BELYAEV-SECURITY - смотреть онлайн все 156 короткие видео (shorts) на RUTUBE. (1391048). Страница №6.

Когда не если, а когда_ как подготовить компанию к киберинциденту и выстроить культуру кризисных ком

просмотра

Как пиарщик превращает инфобезопасность в фронтлайн бренда_ антикризис в эпоху кибератак

просмотра

Как PR стал стратегической функцией в кибербезопасности — репутация, кризисы и доверие

просмотра

Жизнь пиарщика в ИБ в 2000‑х: разгрузка газели ночью, запись медиакитов на диски и роль «эникейщика»

просмотра

Блиц-вопросы пиарщика: забавные и откровенные ответы о пресс‑релизах, панике и хакерах

просмотра

Как построить пиар с нуля в IT‑интеграторе и вывести внутреннюю компанию на внешний рынок

просмотра

Чек‑лист первых 24 часов после утечки: что должны сделать PR, SEO и CMO, чтобы не усугубить кризис

просмотра

Кто такой идеальный пиарщик в кибербезопасности — сочетание айтишника, психолога и переговорщика

просмотров

Threat Comms: что это и как построить коммуникацию об угрозах с нуля

просмотров

История 60 тысяч камер на выборах 2008 — как журналисты превратили тестирование в скандал

просмотров

Как спасти репутацию компании во время киберинцидента: антихрупкость, медиа‑стратегия и что можно_не

просмотра

New School SEO и кибербез: как превратить технологический продукт в вирусный PR без деталей

просмотра

Антикризисный штаб какие роли, обязанности и драфты текстов нужно подготовить заранее

просмотров

Пентестер в черном плаще: история «Привет, я хакер» и что такое пентест/white‑hat

просмотров

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot И эта компания занималась внедрением решений по кибербезопасности сторонних вендоров. Это была смешная ситуация, как раз ко мне подошел, да, там еще были пентесты, собственно говоря, знакомятся главой пентеста. И он был такой импозантный, в черном плаще, с хвостом, с таким, как у Rockstar. Он подошел и сказал «Привет, меня зовут Такта, опустим этот момент, я хакер». Я говорю, да, хакер? Он говорит, ну да, хакер. Я говорю, очень интересно. И мне очень было реально любопытно, как это может быть вообще в легальном поле, потому что все, что я знала о хакерах на тот момент, это был фильм о хакере, собственно говоря. Но этот человек как раз мне рассказал о том, что такое пентест, что такое white hat и так далее. И как-то раз, когда компания делала пентест, я помню какого-то большого производителя лапши, я у него спросила, ну и как? Он такой, легче легкого. Такой был у меня интересный эпизод.

Как такие игры, как Red and Blue, учат сотрудников мыслить как хакеры и повышают уровень КБ

просмотра

Почему фишинговые письма стали выглядеть лучше оригинала

просмотров

Почему фишинговые письма стали выглядеть лучше оригинала — как мошенники и искусственный интеллект идеально подделывают логотипы и изображения Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Как вы думаете, всегда ли в атаках с использованием социнжиниринга используется некачественное копирование брендов? Или они уже научились подделывать всё идеально? В частности, если говорить более конкретно, при подготовке тех или иных писем используются изображения популярных брендов ужасного качества или же они рисуются от руки, что в целом очень подозрительно и выдаёт их. Вопрос в ту же копилку, наверное, давай закинем по поводу неграмотного текста, потому что, если вас захотят зафишить, вам сделают картинку еще лучше, чем было у разработчиков изначально. Ну, конечно, они скопируют ту в точности, но зачастую сделают лучше. Например, они... Логотип могут облегчить, сохранив при этом качество, оптимизировать картинку для веба, хотя у разработчиков она может быть какой-то тяжёлой, чтобы пролезть в почтовый ящик, потому что там тоже могут быть ограничения. Так что они оптимизируют ещё лучше, чем у них. А почему это делается до сих пор? Ну, потому что я говорю, что, наверное, боты ходят и рассылают всем подряд. Когда-то кто-то написал это, используя в том числе старые логотипы.

