Метод хакера
180 subscribers
427 photos
28 videos
455 links
Ваш код доступа "Метод хакера".

Исследуем анатомию ИБ, разбираем хакнутые факты и погружаемся в жизнь менеджера по информационной безопасности.

Создаем подкаст - https://hacker-method.ru/
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
#ИБшнутые

Когда думал, что у тебя чистая инфраструктура, но аудит ИБ показал обратное...

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😁3😱1
#мероприятия
⚠️Предупреждение: человеческий фактор может быть опаснее хакера.

А что, если мы скажем, что его можно взять под контроль?

💥Онлайн‑вебинар «Как контролировать человеческий фактор?»:
1. Узнаем, как повысить уровень осведомленности сотрудников.
2. Разберем пункты 56-57 нового приказа ФСТЭК №117.
3. Посмотрим интерфейс платформы Secure T и проверим работу на практике.

🗓 8 апреля в 12:00 мск

Зарегистрироваться

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#хакнутыефакты
3 железобетонных правила для защиты от социальной инженерии, чтобы тебя не съели с потрохами.

1. Критическое мышление.

Не важно, читал ты статью на досуге или смотрел видос. Даже если твой джун слышал звон, но не понял, откуда он, — включите голову. Никто не пришлёт одноразовый пароль от «Яндекс ID» по почте, а Гугл не попросит прислать данные паспорта через телеграм-бота. Правило простое как лопата: никому не доверяй по умолчанию. Мама пишет, что у неё новый телефон? Звони маме. Начальник требует в мессенджере перевести деньги контрагенту? Зайди в кабинет и уточни. Продвигайте эту здоровую шизофрению в массы, пока ваш секретарь не отдал ключи от офиса «электрику с поверкой счётчиков».

2. Техническая часть: режьте доступы, как хирург — точно и без лишних движений.
Гранулируйте доступы так, чтобы у «любимого 1С-ника», который «сам всё настроит», не было прав на ядерную кнопку. Полный доступ к сервису? Это даже не «высокий риск», это сценарий для фильма про Маски-шоу. Если у человека нет необходимости лицезреть всю базу — скрутите ему права обратно до уровня «только печатать и молиться».
Никому не доверяй, всех проверяй, но на практике — добавляйте факторов защиты как слоёв в Наполеоне. Хочешь админку в 1С? Отлично, сначала пройди через MFA, одобрение сисадмина и жертвоприношение ноутбука. Больше устройств безопасности — меньше шансов, что «добрый коллега из бухгалтерии» сольёт всё даром.

3. Коллективная паранойя.
Третий принцип для тех, кто думает «я-то умный, меня не обманут». Нет, Вася. Ты как раз первый, кто ляпнет лишнего на «дружеском» созвоне. Правильный подход: мало самому критически мыслить — надо создать отдел ИБ, куда люди будут бежать, как к крестному отцу. Сотрудник должен знать: если у него чешутся руки выполнить подозрительную просьбу или внутри щебечет «а вдруг это правда шеф?», он обязан подорваться и прибежать к тебе с вопросом. Любой звонок с неясным требованием — это не «давайте побыстрее сделаем», а стоп-кран и консультация с профи.

Параноиком быть не всегда плохо. Плохо быть параноиком без плана действий. А с планом это называется «следование лучшим практикам безопасности»😉

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁1
Audio
#расссказано
"Сетевое сердце"

"расссказано" - бонусная рубрика подкаста "Метод хакера".

История, которая разнеслась по всему ИБ-сообществу.

"Он мечтал о прорыве - о создании ИИ...". Профессор решился на эксперимент, но он зашел слишком далеко.

Что случилось? Почему ИИ-помощник стал угрозой?


📍Слушайте новый расссказ, чтобы узнать ответы😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#мероприятия
Апрель — месяц, когда можно оторваться от пожарных логов и узнать что-то реально полезное. На это есть 5 поводов:

🗓 8 апреля | Вебинар с Secure «Как контролировать человеческий фактор?»
Разберём 56-57 пункты нового приказа ФСТЭК — то, от чего у вас уже месяц дёргается глаз. А потом залезем в интерфейс платформы для обучения сотрудников. Посмотрим, кто у нас «кликнет на ссылку про миллион от дяди из Нигерии».

