Смени пароль!

Визионеры IT-индустрии обещают, что через 10-15 лет автоматизированные системы отберут работу у половины населения. Насколько реалистичны эти прогнозы? Каким профессиям не грозит автоматизация? В чём была ошибка «законов робототехники» Азимова? Как изменится психика людей, управляемых машинами? Чем будет отличаться Безопасность 4.0? Обсуждаем угрозы «четвёртой промышленной революции» с экспертом по информационным технологиям Виталием Черепановым и представителем Kaspersky ICS CERT Владимиром Дащенко. А в рубрике «Эксперты отвечают» – вопросы от Валерия Котелова, CEO компании KOTELOV и автора канала Kotelov Digital Finance. А ещё приглашаем вас 20 сентября в Музей криптографии на открытую запись нашего подкаста! Обсудим прошлое и будущее технологий шифрования: чем русские коды отличаются от зарубежных, какая криптографическая защита нужна современному человеку, и почему квантовые компьютеры напоминают «яблони на Марсе». Старт в 19:30. Ссылка на регистрацию появится в наших соцсетях – не пропустите!

Вместе с экспертами найма отвечаем на насущные вопросы: где брать сотрудников в закрытых сферах IT и ИБ, где их выращивать и как находить подход? Какие тренды хантинга установились в сфере ИБ и ИТ за последний год? Есть ли альтернатива релокации, каковы основные сложности при найме, что нравится кандидатам (кроме денег) и надо ли готовить сотрудников со школьной скамьи? Всё это обсуждают мы обсудили с нашими крутыми гостями! А что там у нас с конкурсом? А все отлично! В этот раз подарок у нас — солидный ежедневник и бафф. Подарок получает пользовательница с ником chitatel за предложение разбавить нашу мужскую тусовку представительницами прекрасного пола в IT. Дорогая chitatel, как видите, следуем вашим советам и дарим за них подарки. Их напомню, предоставляет наш дорогой магазин мерча https://merch.kaspersky.ru. Победителя просим связаться с нами через контакт в телеграме @temakulakov. За столом: Владимир Дащенко Эксперт кибербезопасности Kaspersky ICS CERT Анна Панова Руководитель подбора направления продукта и разработки, Авито Денис Макрушин Технический директор МТС RED Кирилл Мякишев Директор по информационной безопасности, OZON Список полезной литературы От Дениса: Книга "Scrum", которая погрузит ИТ-специалиста в процессы управления проектами и расскажет, как и с кем прийти от идеи до конкретного результата Книга "Теория игр. Искусство стратегического мышления" даст систему принятия решения, которая пригодится любому специалисту вне зависимости от его зрелости/ Канал Дениса Макрушина @makrushind даст еще инсайтов в направлениях ИБ и ИТ От Кирилла: Книга: Компьютерные сети. 6-е изд. | Уэзеролл Дэвид, Таненбаум Эндрю Книга: Современные операционные системы | Бос Херберт, Таненбаум Эндрю

Подделка голосов и видеозаписей становится массовым явлением благодаря технологиям машинного обучения. В этом выпуске обсуждаем, какие мошенничества уже совершаются с помощью дипфейков, какими методами выявляют фальшивые записи, и как защитить свои персональные данные от использования в подделках. А ещё вы узнаете, помогает ли суд вернуть украденное лицо, может ли соцсеть использовать фотографии умерших пользователей, и что нужно делать, если не хочешь превратиться в цифрового зомби на электронном кладбище будущего. Гости выпуска: Дмитрий Аникин, старший исследователь данных «Лаборатории Касперского», и адвокат Юлия Гуриева, управляющий партнер юридической фирмы Seven Hills Legal. А в рубрике «Эксперты отвечают» – вопрос Татьяны Исаковой, IT-журналиста ИД «Коммерсантъ» и автора канала «КиберBEZправил». Подробнее по теме: Цифровое завещание

