🔥[Belyaev_Podcast] - Выпуск №1🔥 ➡️Тема подкаста: Социальная инженерия и датацентричный подход к безопасности 🎤Ведущий: CISO и независимый эксперт - Беляев Дмитрий 👨 🤝Приглашенный гость: Solution architect и независимый эксперт -Артемий Новожилов 🧔🏻 В этом подкасте обсуждались ключевые аспекты кибербезопасности — от угроз социальной инженерии и фишинга до современного датацентричного подхода к защите данных. Артемий объяснил, почему фишинг становится реальной проблемой для бизнеса, поделился примерами атак, разобрал типичные ошибки компаний и дал практические рекомендации по защите. Также были рассмотрены тренды в обучении сотрудников кибербезопасности, роль Zero Trust и важность внедрения культуры Privacy by Design в организациях 00:00 — Приветствие, знакомство с темой социальной инженерии и датацентричного подхода 00:24 — Представление гостя Артемия Новожилова, анонс тем для обсуждения 00:59 — Вопрос о том, почему фишинг стал проблемой бизнеса, а не только пользователей 01:16 — Ответ Артемия: фишинг как серьезная угроза для бизнеса и инфраструктуры 02:27 — Обсуждение проблемы непонимания бизнесом роли кибербезопасности 03:10 — Как донести важность ИБ до бизнеса: говорить на языке денег и потерь 04:48 — Какие типы компаний чаще подвергаются фишинговым атакам 05:15 — Малый и средний бизнес как основная цель из-за отсутствия служб ИБ 07:13 — Какие бизнес-процессы ломаются из-за успешного фишинга 07:30 — Захват Active Directory, атаки на базы данных и критические сервисы 09:54 — Важность комплексной безопасности и регулярного аудита периметра 11:03 — Самые безумные фишинговые сценарии: таргетные атаки с изучением жертвы 13:27 — Как злоумышленники используют соцсети и слитые базы для подготовки атак 14:24 — Сложность расследования фишинговых атак и смишинга 17:06 — Сравнение таргетированного и массового фишинга: что опаснее 22:18 — Чек-лист защиты для обычных пользователей: пароли, двухфакторка, осторожность 29:38 — Можно ли обмануть антифишинговые фильтры 33:29 — Кейс с целенаправленной атакой без ВПО и способы защиты 41:37 — Эффективность тренингов по социальной инженерии 44:25 — Что считать хорошим тренингом по защите от фишинга 48:09 — Как измерить иммунитет сотрудников к фишингу без запугивания 51:15 — Датацентричный подход: про серверы или про голову 51:23 — Объяснение датацентричного подхода и его отличий от сетевой безопасности 53:37 — Как реализуется датацентричный подход на практике 55:26 — Роль РКН в цикле обработки данных 59:13 — Маскировка, обфускация или обезличивание: где зарыта собака 1:02:05 — Подробное объяснение различий между тремя методами защиты данных 1:04:04 — Какие методы защиты самые бюрократические для внедрения 1:06:21 — Стоимость кражи цифрового профиля в даркнете 1:09:40 — Как ИИ изменяет OSINT и подготовку к атакам 1:14:30 — Можно ли полностью анонимизировать данные 1:19:00 — Что хуже: утечка базы или утечка скриптов фишинга 1:21:10 — Zero Trust: стратегия или маркетинг, реально ли внедрить 1:23:22 — Какая соцсеть чемпион по фишингу: Telegram vs WhatsApp 1:27:25 — Культура данных Privacy by Design: что это и зачем нужно 1:31:04 — Быстрая игра в вопросы-ответы в стиле фильма "Пила" 1:32:04 — Заключение подкаста и благодарности