Безопасно говоря

Под конец года принято подводить итоги, что мы и сделали в новом эпизоде подкаста «Безопасно говоря». Обсудили самые знаковые события в ИБ в 2024 году, попробовали предугадать, что нас ждет в 2025, прошлись по исследованиям и прогнозам. Не обошли вниманием тему развития ИИ и его влияния на информационную безопасность. Обсудили, на что будут тратиться бюджеты и от каких рисков в первую очередь предстоит защищаться. Участники эпизода: Мона Архипова, независимый эксперт в области информационной безопасности и IT; Илья Шабанов, главный редактор Anti-Malware.ru и продюсер телепроекта AM Live. Ведущие: Антон Черноусов, Developer Advocate Yandex Cloud; Рами Мулейс, менеджер продуктов безопасности Yandex Cloud. Упомянутые ссылки: Эпизод «Безопасно говоря» с Сергеем Головановым про шифровальщики: https://music.yandex.ru/album/26521670/track/130735010 [https://music.yandex.ru/album/26521670/track/130735010] ГОСТ Р 56939-2024: https://clck.ru/3FP8cV [https://clck.ru/3FP8cV] Специальный выпуск «Безопасно говоря» с PHDays 2024: https://music.yandex.ru/album/26521670/track/126635800 [https://music.yandex.ru/album/26521670/track/126635800] Все эпизоды в плей-листе на YouTube: https://clck.ru/36SjGr [https://clck.ru/36SjGr] Если хотите поделиться своими историями, предложить свои темы или экспертов, напишите нам по адресу: cloudpodcast@yandex.ru

Производство автомобилей тесно связано с информационными технологиями, но есть существенная разница между ИТ-компаниями и автопромом. Как устроены современные автомобили с точки зрения информационной безопасности? И если машина — это «гаджет на колесах», то что это значит для службы ИБ компании-автопроизводителя? Наконец, может ли пользователь влиять на информационную безопасность своего авто? Обсудили эти вопросы в эпизоде и нашли много неожиданных ответов. В гостях: * Борис Цорионов, директор по разработке цифровых сервисов Pango Cars * Павел Куликов, директор по кибербезопасности бренда «Атом» Ведущие: * Рами Мулейс, менеджер продуктов безопасности Yandex Cloud * Алексей Миртов, руководитель группы продуктов Security & Compliance Yandex Cloud Делитесь своими сценариями угроз и интересными историями о взаимодействии с информационными технологиями в автомобилях! Задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, можно в комментариях или по адресу: cloudpodcast@yandex.ru Все эпизоды подкаста в плей-листе на YouTube: https://clck.ru/36SjGr [https://clck.ru/36SjGr].

Чем опасны программы-шифровальщики и почему компании всё ещё подвергаются их атакам? Как происходит заражение, и кто в этом виноват? Можно ли восстановить картину атаки и понять, каким именно образом осуществлено проникновение в систему? Что делать, если вас «зашифровали» и требуют выкуп: платить или нет? Обсуждаем атаки Ransomware с главным экспертом «Лаборатории Касперского» Сергеем Головановым. Ведущие: * Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud * Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Хотите рассказать о своих столкновениях с шифровальщиками, поделиться опытом, задать вопрос, предложить свои темы или экспертов? Пишите в комментариях или по адресу: cloudpodcast@yandex.ru 🎧 Подкаст доступен в видео-версии: https://clck.ru/36SjGr [https://clck.ru/36SjGr] Ссылки к эпизоду: Сhainalysis: Law enforcement takes on ransomware: The Hive intervention: https://www.chainalysis.com/blog/ransomware-2024/ [https://www.chainalysis.com/blog/ransomware-2024/] Хабр: ИБ-стартап Wiz отказал Google в сделке по приобретению за $23 млрд: https://habr.com/ru/news/830816/ [https://habr.com/ru/news/830816/] F.A.С.С.T.: Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний: https://clck.ru/3CvJBJ [https://clck.ru/3CvJBJ]

Атаки на цепочки поставок или supply chain attack — это сложный для обнаружения, и при этом очень распространённый вид атак. Можно заполучить уязвимость, используя опенсорс-библиотеку, а можно пропустить «вредоноса» через незащищённого подрядчика. И то, и другое несет угрозу уже непосредственно вашему бизнесу. В новом выпуске «Безопасно говоря» с гостями из финансового сектора обсуждаем, как снизить риски атак через цепочки поставок и где эти риски надо отслеживать. В гостях: * Николай Клендар, директор департамента информационной безопасности, Хоум Банк * Сергей Демидов, директор по информационной безопасности, Московская биржа Ведущие: * Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud * Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr [https://clck.ru/36SjGr] Полезные ссылки: * ГК «Солар»: ущерб от атак на цепочки поставок в финсекторе: https://rt-solar.ru/events/news/3898/ [https://rt-solar.ru/events/news/3898/] * Вебинар «Как выстроить пайплайн безопасной разработки в Yandex Cloud»: https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK [https://www.youtube.com/live/WEMZReeJjwc?si=ywlBjEGYYCIV-QQK] Знаете, где ещё подстерегают атаки «третьей стороны»? Напишите в комментариях! А чтобы поделиться опытом, поругаться, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости, пишите по адресу: cloudpodcast@yandex.ru

Как думаете, что хуже — дефейс сайта или отказ в обслуживании? И что важнее сегодня для бизнеса, веб или мобильное приложение? С практикующими специалистами обсудили ущерб от атак, их виды и стоимость защиты приложений для бизнеса. На каком уровне необходимо защищать приложения? Поговорили об инструментах защиты и их значимости для компаний разного масштаба и уровня зрелости. Поделились реальными историями и опытом. Гости выпуска: * Антон Антоничев, ИТ-директор METRO Россия * Владимир Прокопенко, эксперт по технической защите R-ONE Ведущие: * Алексей Миртов – руководитель группы продуктов Security & Compliance, Yandex Cloud * Рами Мулейс – менеджер продуктов безопасности Yandex Cloud Наш подкаст можно не только слушать, но и смотреть: https://clck.ru/36SjGr [https://clck.ru/36SjGr] Обещанные ссылки: 1. Атаки на мобильные приложения: https://www.kommersant.ru/doc/5481646 [https://www.kommersant.ru/doc/5481646] 2. Исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/ [https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/] 3. Курс по безопасной разработке: https://yandex.cloud/ru/training/devsecops [https://yandex.cloud/ru/training/devsecops] Хотите рассказать о своём опыте в защите от атак на ресурсы компании, задать вопрос, предложить свои темы или экспертов, которых надо позвать в гости? Пишите: cloudpodcast@yandex.ru или заходите в комментарии под видео-версией.