Документально-разговорный подкаст о кибербезопасности. Эксперты «Лаборатории Касперского» Александр Гостев, Сергей Голованов и Алексей Андреев рассказывают о расследованиях киберпреступлений и помогают разобраться в новых угрозах цифрового мира.
В апреле 2022 года стартовал второй сезон подкаста!
Из новых выпусков вы узнаете:
– Как меняется ландшафт киберугроз после начала спецоперации
– Станем ли мы беззащитными после ухода западных IT-поставщиков
– Как восполнить недостаток кадров в информационной безопасности
– Как защитить себя и детей от нежелательного контента
– Поможет ли искусственный интеллект бороться с хакерами
Ваши идеи и предложения высылайте на почту: parol@madcast.ru
Блог Касперского: https://www.kaspersky.ru/blog
Индустрия 4.0: нас заменят роботы?
Визионеры IT-индустрии обещают, что через 10-15 лет автоматизированные системы отберут работу у половины населения. Насколько реалистичны эти прогнозы? Каким профессиям не грозит автоматизация? В чём была ошибка «законов робототехники» Азимова? Как изменится психика людей, управляемых машинами? Чем будет отличаться Безопасность 4.0? Обсуждаем угрозы «четвёртой промышленной революции» с экспертом по информационным технологиям Виталием Черепановым и представителем Kaspersky ICS CERT Владимиром Дащенко. А в рубрике «Эксперты отвечают» – вопросы от Валерия Котелова, CEO компании KOTELOV и автора канала Kotelov Digital Finance. А ещё приглашаем вас 20 сентября в Музей криптографии на открытую запись нашего подкаста! Обсудим прошлое и будущее технологий шифрования: чем русские коды отличаются от зарубежных, какая криптографическая защита нужна современному человеку, и почему квантовые компьютеры напоминают «яблони на Марсе». Старт в 19:30. Ссылка на регистрацию появится в наших соцсетях – не пропустите!
9/6/2023 • 44 minutes, 1 second
ОБИБЭ | HR-хантинг в ИБ и IT
Вместе с экспертами найма отвечаем на насущные вопросы: где брать сотрудников в закрытых сферах IT и ИБ, где их выращивать и как находить подход? Какие тренды хантинга установились в сфере ИБ и ИТ за последний год? Есть ли альтернатива релокации, каковы основные сложности при найме, что нравится кандидатам (кроме денег) и надо ли готовить сотрудников со школьной скамьи? Всё это обсуждают мы обсудили с нашими крутыми гостями! А что там у нас с конкурсом? А все отлично! В этот раз подарок у нас — солидный ежедневник и бафф. Подарок получает пользовательница с ником chitatel за предложение разбавить нашу мужскую тусовку представительницами прекрасного пола в IT. Дорогая chitatel, как видите, следуем вашим советам и дарим за них подарки. Их напомню, предоставляет наш дорогой магазин мерча https://merch.kaspersky.ru. Победителя просим связаться с нами через контакт в телеграме @temakulakov. За столом: Владимир Дащенко Эксперт кибербезопасности Kaspersky ICS CERT Анна Панова Руководитель подбора направления продукта и разработки, Авито Денис Макрушин Технический директор МТС RED Кирилл Мякишев Директор по информационной безопасности, OZON Список полезной литературы От Дениса: Книга "Scrum", которая погрузит ИТ-специалиста в процессы управления проектами и расскажет, как и с кем прийти от идеи до конкретного результата Книга "Теория игр. Искусство стратегического мышления" даст систему принятия решения, которая пригодится любому специалисту вне зависимости от его зрелости/ Канал Дениса Макрушина @makrushind даст еще инсайтов в направлениях ИБ и ИТ От Кирилла: Книга: Компьютерные сети. 6-е изд. | Уэзеролл Дэвид, Таненбаум Эндрю Книга: Современные операционные системы | Бос Херберт, Таненбаум Эндрю
8/23/2023 • 47 minutes, 20 seconds
Ваше лицо украли: боремся с дипфейками
Подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске обсуждаем, какие мошенничества уже совершаются с помощью дипфейков, какими методами выявляют фальшивые записи, и как защитить свои персональные данные от использования в подделках. А ещё вы узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего. Гости выпуска: Дмитрий Аникин, старший исследователь данных «Лаборатории Касперского», и адвокат Юлия Гуриева, управляющий партнер юридической фирмы Seven Hills Legal. А в рубрике «Эксперты отвечают» – вопрос Татьяны Исаковой, IT-журналиста ИД «Коммерсантъ» и автора канала «КиберBEZправил». Подробнее по теме: Цифровое завещание
8/9/2023 • 44 minutes, 40 seconds
Шпион в айфоне: GReAT против APT
В этом выпуске разоблачаем шпионскую операцию, после которой топ-менеджерам «Лаборатории Касперского» рекомендовано отказаться от использования устройств Apple. А заодно поговорим об особенностях работы аналитиков из команды GReAT – именно эти эксперты раскрыли деятельность таких хакерских групп, как Carbanak, Cozy Bear и Equation. Как придумываются эти странные названия для угроз? Какие «гены» в коде вируса позволяют выявить автора? Часто ли атакующие маскируются под хакеров других стран? Могут ли спецслужбы заставить аналитиков скрывать информацию о найденных угрозах? Гости выпуска: Игорь Кузнецов, директор Глобального центра исследований и анализа угроз (GReAT), и Дмитрий Галов, глава российского подразделения GReAT. А в рубрике «Эксперты отвечают» – вопросы от Данила Гаращенко, главного редактора Rozetked. Подробности исследования: «Операция Триангуляция».
7/26/2023 • 51 minutes, 17 seconds
ОБИБЭ | Ждут ли нас проблемы с генеративным AI
В этот раз мы встретились с экспертами в области AI, чтобы разобраться, наконец, так ли страшен черт как его малюют. За столом оказались автор телеграм канала о промт-инжиниринге, глава разработки сберовской генеративной модели GigaChat и руководитель разработки международных проектов Яндекса. На повестке — генеративные модели, которые в прессе не стесняются называть Искусственным Интеллектом. В выпуске поговорили о том, останутся ли копирайтеры и иллюстраторы с развитием ИИ без куска хлеба, выяснили, почему из воспитателей выйдут отличные промт-инженеры и как устроить баттл между языковыми моделями посредством школьников и их учителей. Кроме того, вспоминали много хорошей литературы, говорили о пользе генеративных сетей в корпоративном сегменте и выясняли, кому достанется господство в сфере ИИ. За подарки благодарим наш магазин мерча https://merch.kaspersky.ru. По промокоду OBIBE вам будет счастье и скидка 20% на весь ассортимент магазина между прочим. Алина, поздравляем с победой! Напишите в телеграм @temakulakov для получения приза! А новых участников ждут новые призы! Конкурс продолжается, ждем ваших предложений и вопросов! За столом: Артем Субботин, Автор телеграм канала Силиконовый мешок https://t.me/prompt_design Андрей Плахов, Руководитель разработки международных проектов, Яндекс https://t.me/techno_yandex Сергей Марков, Глава разработки GigaChat, Сбер https://t.me/oulenspiegel_channel
7/19/2023 • 38 minutes, 18 seconds
Взлом для защиты: как стать белым хакером
Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей? Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект? Обсуждаем эти темы с Александром Зайцевым, руководителем центра компетенции по анализу защищённости «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопросы от кафедры «Безопасность телекоммуникаций» МТУСИ и Отдела информационной безопасности «Школы 21» от Сбера. Сервис по теме выпуска: Kaspersky Security Assessment
7/12/2023 • 53 minutes, 20 seconds
Народная кибер-гигиена: что делает Минцифры