🗓 15 апреля | Новый выпуск от «Метод хакера»
«Защита персональных данных: как обеспечить безопасность и избежать штрафов»
Штрафы растут, законодательство меняется. Как за всем уследить? В новом выпуске расскажем, как не попасть на миллион и при этом не задушить бизнес паранойей. Никакой скукоты — только живые кейсы, где люди теряли данные "вместе с кошельком".

🗓 24 апреля | День рождения подкаста «Метод хакера»
Нам уже 2 года! В честь этого — розыгрыш среди подписчиков. Мы проследим, чтобы приз ушёл к живому человеку, а не боту с аватаркой котика.

🗓 29 апреля | Новый расссказ «Ревизор»
Маленький город, мэр трясётся перед комиссией из Москвы, все готовят отчёты по ИБ. И вдруг секретарь влетает в кабинет с лицом «всё пропало». Что там случилось?

🗓 30 апреля | Вебинар с CtrlHack «Анализ защищенности в новых реалиях»
Подробности пока под грифом «скоро». Но скажем одно: ребята из CtrlHack видят уязвимости там, где вы видите просто «рабочий момент».

Безопасного вам кода и адекватных пользователей! До встречи 8 апреля😉

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...

Как я спёрла сервер?
История из практики. Пятница, аврал, всё горит.

Привозят ПАК NGFW для клиента. По правилам: сначала фото, серийники, учёт. Но у меня — режим «глаза горят, руки делают». Я с ребятами просто хватаю сервер и тащу на отгрузку. Мимо всех баз, мимо документов. Железо ещё никто не видел, а оно уже «уехало».

Итог? Прилетело мне так, что до сих пор вздрагиваю. Когнитивный разрыв с элементами лёгкого пожара в голове.

Мораль: бумажки придумали не от скуки. А для того, чтобы ты в пятницу вечером не искал, куда делся сервер.

С любовью, менеджер по информационной безопасности

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🤯2😱1
#мероприятия
24 апреля подкасту "Метод хакера" исполняется 2 года. Мы готовим видео-поздравление. Просим принять вас участие🙏

Вы - наши верные слушатели! Вы мотивируете нас создавать новые выпуски, реализовывать идеи и постоянно развиваться. Мы подключили каждого причастного к подкасту, зовем и вас в нашу тусовку!

Что нужно. Снять короткий вертикальный ролик с Вашим пожеланием: комментарий по теме ИБ, отзыв к выпуску, поздравление. Примеры набросали в комментарии. Нам не нужно профессиональное качество. Важно, чтобы это от Вас и от всей души.

Требования к оформлению: в офисе, в кафе, в машине, дома... Там, где Вам будет удобно!

Внешний вид - свободный: пиджак, пижама, выпускной, день рождения, свадьба - любой!

Нам достаточно даже двух секунд!

Свои творения можно прислать редактору канала @A_STU

Если возникнут вопросы – наша команда на связи, поможем и подскажем. Благодарим каждого за вклад!
#мероприятия
Запись вебинара "Как контролировать человеческий фактор?"

Мы посмотрели платформу для обучения сотрудников и обсудили актуальность проблемы человеческого фактора в информационной безопасности.

Смотрите вебинар, чтобы узнать, как соответствовать новым требованиям приказа №117 ФСТЭК и обучить сотрудников основам ИБ.

Получить консультацию по продукту

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#ИБшнутые

pov: сотрудники ИТ и ИБ разрабатывают правила работы с корпоративной почтой.
real: пользователи не умеют читать.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😁2
#инфобес
Дорогой дневник...

Я за свои скромные годы в ИБ видала всякое: пароль «qwerty» у админа (благо не нашего), «123456789» для защиты Wi-Fi.. Но это — новый уровень кармы🫠

Прилетает мне от заказчика фото. Рубрика «прикол года». Человек решил, что лучший способ хранения секретов — это стикер с паролем... наклеенный на клавиатуру. Да, на ту самую, куда этот пароль вбивать. Мы в подкасте сто раз шутили про «а вдруг кто-то реально так сделает?».

И ведь нашлись «герои нашего времени»! Люди, у которых память слетает, как только они голову от монитора оторвут. Пароль, благо, нашли. Надеюсь никто меня не спросит, как именно — эта тайна не должна выйти за пределы страниц.

Пострадала только наша вера в человечество, которая присела отжаться. Силу человеческой лени явно недооценили!

Есть 3 места для хранения пароля: в голове, в специальном менеджере и тут. Всё, я пошла пить корвалол, хватит с меня шок-новостей на сегодня.

С любовью, менеджер по информационной безопасности

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👏1
#подкаст
«Защита персональных данных: как обеспечить безопасность данных и соответствие требованиям?»

