом компьютерных игр, ставят ли спецслужбы закладки в криптоалгоритмах, и какую криптовалюту покупают настоящие криптоаналитики.
***
Спасибо, что были с нами! А в комментариях делитесь, какие темы будут интересны вам в четвёртом сезоне!