В этом выпуске разоблачаем шпионскую операцию, после которой топ-менеджерам «Лаборатории Касперского» рекомендовано отказаться от использования устройств Apple. А заодно поговорим об особенностях работы аналитиков из команды GReAT – именно эти эксперты раскрыли деятельность таких хакерских групп, как Carbanak, Cozy Bear и Equation. Как придумываются эти странные названия для угроз? Какие «гены» в коде вируса позволяют выявить автора? Часто ли атакующие маскируются под хакеров других стран? Могут ли спецслужбы заставить аналитиков скрывать информацию о найденных угрозах? Гости выпуска: Игорь Кузнецов, директор Глобального центра исследований и анализа угроз (GReAT), и Дмитрий Галов, глава российского подразделения GReAT. А в рубрике «Эксперты отвечают» – вопросы от Данила Гаращенко, главного редактора Rozetked. Подробности исследования: «Операция Триангуляция».

В этот раз мы встретились с экспертами в области AI, чтобы разобраться, наконец, так ли страшен черт как его малюют. За столом оказались автор телеграм канала о промт-инжиниринге, глава разработки сберовской генеративной модели GigaChat и руководитель разработки международных проектов Яндекса. На повестке — генеративные модели, которые в прессе не стесняются называть Искусственным Интеллектом. В выпуске поговорили о том, останутся ли копирайтеры и иллюстраторы с развитием ИИ без куска хлеба, выяснили, почему из воспитателей выйдут отличные промт-инженеры и как устроить баттл между языковыми моделями посредством школьников и их учителей. Кроме того, вспоминали много хорошей литературы, говорили о пользе генеративных сетей в корпоративном сегменте и выясняли, кому достанется господство в сфере ИИ. За подарки благодарим наш магазин мерча https://merch.kaspersky.ru. По промокоду OBIBE вам будет счастье и скидка 20% на весь ассортимент магазина между прочим. Алина, поздравляем с победой! Напишите в телеграм @temakulakov для получения приза! А новых участников ждут новые призы! Конкурс продолжается, ждем ваших предложений и вопросов! За столом: Артем Субботин, Автор телеграм канала Силиконовый мешок https://t.me/prompt_design Андрей Плахов, Руководитель разработки международных проектов, Яндекс https://t.me/techno_yandex Сергей Марков, Глава разработки GigaChat, Сбер https://t.me/oulenspiegel_channel

Чтобы проверить защищённость системы, нужно посмотреть на неё глазами атакующего и показать возможные способы взлома. Как проводится тест на проникновение? Нужен ли для такой работы особый хакерский склад ума? Почему в «умном городе» так много уязвимостей? Как государство регулирует деятельность пентестеров в разных странах? Что такое red teaming? Можно ли доверять американскому классификатору кибератак MITRE ATT&CK? Используется ли в пентестах искусственный интеллект? Обсуждаем эти темы с Александром Зайцевым, руководителем центра компетенции по анализу защищённости «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопросы от кафедры «Безопасность телекоммуникаций» МТУСИ и Отдела информационной безопасности «Школы 21» от Сбера. Сервис по теме выпуска: Kaspersky Security Assessment

Обучение населения правилам цифровой гигиены – важнейший способ защиты от электронных угроз. Какую роль играет в этом наше государство? Почему кибербезопасности не учат в школах? Может ли сама IT-индустрия просвещать пользователей? Насколько эффективна социальная реклама? Должно ли государство закрывать массовые интернет-сервисы за утечки персональных данных? Нужно ли бороться с пиратским софтом после ухода зарубежных вендоров? Обсуждаем эти вопросы с Владимиром Бенгиным, директором Департамента обеспечения кибербезопасности Минцифры России, и Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». В рубрике «Эксперты отвечают» – вопрос от обозревателя «Российской газеты» и автора ТГ-канала «Токсичная цифра» Олега Капранова о возможных рисках для пользователей портала Госуслуг. А ещё мы собираемся наградить авторов самых интересных советов по теме выпуска – как лучше всего обучать наше население кибер-гигиене? Напишите ваш рецепт в комментариях к этому выпуску, а затем пришлите нам скриншот вашего комментария на адрес parol@kaspersky.com. Среди призов – классное из новой коллекции мерча: https://merch.kaspersky.ru/category/kollekcia-zemla-2050 По промокоду parol работает скидка до 20% на весь ассортимент. Правила конкурса: https://clck.ru/34o4Wc

