Социальная инженерия против кода: легко ли взломать банк? | Дмитрий Беляев
Обсудить проект https://t.me/kotelov_com
К нам в гости пришел Дмитрий Беляев – начальник службы информационной безопасности одного крупного российского банка. Дмитрий рассказал нам должен ли безопасник знать программирование, кто платит, если банк взломали и как сливают базы данных клиентов? А так же мы поговорили про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность! Этот подкаст будет полезен не только профессионалам в области защиты личных данных, но и просто тем, у кого есть банковская карта.
Соц сети и ссылочки от Дмитрия: тг https://t.me/belyaevsec
YouTube канал https://clck.ru/345wUB
Сайт команды SecurityBand https://security-band.com/
Внутри:
00:00 Начало
00:55 Как пришли в профессию?
05:07 Кто может стать начальником службы информационной безопасности банка?
07:06 Начальник службы информационной безопасности банка должен владеть хардами?
09:36 Какие основные киберугрозы сегодня существуют для банковского сектора?
14:19 Какие меры предпринимает служба для предотвращения кибератак на банковскую систему?
18:28 Какие требования Центрального Банка вы считаете наиболее важными для информационной безопасности?
21:50 Как в банке построена работа с криптографией?
23:53 Про изготовление сертификата
25:16 Про электронные подписи и электронные ключи (токены)
32:34 Несут ли сотрудники банка уголовную ответственность?
37:25 Как работает ваша антифрод система?
38:50 Есть ли централизованная база данных для отслеживания скомпрометированных данных клиентов?
43:33 Какие есть механики для выявления подозрительных транзакций?
47:08 Какие предусмотрены процедуры восстановления данных и системы в случае кибератаки?
50:52 Какие методы защиты от DDoS-атак используются банком?
52:31 Как часто проводятся пентесты, и кто их осуществляет?
54:17 Какие меры предпринимаются для минимизации угроз информационной безопасности от своих же сотрудников?
01:01:51 Про киберстрахование. Кто платит, если банк взломали?
01:06:49 В банках используется какое то особое железо?
01:08:43 Миф или правда: у сотрудников банка два компьютера, один для интернета другой для работы внутренней сети?
01:10:48 Чаще взламывают с помощью социальной инженерии?
01:13:13 Как получаете информацию о новых технологиях?
01:14:20 Выступление на конференциях помогают в работе?
01:15:37 За кем в профессии следите в информационном поле?
01:16:36 Какое знание о финансовой системе или деньгах вы хотели бы иметь в свои 20 лет, чтобы лучше жить?
Вопросы от зрителей:
01:17:45 «Когда стартапу пора задумываться о секьюрности?»
01:18:29 «Почему службе безопасности слитыми базами пользоваться можно, а кассирше из пятерочки нет?»
01:20:55 «Что делают с неблагонадежными клиентами, могут ли они на более выгодных условиях для банка все-же получать "ок", например выдать лизинг под залог имущества»
01:22:59 «Мне было бы интересно узнать, как именно происходят сливы баз данных.»
01:25:54 «Я подала заявку на ипотеку в сбербанк и мне тут же начали звонить из самых разных банков и предлагать оформить счет в банке (для ип). Это про слив базы. Как это все работает?»
01:29:11 Блиц: Антивирус Касперского или Аваст? Windows, Mac или Linux? Iphone или Android?
Обсудить проект https://t.me/kotelov_com
К нам в гости пришел Дмитрий Беляев – начальник службы информационной безопасности одного крупного российского банка. Дмитрий рассказал нам должен ли безопасник знать программирование, кто платит, если банк взломали и как сливают базы данных клиентов? А так же мы поговорили про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность! Этот подкаст будет полезен не только профессионалам в области защиты личных данных, но и просто тем, у кого есть банковская карта.
Соц сети и ссылочки от Дмитрия: тг https://t.me/belyaevsec
YouTube канал https://clck.ru/345wUB
Сайт команды SecurityBand https://security-band.com/
Внутри:
00:00 Начало
00:55 Как пришли в профессию?
05:07 Кто может стать начальником службы информационной безопасности банка?
07:06 Начальник службы информационной безопасности банка должен владеть хардами?
09:36 Какие основные киберугрозы сегодня существуют для банковского сектора?
14:19 Какие меры предпринимает служба для предотвращения кибератак на банковскую систему?
18:28 Какие требования Центрального Банка вы считаете наиболее важными для информационной безопасности?
21:50 Как в банке построена работа с криптографией?
23:53 Про изготовление сертификата
25:16 Про электронные подписи и электронные ключи (токены)
32:34 Несут ли сотрудники банка уголовную ответственность?
37:25 Как работает ваша антифрод система?
38:50 Есть ли централизованная база данных для отслеживания скомпрометированных данных клиентов?
43:33 Какие есть механики для выявления подозрительных транзакций?
47:08 Какие предусмотрены процедуры восстановления данных и системы в случае кибератаки?
50:52 Какие методы защиты от DDoS-атак используются банком?
52:31 Как часто проводятся пентесты, и кто их осуществляет?
54:17 Какие меры предпринимаются для минимизации угроз информационной безопасности от своих же сотрудников?
01:01:51 Про киберстрахование. Кто платит, если банк взломали?
01:06:49 В банках используется какое то особое железо?
01:08:43 Миф или правда: у сотрудников банка два компьютера, один для интернета другой для работы внутренней сети?
01:10:48 Чаще взламывают с помощью социальной инженерии?
01:13:13 Как получаете информацию о новых технологиях?
01:14:20 Выступление на конференциях помогают в работе?
01:15:37 За кем в профессии следите в информационном поле?
01:16:36 Какое знание о финансовой системе или деньгах вы хотели бы иметь в свои 20 лет, чтобы лучше жить?
Вопросы от зрителей:
01:17:45 «Когда стартапу пора задумываться о секьюрности?»
01:18:29 «Почему службе безопасности слитыми базами пользоваться можно, а кассирше из пятерочки нет?»
01:20:55 «Что делают с неблагонадежными клиентами, могут ли они на более выгодных условиях для банка все-же получать "ок", например выдать лизинг под залог имущества»
01:22:59 «Мне было бы интересно узнать, как именно происходят сливы баз данных.»
01:25:54 «Я подала заявку на ипотеку в сбербанк и мне тут же начали звонить из самых разных банков и предлагать оформить счет в банке (для ип). Это про слив базы. Как это все работает?»
01:29:11 Блиц: Антивирус Касперского или Аваст? Windows, Mac или Linux? Iphone или Android?