В конце мая 2024 года курьерская компания СДЭК приостановила работу: её серверы были взломаны, а данные, включая бэкапы, зашифрованы злоумышленниками. Мы решили пообщаться с компанией Start X (бывшая «Антифишинг»), которая занимается кибербезопасностью. Наши собеседники — Сергей Волдохин, директор компании, и Артемий Богданов, Chief Hacking Officer, он занимается исследованиями в области безопасности.

00:00 Начало
00:40 Что могло произойти со СДЭКом, как подобное предотвращать
03:12 Азы цифровой гигиены в теории и на практике
09:15 Обсуждение одной из теорий о произошедшем взломе
13:01 Актуальность социального инжиниринга, как инструмента взлома
14:22 Оценка вектора атаки взломщиков
16:19 Запуск шифровальщика хакерами помог в обнаружении взлома
17:54 Подробнее о жизни сервиса
19:04 Реально ли навредить компании с помощью забытых сервисов
20:09 Хранения бэкапов в одной локальной сети с продом
21:19 Примеры взлома и безопасных способов хранения бэкапов
24:59 Как компании и сотрудникам защитить свои рабочие места от взлома
28:24 Рекомендуемые парольные менеджеры
28:38 Насколько безопасно хранить пароли в облаке
30:17 Вариант структуры хранения паролей
32:05 Баланс безопасности и удобства работы сотрудника
35:25 Где и когда появляется инъекция
37:16 Что может сделать хакер с помощью инъекции?
40:16 Какие варианты защиты можно предусмотреть?
40:51 Что нужно знать разработчику, чтобы писать безопасный код
42:15 Безопасность кода зависит от задач и уровня разработчика
43:30 Что демонстрируется на экране?
45:30 Что можно посоветовать начинающим разработчикам?
46:45 Советы разработчикам
48:36 Что нужно изучить, чтобы стать безопасником
51:59 Как обычным пользователям повысить свою безопасность
56:10 Как часто нужно обновляться?