Как продать DLP руководству: практические навыки межличностного общения, кейсы и трюки

просмотра

Как продать DLP руководству: практические навыки межличностного общения, кейсы и трюки (найти союзника в отделе кадров, аргументы в пользу экономии) Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Мы недавно защищали дипломы как раз в университете. У моего коллеги по защите диплома был следующий доклад, название которого я дословно не помню, но смысл его в том, чтобы вызвать интерес у той стороны. То есть заинтересовать человека так, чтобы он потрудился на благо тебя. Но я не помню, как называется цель доклада, но логика такая. Ты находишь компанию, человека, которому доверяют. Например, он работает в отделе кадров. Очень часто именно генеральными директорами компаний становятся либо кадровики, либо директора по кадрам, либо специалисты по экономическим вопросам, либо айтишники. Ну, такова статистика. Короче, подходишь к кадровику и говоришь: «Чувак, слушай, не хочешь сократить штат?» Они это просто обожают. Говорят, вообще пипец.

Почему небольшие компании чаще подвергаются фишингу и как от него защититься

просмотра

Почему небольшие компании чаще подвергаются фишингу и как от него защититься (обучение, GoPhish, двухфакторная аутентификация) Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Ну то есть, что нам мешает взять вот эту фактуру, да, и перенести в свою компанию? Так что обучение есть, фильтр какой-никакой есть, технические средства защиты есть. Ну всё, берём ещё, если у специалиста есть ещё немного времени и желания, берём бесплатные сервисы, такие как GoFish, мы с тобой тоже обсуждали, там есть XSRF, но она не критична. Посмотрел, да? Да, посмотрел. Посмотрел, не критична, нормальная. Короче, берём GoFish, фишим своих 10 сотрудников или сколько там их, 100 сотрудников, смотрим динамику, и ребята, думаю, даже сами будут не против поиграть в эту игру. Да, самое главное: если вы всё-таки будете пользоваться голфишем и настраивать его, уберите галочку с сохранения пароля, потому что база данных, которую обслуживает голфиш, не шифрует пароли ваших сотрудников, если вдруг они поверят вашему фишингу и зайдут на сайт, введя логин и пароль. Тут я тебе тоже перебью. На самом деле эту галочку нужно снять ещё и потому, что у вас могут быть разные фишинговые сайты. Опять же, мы упомянули госуслуги, а это уже личные данные сотрудников, и у них могут возникнуть претензии: как же так, я, дурачок, вёл учёт, а вы теперь тоже можете зайти и что-то там сделать. Ему всегда кажется, что в госуслугах ведётся лагирование. А, и второй фактор не забывайте учитывать.

Система умножения признаков: как распознать фишинговое письмо за 8 «баллов»

просмотра

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Нужно срочно оплатить штраф, и почему-то письмо пришло на корпоративную почту, непонятно, да, личный штраф пришёл на корпоративную почту, вызывает вопросы, но человек, который не понимает, что это за штраф, ему срочно нужно ввести свой пароль от госуслуг, ну, там уже разберёмся, да, как раз в госуслугах. Вот он вводит свои пароли. Итого, мы берём сотрудников и говорим им, что нужно перемножить странные цифры в письме. Это как, знаешь, геометрическая прогрессия. За каждую нестыковку берём цифру 2. Например, пришло ночью от коллеги. Два штрафных балла. Это два штрафных балла, да. Он заставляет нас срочно перейти по ссылке. Ещё умножаем на 2, получается 4. Какие ещё факторы срочности? А, ну и как раз страх, что вот срочно, да, срочно нужно оплатить, куда-то перейти. Ещё умножаем на 2, получается 8, да.

Дипфейк-генеральный директор: как ИИ совершенствует фишинг, подделку голоса и запускает гонку

просмотров

Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security Связаться с Дмитрием: @BELYAEV_SECURITY_bot Всех тех ботов, которые автоматически писали: «Привет, братан, переведи денег на счёт, я видел, что ты там смотришь что-то запрещённое», становится всё меньше, а из-за искусственного интеллекта появляется всё больше целенаправленных атак. Вот. Я вижу такое развитие событий. Что сейчас обсуждается на форумах и прочих кулуарных мероприятиях? Что атакующий впереди, он атакует нас, а мы защищаемся. От таких атак с использованием искусственного интеллекта будет защита с использованием искусственного интеллекта. Это уже просто время реакции. Да, и мы постепенно приближаемся и придём к тому будущему, когда компании будут тратить нереальные деньги на обучение или даже не на обучение, а на закупку средств защиты с колоссальным искусственным интеллектом, многопрофильным. которые будут отбивать все атаки, то есть, по сути, атакующие, которые вложили энную сумму денег в атакующую систему против такой же защитной системы, будут по сути защищать компании с помощью искусственного интеллекта и атаковать их по большей части. Может ли дипфейк-звонок от условного генерального директора победить даже самого продвинутого бухгалтера?

Загрузка