Метод хакера
181 subscribers
427 photos
29 videos
456 links
Ваш код доступа "Метод хакера".

Исследуем анатомию ИБ, разбираем хакнутые факты и погружаемся в жизнь менеджера по информационной безопасности.

Создаем подкаст - https://hacker-method.ru/
Download Telegram
#подкаст
«Защита персональных данных: как обеспечить безопасность данных и соответствие требованиям?»

Когда вы в последний раз читали 152-ФЗ? Мы не просто его прочитали, а разобрали по полочкам в новом выпуске! Что считается персональными данными? Кто такой оператор ПДн? Что входит в обработку данных?

Мы пригласили Наталью Немудрую - эксперта по работе с персональными данными в ГК "Астрал".

😱Внутри вас ждет занимательный кейс, как маленький стартап хранил !300 тысяч! данных субъектов ПДн и получил внушительный штраф. Откуда столько данных в маленькой компании? За что штраф? Как избежать подобной практики вам?

⚖️Выпуск получился с упором в законодательство. Получилось живо, понятно и интересно! Как подготовиться к проверке и не получить штраф? Всё в подкасте!

📍Скорее слушать на всех площадках:
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
🔥3🤯1👾1
#хакнутыефакты
Вопрос из зала: «А как проверить эффективность SOC?».

1) Пентест — решение, когда ты приглашаешь стороннюю команду "хакеров". Бывают корпорации, у которых есть свои пентестеры, но чаще всего это сторонняя компания.

Тут очень важно понимать, какую задачу перед ними ставить. Например, цель - в рамках своих работ забрать управление сервера 1С. Если за этот месяц ребята не забрали управление, это не значит, что твоя компания защищена. Это значит, что при имеющихся ресурсах им не удалось это сделать.

Важным мерилом становится, "а за сколько тебя взломали". По времени. Если это сделали за день - что-то в твоей компании не очень хорошо. Если в прошлый раз тебя взломали за день, а через полгода твоей усердной работы по харденингу тебя взломали за месяц, это хороший буст. Для твоей команды мониторинга появляется 30 дней на то, чтобы увидеть, что тебя пытаются взломать.

Совет - варьировать команды пентестеров, которых ты приглашаешь. Потому что: разные инструменты, разные профили, разные взгляды. Вариативность команд пентеста всегда хорошая история. Посмотреть под разным углом, как тебя будут ломать разные ребята.

2) Кибериспытания. Что это такое? Платформа, куда ты можешь выйти со своей программой. Сказать, что "моя компания готова выплатить белым хакерам такую-то сумму денег, если они смогут реализовать такие-то критерии взлома моей компании".

В случае с кибериспытаниями у тебя приходит сразу много белых хакеров. При пентесте приходит одна команда конкретного поставщика услуги. В случае с кибериспытаниями приходят разные команды. Опять же, разный взгляд, векторы и инструментарий.

На кибериспытаниях ты платишь только за реализованные события. Смогли взломать? Отлично, выплата ваша. Не смогли? Ну, извините. За то, что вы поработали, никто платить не будет.

Пентест всегда конечен. На кибериспытания выходишь непрерывно.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#мероприятия
"Помню, как впервые увидел отчёт пентеста своей компании. На первой странице красовалась цифра: «Обнаружено 17 критических уязвимостей». В тот момент я понял две вещи:

1. Мы не были так защищены, как думали.
2. Хорошо, что уязвимости нашли мы, а не кто‑то другой."


Сегодня такие истории — не редкость. Мир меняется, атаки усложняются, а защита требует постоянного внимания.

Давайте вместе узнаем, как автоматизировать внутренний пентест.

Приглашаем вас на вебинар "Анализ защищенности в современных реалиях".

Встречаемся 30 апреля в 11:00 мск.

На вебинаре:
- разберём кейсы;
- покажем, как оценить защищённость вашей инфраструктуры;
- посмотрим интерфейс платформы ATP Bezdna и атакующие действия.

Зарегистрироваться

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍1
#хакнутыефакты
Как утечка персональных данных может ударить по бизнесу?

⚡️Утечка персональных данных запускает цепочку серьёзных проблем — и первый вопрос, который возникает: чьи именно данные оказались в открытом доступе? Информация о сотрудниках, клиентах, партнёрах — всё это становится потенциальным оружием в руках недоброжелателей.

Разберём основные риски.


1. Угроза кадровой безопасности
Данные о сотрудниках могут попасть к конкурентам — а те, в свою очередь, начнут целенаправленно переманивать ценных специалистов. Потеря ключевых кадров ослабляет команду и может привести к утечке коммерческой информации или ноу‑хау.