Обучение населения правилам цифровой гигиены – важнейший способ защиты от электронных угроз. Какую роль играет в этом наше государство? Почему кибербезопасности не учат в школах? Может ли сама IT-индустрия просвещать пользователей? Насколько эффективна социальная реклама? Должно ли государство закрывать массовые интернет-сервисы за утечки персональных данных? Нужно ли бороться с пиратским софтом после ухода зарубежных вендоров? Обсуждаем эти вопросы с Владимиром Бенгиным, директором Департамента обеспечения кибербезопасности Минцифры России, и Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». В рубрике «Эксперты отвечают» – вопрос от обозревателя «Российской газеты» и автора ТГ-канала «Токсичная цифра» Олега Капранова о возможных рисках для пользователей портала Госуслуг. А ещё мы собираемся наградить авторов самых интересных советов по теме выпуска – как лучше всего обучать наше население кибер-гигиене? Напишите ваш рецепт в комментариях к этому выпуску, а затем пришлите нам скриншот вашего комментария на адрес parol@kaspersky.com. Среди призов – классное из новой коллекции мерча: https://merch.kaspersky.ru/category/kollekcia-zemla-2050 По промокоду parol работает скидка до 20% на весь ассортимент. Правила конкурса: https://clck.ru/34o4Wc
6/28/2023 • 44 minutes, 22 seconds
ОБИБЭ | IoT уже не тот
В третьем выпуске ОБИБЭ мы говорим об IoT — или Internet of Things и немного об ответственности и рисках, которые готовит нам новая эпоха автоматизации. А еще об автомобилях от Google, Yandex, Касперского (что? да!), пятой промышленной революции и беспилотниках. Совместно с нашим магазином https://merch.kaspersky.com/ мы объявляем конкурс! Присылайте ваши предложения гостей, тем и вопросы для гостей этого выпуска. Самые острые и интересные будут вознаграждены ценными подарками. За столом: Андрей Ионин Главный аналитик Ассоциации «Цифровой транспорт и логистика» Кандидат технических наук, эксперт телеграм-канала «Цифровой транспорт» https://t.me/dtla_ru/ Александр Грек Главный редактор TechInsider, ранее Популярной механики, а также бывший главный редактор National Geographic. Сайт издания https://www.techinsider.ru/ Олег Крупенко Руководитель группы компаний INSPARK и кандидат технических наук. Сайт группы компаний https://www.inspark.ru/
6/21/2023 • 47 minutes, 5 seconds
Охотники на хакеров: как ловить атаку
Мы много говорим о хакерских атаках – но пора наконец рассказать, как их выявляют, останавливают и расследуют. Почему не все атаки может распознать автоматическая система защиты? На каких этапах вторжения чаще всего палятся злоумышленники? Какие элементы корпоративной сети нужно мониторить особенно внимательно? Кто должен заниматься мониторингом инцидентов безопасности в компании – сторонний сервис MDR или собственный SOC? Вы также узнаете, как в реагировании на кибер-угрозы помогает бейсбольная бита, и какими ещё способностями должен обладать охотник на хакеров. Гость этого выпуска – Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопрос от Telegram-канала Russian OSINT. Исследование Kaspersky MDR: Статистика атак в 2022 году Идеи и предложения высылайте на почту: parol@kaspersky.com
6/14/2023 • 44 minutes, 27 seconds
Отдайте ваши денежки: вычисляем мошенников
Новые схемы выманивания денег у доверчивых граждан появляются чуть ли не каждый день. В этом выпуске рассказываем о популярных трюках онлайновых мошенников – и о методах противодействия. Как правильно отвечать на «звонок из банка» или «звонок из МВД»? По каким принципам работают системы поведенческого анализа, предупреждающие о попытках обмана? Как защищать торговые площадки от перекупщиков? В чём главная опасность мобильных брокерских приложений? Какую роль в биржевых манипуляциях играют роботы и блогеры? Гость выпуска – Кирилл Кулаков, технический консультант отдела защиты от кибермошенничества Kaspersky Fraud Prevention. А в рубрике «Эксперты отвечают» разбираем вопрос о криптобиржах от журнала о цифровой трансформации жизни «Цифровой океан». Сервис по теме: Kaspersky Fraud Prevention. Идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky
5/31/2023 • 42 minutes, 51 seconds
ОБИБЭ | Утечки данных. Как реагировать и справляться с последствиями
