В этом выпуске подкаста Yellow Elephant говорим про информационную и кибербезопасность с Андреем Ивановым, директором по развитию бизнеса в компании Swordfish Security. Вы узнаете, что такое информационная гигиена, какие уловки применяют интернет-мошенники и как не стать жертвой атаки злоумышленников. А ещё Андрей расскажет про red teaming: как его команда устроила кибератаку на компанию по её же указанию. Смотреть видеоверсию выпуска: https://youtu.be/Qa9ko5SOp8g 00:00:00 - Тизер 00:01:01 - Вступление 00:02:02 - Техника Фейнмана 00:05:08 - Как Андрей начал заниматься ИБ 00:09:55 - Что такое penetration test и анализ защищенности. Кто такие white\black\grey hat 00:15:15 - Bug Bounty платформы 00:16:57 - Как Андрей встретился со Swordfish Security 00:21:04 - Что такое кибер- и информационная безопасность и кому она нужна 00:22:58 - Что защищать современному человеку 00:27:16 - Социальная инженерия. Как защититься от мошенников 00:31:20 - Как не попасться на уловки злоумышленников 00:40:43 - ИБ в организациях 00:41:35 - Кибер-атака на организацию пошагово 00:48:10 - Специфика Application Security и DevSecOps 00:53:46 - Атака через усиливающие антенны 00:56:51 - Виды информационной безопасности 01:06:26 - Почему недолюбливают инженеров по информационной безопасности 01:10:47 - Мода на ИБ. Как меняются тренды и атаки на блокчейн, DevSecOps, искусственный интеллект 01:17:51 - Когда появятся защитные механизмы для ИИ? 01:19:30 - Заключение Больше интересных материалов о современных технологиях — на портале «Истовый инженер»: https://engineer.yadro.com/