2. Потеря клиентской базы и подрыв доверия
Утечка контактов заказчиков чревата не только прямым оттоком клиентов, но и потерей доверия. Представьте реакцию клиента, который узнаёт, что его данные, доверенные вашей компании, оказались в открытом доступе или у конкурентов. Даже если он не уйдёт сразу, отношение к компании изменится.

При этом часть клиентов действительно может перейти к конкурентам: достаточно нескольких убедительных звонков или выгодных предложений — и ваша база начнёт сокращаться.

3. Репутационные потери
Репутация — один из самых хрупких активов бизнеса. Скандал из‑за утечки данных:
❗️снижает лояльность текущих клиентов;
❗️отпугивает потенциальных покупателей;
❗️осложняет взаимодействие с партнёрами;
❗️ухудшает имидж компании как работодателя.

Восстановление доверия требует времени, ресурсов и продуманной стратегии — а результат не всегда гарантирован.

4. Штрафы
Для многих организаций именно этот фактор становится главным поводом относиться к информационной безопасности максимально серьёзно. Суммы санкций могут оказаться настолько значительными, что поставят под удар стабильность всего бизнеса.

Вывод: утечка персональных данных — комплексный риск, затрагивающий кадровую политику, клиентские отношения, репутацию и финансы. Игнорирование этой угрозы может обернуться долгосрочными последствиями для компании.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Media is too big
VIEW IN TELEGRAM
#подкаст #мероприятия
Нам 2 года!

Мы с новостями - сегодня отмечаем день рождения подкаста.

Ровно 2 года назад вышел первый выпуск "Социальная инженерия: Психология мошенников". Сегодня мы записываем 3 сезон, только представьте!

За это время произошло много изменений: новые обложки, площадки, рост аудитории, темы, спикеры, рубрики, мерч. И всё благодаря вам!

Каждый день мы работаем над новыми идеями, тестируем и продолжаем развиваться. Потому что вы нас вдохновляете❤️

Например, мы решили смонтировать ролик и нас поддержали спикеры со всей России! Даже слушатели подключились! Получилось насыщенное по времени, но очень живое видео.

Спасибо каждому за вклад, вдохновение, отзывы, идеи! Мы это очень ценим❤️

Обещанный розыгрыш проведем в понедельник. Сегодня празднуем и принимаем поздравления в комментариях🔥

Команда "Метод хакера"

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🎉4🔥1
#мероприятия #подкаст
🎉Раздача артефактов🎉

Подкасту два года. В пятницу поздравление нехило разлетелось. Мы просто обязаны зафиксировать инцидент и принять ответные меры.

Мы благодарны, что вы идете с нами в одной связке, плечом к плечу. За это передаем вам мерч подкаста и наших партнеров:
🎁 Бокс с хакерской колодой карт, фирменным значком, браслетом и кассетой.
🎁 Хакерский журнал с новыми трендами и уязвимостями.
🎁 Подставка из дискет. Внутри зашиты файлы, сможете прочитать?😁

⭐️Условия участия:
1) Быть подписчиком телеграм-канала @hacker_method
2) Написать в комментариях небольшую историю: неожиданный инцидент на работе или в жизни (тема - ИБ), любимый выпуск или цитата из подкаста, которую вы растащили на скриншоты.
3) "Пнуть" друга* с кодовой фразой "Ты следующий", отметив его под ответом. Пусть тоже подключается к розыгрышу.

Минимум времени, максимум профита. 3 подарка = 3 победителя.

🗓Сроки: начинаем сегодня. Итоги подведем 4 мая.

Победителей выберем честным рандомом. Видос с выбором опубликуем дополнительно, чтобы всё было прозрачно, как политика безопасности.

Ждем ваши репорты в комментариях😉

*с его согласия

Правила
Please open Telegram to view this post
VIEW IN TELEGRAM
#мероприятия
📣 Напоминаем о регистрации на вебинар.

🔔 30 апреля в 11:00 по мск расскажем про инструмент, который автоматизирует внутренний пентест.

Решение:
1) Проверяет возможные векторы атак.
2) Приоритизирует уязвимости.
3) Проверяет слабые конфигурации инфраструктуры.
4) Проводит пентест на постоянной основе.

Подключайтесь😉

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
Audio
#расссказано
"Ревизор"

#расссказано - бонусная рубрика подкаста "Метод хакера".

Наш первый расссказ озвучивал искусственный интеллект. Мы вас услышали и сделали новые сказки с озвучкой реального актера.