Это ОБИБЭ — новый проект «Лаборатории Касперского» о практической B2B кибербезопасности. Этот подкаст выходит вместе со «Смени пароль!». Во втором эпизоде говорим об утечках, штрафах, уголовках, внешних подрядчиках и главной проблеме информационной безопасности. Эксперты выпуска: Александр Моисеев Экс зам.гендиректора «Газпром-Медиа» Алексей Кубарев Ведущий эксперт Центра продуктов ДОЗОР (Ростелеком-Солар) Ашот Оганесян CTO DLBI, телеграм-канал «Утечки информации». Контакты экспертов и ссылки на блоге можно найти в описании эпизода на YouTube. Telegram: Kaspersky Daily VK: Kaspersky
5/24/2023 • 47 minutes, 59 seconds
Дырявая телега: чем опасны мессенджеры
Для множества людей основной точкой входа в Интернет стал мессенджер. Он же стал и основным средством доставки различных киберугроз. В этом выпуске вы узнаете, как устроен фишинговый бизнес в Telegram, что происходит с украденными аккаунтами, почему телефонные мошенники облюбовали WhatsApp, насколько легко подслушивать сообщения из ваших чатов, поможет ли запрет зарубежных мессенджеров обезопасить российских школьников, и будут ли платные мессенджеры защищены лучше бесплатных. И конечно, наши эксперты расскажут, что надо и что не надо делать в мессенджере, чтобы не попасться на удочку мошенников. Гости выпуска: контент-аналитик группы защиты данных Ольга Свистунова и ведущий исследователь киберугроз Татьяна Шишкова. В рубрике «Эксперты отвечают» – вопросы от интернет-издания «Код Дурова». Исследование по теме: «Рынок фишинга в Telegram». Идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky
5/17/2023 • 39 minutes, 46 seconds
ОБИБЭ | BugBounty. Как компаниям и исследователям зарабатывать на ошибках
Это ОБИБЭ — новый проект «Лаборатории Касперского» о практической B2B кибербезопасности. Этот подкаст будет выходить вместе с нашим подкастом «Смени пароль!». В первом эпизоде со всеми подробностями говорим про Bug Bounty программы — что они дают компаниям и багхантерам. Эксперты выпуска: Андрей Лёвкин, старший специалист управления анализа защищенности и идейный вдохновитель платформы BI.ZONE. Филипп Никифоров, старший специалист группы исследований безопасности мобильных приложений, Positive Technologies. Алексей Гришин, руководитель отдела Bug Bounty VK. Контакты экспертов и ссылки на блоге можно найти в описании эпизода на YouTube. Telegram: Kaspersky Daily VK: Kaspersky
5/10/2023 • 44 minutes, 56 seconds
Берегись автомобиля: взлом на колёсах
В этом выпуске обсуждаем кибербезопасность автотранспорта. Легко ли угнать компьютеризованный автомобиль? Может ли хакер управлять чужой машиной через Интернет? Где и как обновлять автомобильный софт? Насколько опасны «расчиповка» и «колхозный тюнинг»? Какие неприятности может создать GPS-трекер в каршеринге? Куда отправляются записи с камер «Теслы»? Кто отвечает за ДТП с участием беспилотной машины? Можно ли застраховать автомобиль от киберугроз? Гости выпуска: эксперт Kaspersky ICS CERT Владимир Дащенко и менеджер по работе с международными партнёрами «Лаборатории Касперского» Евгения Пономарёва. В рубрике «Эксперты отвечают» – вопрос от телеграм-канала «Цифровой транспорт». Ваши идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky
5/3/2023 • 50 minutes, 31 seconds
Чат-гопота и антифишинг: боты вместо людей
Третий сезон подкаста «Смени пароль!» мы начинаем с главной киберстрашилки года: искусственный интеллект ChatGPT помогает злоумышленникам писать фишинговые письма и вредоносные коды для хакерских атак. Насколько серьёзны эти угрозы? Как выявить бота в текстовом чате? Как работает машинное обучение в антифишинге? Почему Илон Маск выступил против развития нейросетей? Будут ли автономные AI-ассистенты защищены от утечек лучше, чем облачные? Обсуждаем бум умных ботов с нашим контент-аналитиком Ольгой Свистуновой и ведущим исследователем данных Владиславом Тушкановым. А в рубрике «Эксперты отвечают» - вопросы от портала Cyber Media. Исследование «Лаборатории Касперского»: Влияние ChatGPT на кибербезопасность Ваши предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky