Етичний хакінг та кібербезпека компанії | Назар Тимошик | Інтерв'ю з Rist
Вставка
- Опубліковано 16 чер 2024
- Назар Тимошик - CEO at UnderDefence Cyber Security.
Разом з нашим гостем поговорили про інформаційну безпеку компанії, етичний хакінг, особливості захисту даних та те, яка інформація найбільш приваблива для злочинців.
00:00 - Інтро
01:33 - Що таке етичний хакінг?
01:50 - Навіщо роблять хакерські атаки?
02:47 - Найбільш "смачна" інформація для хакера
05:16 - Що робити, якщо дані вже вкрали?
06:20 - Як вберегти свої дані?
07:58 - Що ти думаєш про bug bounty?
08:36 - Best practices інформаційної безпеки для компанії
09:42 - Така тенденція лише в Україні чи у всьому світі?
10:11 - Чи має значення розмір компанії?
11:46 - Як проводиться аудит кібербезпеки компанії?
13:42 - Яскраві кейсами, де людська помилка стала причиною кібератаки
15:11 - Актуальний кейс SoftServe. Що компанія зробила не так?
16:00 - Як можна було правильно комунікувати в такому випадку?
17:18 - Кейси пов’язані з кібербезпекою на державному рівні
Інші частини:
Як зберегти персональні дані від кібератаки? Як зберігати паролі? - • Як зберегти персональн...
Як стати хакером та де їх шукати? - • Як стати хакером та де...
===
👉 Підписатись: bit.ly/33TXSAR
👉 Facebook: bit.ly/3kEdm2w
👉 Instagram: bit.ly/362sRgN
👉 Telegram: bit.ly/2G1OfYK
👉 LinkedIn: bit.ly/30pd4oH
-
✍️ Якщо ти маєш ідеї щодо розвитку Rist або хочеш стати одним із авторів, тоді чекаємо твій лист: hello@rist.center
____
Powered by Cieden
Дякую! Пізнавальний та цікавий ролик, особливо для тих, хто вперше чує спеціаліста у цій темі)
Дуже цікаве відео, дуже якісно зроблено, дивуюсь що так мало переглядів, лайк))
Дякуємо за відгук)
Дякую за контент)
Дякую за цікавий контент. Чи можливо самостійно вивчитися на пентестера без вступу до тех внз? пройти сертифікацію так розумію можна при наших тех внз? І з чого краще почати. Йти по програмі ВНЗ? В доступі здається є навчальні програми. Чи краще почати з чогось іншого?
Звичайно можна
В мережі є купа корисних курсів як комерційних, так і безкоштовних
Якщо говорити про найпростіший пентест, де поріг входу найнижчий, то це веб. Для початку буде корисним пройти лаби на портсвігері. Вони покривають практично всі основні вразливості. Ще й безкоштовні
І щодо сертифікацій. вони здаються не при внз. Є багато міжнародних сертифікацій для різних рівнів eJPT, BSCP, OSCP, OSWE та інші. Не обов'язково мати велику кількість сертифікацій для отримання першої роботи (ну і плюс вони всі коштують грошей)
невже так важко підготувати нормальні терміни мовою, для чого ці англіцизми? для надання пафосу чи солідності?
Дарую:
assets - активи
sensitive - чутливі/вразливі
cybersecurity - кібербезпека
DRP - disaster recovery plan - це план відновлення після збою, а не direct responsible person
Дякуємо) Насправді, то вже в людей стає звичкою, особливо, коли в тебе більша частина комунікації англійською.
Інтерв'ю у нас - без підготовки із сторони гостя, тому помічаємо, що часто гості лексику вживають англійською)