Предлагаем откатиться назад и переслушать новую версию озвучки "Ревизор".

📍Слушайте новый расссказ, чтобы узнать ответы😉
Сайт подкаста
Яндекс Музыка
Apple podcasts
VK Podcasts
Telegram

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥1
#инфобес
Дорогой дневник...

Ты бы знал, откуда я вернулась домой! У нас такооое творилось🤩

Я буквально три часа назад записывала сказки в студии, где команда "Метод хакера" пилит подкасты!

Ребята уже въелись в студийные стены глубже, чем руткит в ядро системы. А я там была впервые. Чувствовала себя как первоклашка на уроке литературы. Сядь так, это не делай, тут молчи, говори... Но ЭТО пушка! Зачитала свои роли с таким комфортом: в удобном кресле, с офигенным микрофоном, в уединенной обстановке. Сегодня еще и сокращенка, поэтому в ровно в 16:00 меня отпустили домой. По 9-балльным пробкам🥲

Коллеги и заказчики часто грузят меня комплиментами про сказки. Приятно до жути! Да и я сама порой бываю в шоке от обработки, что нет-нет, да напишу ребятам "это офигенно". Что уж говорить, в сказках я не пальцем деланная — помогаю с текстами и тяну всю озвучку соло. Но сегодня мы устроили многоголосый коллапс.

Наш маркетолог поднял кипиш, собрал целый легион «добровольцев», которые мужественно легли под микрофоны. Жертвы озвучки — теперь мои любимые ребята. Но дропнутых пакетов не было, всё завелось с полпинка. Я реально почувствовала себя в театре. Видно, что народ зашёл со своим вектором атаки: подготовились. Первый блин — не комом, а боевым взводом. Горжусь👊

Сейчас жду, когда сведут хоть одну новую сказку. Любопытно до звона в ушах: прослушивания взлетят? Сервер упадёт? Ахах, шутка😀
Я ж из «блатных» — с доступом к сырым логам. Так что через недельку уже послушаю результаты нашего совместного труда🔥

С любовью, менеджер по информационной безопасности

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
🔥3💯1
+7 (900) 123-45-67 - является ПДн?
Anonymous Quiz
29%
Да🙂‍↕️
71%
Нет🙂‍↔️
info@info.ru - Василий
Будем просить у Василия согласие на обработку ПДн?
Anonymous Quiz
53%
Да🤝
47%
Нет🙅‍♂️
#хакнутыефакты
Вы даже не догадывались, что эти данные являются персональными!

Что считается персональными данными? Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, субъекту персональных данных. Становится понятно? Нет, поэтому давайте разбираться.

До определенного момента в №152-ФЗ был список тех данных, которые можно отнести к категориям персональных данных, но потом этот список убрали. Почему? Потому что в зависимости от ситуации, любая информация может превратиться в персональные данные (ПДн). Всё зависит от контекста. Рассмотрим примеры.

📞Номер сотового телефона
Если рядом ничего нет, то это не объект ПДн. Потому что номер телефона принадлежит оператору сотовой связи и передается из рук в руки. НО! Если рядом с номером появляется имя или другая информация, то этот набор 🪄превращается в ПДн🪄

✉️Адрес электронной почты
Бывает, что корпоративная почта принадлежит организации, а не конкретному сотруднику. Такой адрес не является ПДн и его можно размещать где угодно. Если компания размещает почту с какими-то данными о человеке, то такой набор тоже становится ПДн. В таком случае нужно получить согласие, чтобы эту информацию разместить.

Если говорить про паспортные данные, ИНН, СНИЛС, водительское удостоверение - в каком бы виде мы их нb собирали, это всё является персональными данными❗️

Вывод: важно четко разграничивать информацию, чтобы соблюдать требования законодательства.

P.S. Для закрепления информации предлагаем сыграть в викторину😉

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#инфобес
Дорогой дневник...

Не поверишь, я недавно в галерее затусила😃

Сходила с командой на партнёрское мероприятие. Днём — классика: гладила блокнотики, улыбалась, общалась. Пока от стенда к стенду шаркала, моя помощница в поте лица работала. В итоге я одним ухом лекцию ловлю, вторым в телефон дышу. Многозадачность, блин, моё всё😂

Самое интересное, как всегда, началось вечером. После всего официоза начались танцы-пляски, да нормальный человеческий разговор. Уехала домой без ног, но довольная.

Люблю такие движухи. И по делу поболтать можно, и посмотреть, кто чем дышит.

С любовью, менеджер по информационной безопасности

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