В третьем выпуске ОБИБЭ мы говорим об IoT — или Internet of Things и немного об ответственности и рисках, которые готовит нам новая эпоха автоматизации. А еще об автомобилях от Google, Yandex, Касперского (что? да!), пятой промышленной революции и беспилотниках. Совместно с нашим магазином https://merch.kaspersky.com/ мы объявляем конкурс! Присылайте ваши предложения гостей, тем и вопросы для гостей этого выпуска. Самые острые и интересные будут вознаграждены ценными подарками. За столом: Андрей Ионин Главный аналитик Ассоциации «Цифровой транспорт и логистика» Кандидат технических наук, эксперт телеграм-канала «Цифровой транспорт» https://t.me/dtla_ru/ Александр Грек Главный редактор TechInsider, ранее Популярной механики, а также бывший главный редактор National Geographic. Сайт издания https://www.techinsider.ru/ Олег Крупенко Руководитель группы компаний INSPARK и кандидат технических наук. Сайт группы компаний https://www.inspark.ru/

Мы много говорим о хакерских атаках – но пора наконец рассказать, как их выявляют, останавливают и расследуют. Почему не все атаки может распознать автоматическая система защиты? На каких этапах вторжения чаще всего палятся злоумышленники? Какие элементы корпоративной сети нужно мониторить особенно внимательно? Кто должен заниматься мониторингом инцидентов безопасности в компании – сторонний сервис MDR или собственный SOC? Вы также узнаете, как в реагировании на кибер-угрозы помогает бейсбольная бита, и какими ещё способностями должен обладать охотник на хакеров. Гость этого выпуска – Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского». А в рубрике «Эксперты отвечают» – вопрос от Telegram-канала Russian OSINT. Исследование Kaspersky MDR: Статистика атак в 2022 году Идеи и предложения высылайте на почту: parol@kaspersky.com

Новые схемы выманивания денег у доверчивых граждан появляются чуть ли не каждый день. В этом выпуске рассказываем о популярных трюках онлайновых мошенников – и о методах противодействия. Как правильно отвечать на «звонок из банка» или «звонок из МВД»? По каким принципам работают системы поведенческого анализа, предупреждающие о попытках обмана? Как защищать торговые площадки от перекупщиков? В чём главная опасность мобильных брокерских приложений? Какую роль в биржевых манипуляциях играют роботы и блогеры? Гость выпуска – Кирилл Кулаков, технический консультант отдела защиты от кибермошенничества Kaspersky Fraud Prevention. А в рубрике «Эксперты отвечают» разбираем вопрос о криптобиржах от журнала о цифровой трансформации жизни «Цифровой океан». Сервис по теме: Kaspersky Fraud Prevention. Идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky

Это ОБИБЭ — новый проект «Лаборатории Касперского» о практической B2B кибербезопасности. Этот подкаст выходит вместе со «Смени пароль!». Во втором эпизоде говорим об утечках, штрафах, уголовках, внешних подрядчиках и главной проблеме информационной безопасности. Эксперты выпуска: Александр Моисеев Экс зам.гендиректора «Газпром-Медиа» Алексей Кубарев Ведущий эксперт Центра продуктов ДОЗОР (Ростелеком-Солар) Ашот Оганесян CTO DLBI, телеграм-канал «Утечки информации». Контакты экспертов и ссылки на блоге можно найти в описании эпизода на YouTube. Telegram: Kaspersky Daily VK: Kaspersky

Для множества людей основной точкой входа в Интернет стал мессенджер. Он же стал и основным средством доставки различных киберугроз. В этом выпуске вы узнаете, как устроен фишинговый бизнес в Telegram, что происходит с украденными аккаунтами, почему телефонные мошенники облюбовали WhatsApp, насколько легко подслушивать сообщения из ваших чатов, поможет ли запрет зарубежных мессенджеров обезопасить российских школьников, и будут ли платные мессенджеры защищены лучше бесплатных. И конечно, наши эксперты расскажут, что надо и что не надо делать в мессенджере, чтобы не попасться на удочку мошенников. Гости выпуска: контент-аналитик группы защиты данных Ольга Свистунова и ведущий исследователь киберугроз Татьяна Шишкова. В рубрике «Эксперты отвечают» – вопросы от интернет-издания «Код Дурова». Исследование по теме: «Рынок фишинга в Telegram». Идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky

Это ОБИБЭ — новый проект «Лаборатории Касперского» о практической B2B кибербезопасности. Этот подкаст будет выходить вместе с нашим подкастом «Смени пароль!». В первом эпизоде со всеми подробностями говорим про Bug Bounty программы — что они дают компаниям и багхантерам. Эксперты выпуска: Андрей Лёвкин, старший специалист управления анализа защищенности и идейный вдохновитель платформы BI.ZONE. Филипп Никифоров, старший специалист группы исследований безопасности мобильных приложений, Positive Technologies. Алексей Гришин, руководитель отдела Bug Bounty VK. Контакты экспертов и ссылки на блоге можно найти в описании эпизода на YouTube. Telegram: Kaspersky Daily VK: Kaspersky

В этом выпуске обсуждаем кибербезопасность автотранспорта. Легко ли угнать компьютеризованный автомобиль? Может ли хакер управлять чужой машиной через Интернет? Где и как обновлять автомобильный софт? Насколько опасны «расчиповка» и «колхозный тюнинг»? Какие неприятности может создать GPS-трекер в каршеринге? Куда отправляются записи с камер «Теслы»? Кто отвечает за ДТП с участием беспилотной машины? Можно ли застраховать автомобиль от киберугроз? Гости выпуска: эксперт Kaspersky ICS CERT Владимир Дащенко и менеджер по работе с международными партнёрами «Лаборатории Касперского» Евгения Пономарёва. В рубрике «Эксперты отвечают» – вопрос от телеграм-канала «Цифровой транспорт». Ваши идеи и предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky

Третий сезон подкаста «Смени пароль!» мы начинаем с главной киберстрашилки года: искусственный интеллект ChatGPT помогает злоумышленникам писать фишинговые письма и вредоносные коды для хакерских атак. Насколько серьёзны эти угрозы? Как выявить бота в текстовом чате? Как работает машинное обучение в антифишинге? Почему Илон Маск выступил против развития нейросетей? Будут ли автономные AI-ассистенты защищены от утечек лучше, чем облачные? Обсуждаем бум умных ботов с нашим контент-аналитиком Ольгой Свистуновой и ведущим исследователем данных Владиславом Тушкановым. А в рубрике «Эксперты отвечают» - вопросы от портала Cyber Media. Исследование «Лаборатории Касперского»: Влияние ChatGPT на кибербезопасность Ваши предложения высылайте на почту: parol@kaspersky.com Telegram: Kaspersky Daily VK: Kaspersky