Когда вы в последний раз читали 152-ФЗ? Мы не просто его прочитали, а разобрали по полочкам в новом выпуске! Что считается персональными данными? Кто такой оператор ПДн? Что входит в обработку данных?

Мы пригласили Наталью Немудрую - эксперта по работе с персональными данными в ГК "Астрал".

😱Внутри вас ждет занимательный кейс, как маленький стартап хранил !300 тысяч! данных субъектов ПДн и получил внушительный штраф. Откуда столько данных в маленькой компании? За что штраф? Как избежать подобной практики вам?

⚖️Выпуск получился с упором в законодательство. Получилось живо, понятно и интересно! Как подготовиться к проверке и не получить штраф? Всё в подкасте!

📍Скорее слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥3🤯1👾1
#хакнутыефакты
Вопрос из зала: «А как проверить эффективность SOC?».

1) Пентест — решение, когда ты приглашаешь стороннюю команду "хакеров". Бывают корпорации, у которых есть свои пентестеры, но чаще всего это сторонняя компания.

Тут очень важно понимать, какую задачу перед ними ставить. Например, цель - в рамках своих работ забрать управление сервера 1С. Если за этот месяц ребята не забрали управление, это не значит, что твоя компания защищена. Это значит, что при имеющихся ресурсах им не удалось это сделать.

Важным мерилом становится, "а за сколько тебя взломали". По времени. Если это сделали за день - что-то в твоей компании не очень хорошо. Если в прошлый раз тебя взломали за день, а через полгода твоей усердной работы по харденингу тебя взломали за месяц, это хороший буст. Для твоей команды мониторинга появляется 30 дней на то, чтобы увидеть, что тебя пытаются взломать.

Совет - варьировать команды пентестеров, которых ты приглашаешь. Потому что: разные инструменты, разные профили, разные взгляды. Вариативность команд пентеста всегда хорошая история. Посмотреть под разным углом, как тебя будут ломать разные ребята.

2) Кибериспытания. Что это такое? Платформа, куда ты можешь выйти со своей программой. Сказать, что "моя компания готова выплатить белым хакерам такую-то сумму денег, если они смогут реализовать такие-то критерии взлома моей компании".

В случае с кибериспытаниями у тебя приходит сразу много белых хакеров. При пентесте приходит одна команда конкретного поставщика услуги. В случае с кибериспытаниями приходят разные команды. Опять же, разный взгляд, векторы и инструментарий.

На кибериспытаниях ты платишь только за реализованные события. Смогли взломать? Отлично, выплата ваша. Не смогли? Ну, извините. За то, что вы поработали, никто платить не будет.

Пентест всегда конечен. На кибериспытания выходишь непрерывно.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#мероприятия
"Помню, как впервые увидел отчёт пентеста своей компании. На первой странице красовалась цифра: «Обнаружено 17 критических уязвимостей». В тот момент я понял две вещи:

1. Мы не были так защищены, как думали.
2. Хорошо, что уязвимости нашли мы, а не кто‑то другой."


Сегодня такие истории — не редкость. Мир меняется, атаки усложняются, а защита требует постоянного внимания.

Давайте вместе узнаем, как автоматизировать внутренний пентест.

Приглашаем вас на вебинар "Анализ защищенности в современных реалиях".

Встречаемся 30 апреля в 11:00 мск.

На вебинаре:
- разберём кейсы;
- покажем, как оценить защищённость вашей инфраструктуры;
- посмотрим интерфейс платформы ATP Bezdna и атакующие действия.

Зарегистрироваться

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍1
#хакнутыефакты
Как утечка персональных данных может ударить по бизнесу?

⚡️Утечка персональных данных запускает цепочку серьёзных проблем — и первый вопрос, который возникает: чьи именно данные оказались в открытом доступе? Информация о сотрудниках, клиентах, партнёрах — всё это становится потенциальным оружием в руках недоброжелателей.

Разберём основные риски.


1. Угроза кадровой безопасности
Данные о сотрудниках могут попасть к конкурентам — а те, в свою очередь, начнут целенаправленно переманивать ценных специалистов. Потеря ключевых кадров ослабляет команду и может привести к утечке коммерческой информации или ноу‑хау.

2. Потеря клиентской базы и подрыв доверия
Утечка контактов заказчиков чревата не только прямым оттоком клиентов, но и потерей доверия. Представьте реакцию клиента, который узнаёт, что его данные, доверенные вашей компании, оказались в открытом доступе или у конкурентов. Даже если он не уйдёт сразу, отношение к компании изменится.

