Как хакеры атакуют системы и компании / белый хакер про корпоративный шпионаж, фишинг и shadowIT

Антон Бочкарев — профессионально хакает корпоративные системы и помогает это делать другим на площадке "Третья сторона". Он курьером пробирался на охраняемые территории и взламывал банки из ТОПа лучших компаний в России. Рассказывает как и зачем он это делает у нас в подкасте

Валерий Котелов на Highload++ задал ему кучу каверзных вопросов про гендерные аспекты в коммерческом шпионаже, методы обхода антивирусных систем и реальные кейсы взлома, которые срабатывают в 90% случаев 

Бонусом Антон дал советы по построению защищенной системы и рассказал про shadow IT — система внутри компаний, о которой все забыли

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love 

Обсудить проект https://t.me/kotelov_com 

Отправить CV hr@kotelov.com или https://kotelov.com/hr/ 

Магазин мерча https://kotelov.com/merch/ 

Тг-канал, где разбирает хайповые хакерские атаки https://t.me/By3side

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky 

Внутри: 

00:00 Начало

00:48 Как Антон построил бизнес на взломе/хакинге компани

01:45 Самые популярные виды соц инженерии

02:10 Про охранника и пропуски

03:11 Какие виды атак будут совершенствоваться

04:09 Про фишинговые атаки

05:56 Топ 3 метода взлома, которые применяет Антон

06:37 Гендерные факторы в коммерческом шпионаже

09:02 Обход антивируса на корпоративных компьютерах

09:34 Где брали вредоносное по и как оно работает?

13:09 Самый рабочий вид фишинговой атаки для самого крупного банка

14:51 Уязвимости в системе доступов для сотрудников. На что компании закрывают глаза?

16:30 Взлом произошел: что дальше?

19:46 Про shadow it: система внутри компаний, о которой все забыли

20:33 Кейс: взлом банка из рейтинга лучших банков России

22:28 Задачка: как выкачать терабайт данных и не спалиться?

23:51 Методы защиты от атак: помогут ли антивирусы?

27:12 Про черный рынок доступов и данных

28:40 Как обезопасить компанию от взлома, какой срок жизни вредоносного ПО?

30:02 У какого антивируса лучшая эвристика?

31:06 Что делать компании чьи данные утекли?

33:22 Блиц: как выстроить максимально защищенную систему

33:56 А если это уже большая организация и процессы выстроены?

35:15 Про личные устройства и человеческий фактор

37:46 Про обучение сотрудников

39:25 Советы как избежать потенциально мошенничества