Защищают ли кактусы от излучений? Надо ли заклеивать камеру на ноутбуке? Можно ли заразиться от письма с картинкой? Собирает ли антивирус ваши персональные данные? В последнем выпуске этого года разоблачаем популярные заблуждения, связанные с кибербезопасностью. А также обсуждаем, что готовит нам будущее – квантовых хакеров и идентификацию по запаху, атаки на спутники и подводные кабели, взбесившиеся автомобили и травмирующие мета-вселенные. А ещё мы раздаём подарки тем, кто напишет нам отзывы и прогнозы! Ваши идеи и предложения высылайте на почту: parol@kaspersky.com Ссылка на видео: https://youtu.be/eWoCX7i-Lp4 Условия конкурсов: https://clck.ru/32yew3 Фильм про Саяно-Шушенскую ГЭС: https://www.youtube.com/watch?v=0YDECcJqHmQ&t=2408s People in Tech: мифы о работе: https://kas.pr/8wq4 Kaspersky Security Bulletin. Статистика и прогнозы: https://securelist.ru/category/kaspersky-security-bulletin/ Политика безопасности бионических устройств: https://media.kasperskydaily.com/wp-content/uploads/sites/90/2021/11/26201229/Security-policy-for-bionic-devices-RU-final.pdf

Сколько проработает импортное «железо» без обновлений? Как выявлять вредоносные закладки в софте? Что нужней для создания безопасного кода – хакерские конкурсы или научное проектирование? Продолжаем обсуждать главные проблемы года с ИБ-экспертами из разных компаний. В этом выпуске свои истории рассказывают Алексей Лукацкий (Positive Technologies), Александр Леонов («Тинькофф Банк»), Алексей Марков («Эшелон»), Николай Клендар (Home Credit Bank), Александр Бондаренко (R-Vision) и Пётр Девянин («Русбитех-Астра»). Kaspersky Industrial CyberSecurity: https://ics.kaspersky.ru/ Ваши идеи и предложения высылайте на почту: parol@kaspersky.com VK: Kaspersky Telegram: Kaspersky Daily

Поддельные приложения банков и палёные sim-карты, взломы масс-медиа и утечки персональных данных, атаки на энергосистемы и платёжный фрод в такси. Мы попросили экспертов по кибербезопасности из разных компаний рассказать о наиболее важных тенденциях уходящего года. В этом выпуске своими историями поделились Александр Моисеев («Газпром-Медиа»), Андрей Евдокимов («Билайн»), Игорь Залевский («Ростелеком-Solar»), Лев Палей (ЕЭС) и Сергей Статьев (Yandex Go). Kaspersky Security Awareness: https://www.kaspersky.ru/enterprise-security/security-awareness Ваши идеи и предложения высылайте на почту: parol@kaspersky.com VK: Kaspersky Telegram: Kaspersky Daily

Этот выпуск мы записали на Саяно-Шушенской ГЭС, где нашими гостями стали эксперты по промышленной кибербезопасности – Владимир Дащенко («Лаборатория Касперского»), Роман Лебедев («РусГидро») и Тимур Яруллин («АвтоВАЗ»). От них вы узнаете, кто и зачем атакует объекты критической инфраструктуры, как помогает хакерам поисковик Shodan и как улучшают защиту «цифровые двойники» промышленных объектов. А также – каким клеем лучше заливать USB-порты и почему опасно пользоваться чужой зарядкой для мобильника. Kaspersky Industrial CyberSecurity: https://ics.kaspersky.ru/ Ваши идеи и предложения высылайте на почту: parol@kaspersky.com VK: Kaspersky Telegram: Kaspersky Daily

Квадрокоптеры и другие летающие беспилотники останавливают работу аэропортов, шпионят над промышленными объектами и вторгаются в нашу частную жизнь. Можно ли по ним стрелять, охотиться на них с помощью ястребов или глушить GPS? Какие технологии используются для обнаружения и идентификации дронов? Будет ли у нас общегородская система контроля беспилотного транспорта? Эти и другие хитрые вопросы мы задали Владимиру Клешнину из проекта Kaspersky Antidrone. А чтобы нас не назвали дронофобами, мы обсудили и варианты полезного применения дронов в светлом будущем. Проект Kaspersky Antidrone: https://antidrone.kaspersky.com/ru/ Проект «Земля-2050»: https://2050.earth/ru Ваши идеи и предложения высылайте на почту: parol@kaspersky.com VK: Kaspersky Telegram: Kaspersky Daily