При этом часть клиентов действительно может перейти к конкурентам: достаточно нескольких убедительных звонков или выгодных предложений — и ваша база начнёт сокращаться.

3. Репутационные потери
Репутация — один из самых хрупких активов бизнеса. Скандал из‑за утечки данных:
❗️снижает лояльность текущих клиентов;
❗️отпугивает потенциальных покупателей;
❗️осложняет взаимодействие с партнёрами;
❗️ухудшает имидж компании как работодателя.

Восстановление доверия требует времени, ресурсов и продуманной стратегии — а результат не всегда гарантирован.

4. Штрафы
Для многих организаций именно этот фактор становится главным поводом относиться к информационной безопасности максимально серьёзно. Суммы санкций могут оказаться настолько значительными, что поставят под удар стабильность всего бизнеса.

Вывод: утечка персональных данных — комплексный риск, затрагивающий кадровую политику, клиентские отношения, репутацию и финансы. Игнорирование этой угрозы может обернуться долгосрочными последствиями для компании.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Media is too big
VIEW IN TELEGRAM
#подкаст #мероприятия
Нам 2 года!

Мы с новостями - сегодня отмечаем день рождения подкаста.

Ровно 2 года назад вышел первый выпуск "Социальная инженерия: Психология мошенников". Сегодня мы записываем 3 сезон, только представьте!

За это время произошло много изменений: новые обложки, площадки, рост аудитории, темы, спикеры, рубрики, мерч. И всё благодаря вам!

Каждый день мы работаем над новыми идеями, тестируем и продолжаем развиваться. Потому что вы нас вдохновляете❤️

Например, мы решили смонтировать ролик и нас поддержали спикеры со всей России! Даже слушатели подключились! Получилось насыщенное по времени, но очень живое видео.

Спасибо каждому за вклад, вдохновение, отзывы, идеи! Мы это очень ценим❤️

Обещанный розыгрыш проведем в понедельник. Сегодня празднуем и принимаем поздравления в комментариях🔥

Команда "Метод хакера"

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🎉4🔥1
#мероприятия #подкаст
🎉Раздача артефактов🎉

Подкасту два года. В пятницу поздравление нехило разлетелось. Мы просто обязаны зафиксировать инцидент и принять ответные меры.

Мы благодарны, что вы идете с нами в одной связке, плечом к плечу. За это передаем вам мерч подкаста и наших партнеров:
🎁 Бокс с хакерской колодой карт, фирменным значком, браслетом и кассетой.
🎁 Хакерский журнал с новыми трендами и уязвимостями.
🎁 Подставка из дискет. Внутри зашиты файлы, сможете прочитать?😁

⭐️Условия участия:
1) Быть подписчиком телеграм-канала @hacker_method
2) Написать в комментариях небольшую историю: неожиданный инцидент на работе или в жизни (тема - ИБ), любимый выпуск или цитата из подкаста, которую вы растащили на скриншоты.
3) "Пнуть" друга* с кодовой фразой "Ты следующий", отметив его под ответом. Пусть тоже подключается к розыгрышу.

Минимум времени, максимум профита. 3 подарка = 3 победителя.

🗓Сроки: начинаем сегодня. Итоги подведем 4 мая.

Победителей выберем честным рандомом. Видос с выбором опубликуем дополнительно, чтобы всё было прозрачно, как политика безопасности.

Ждем ваши репорты в комментариях😉

*с его согласия

Правила
Please open Telegram to view this post
VIEW IN TELEGRAM
#мероприятия
📣 Напоминаем о регистрации на вебинар.

🔔 30 апреля в 11:00 по мск расскажем про инструмент, который автоматизирует внутренний пентест.

Решение:
1) Проверяет возможные векторы атак.
2) Приоритизирует уязвимости.
3) Проверяет слабые конфигурации инфраструктуры.
4) Проводит пентест на постоянной основе.

Подключайтесь😉

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
Audio
#расссказано
"Ревизор"

#расссказано - бонусная рубрика подкаста "Метод хакера".

Наш первый расссказ озвучивал искусственный интеллект. Мы вас услышали и сделали новые сказки с озвучкой реального актера.

Предлагаем откатиться назад и переслушать новую версию озвучки "Ревизор".

📍Слушайте новый расссказ, чтобы узнать ответы😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥1