Социальная инженерия против кода: легко ли взломать банк | Дмитрий Беляев

Подпишись на наш тг канал Обсудить проект К нам в гости пришел Дмитрий Беляев – начальник службы информационной безопасности одного крупного российского банка. Дмитрий рассказал нам должен ли безопасник знать программирование, кто платит, если банк взломали и как сливают базы данных клиентов? А так же мы поговорили про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность! Этот подкаст будет полезен не только профессионалам в области защиты личных данных, но и просто тем, у кого есть банковская карта. Канал где публикуются новости из мира ИБ, а также авторские статьи и мероприятия по ИБ: YouTube канал, где публикуются описания проектов команды: Сайт команды SecurityBand, для связи и подробным описанием проектов и мероприятий: Внутри: 00:00 Начало 00:55 Как пришли в профессию? 05:07 Кто может стать начальником службы информационной безопасности банка? 07:06 Начальник службы информационной безопасности банка должен владеть хардами? 09:36 Какие основные киберугрозы сегодня существуют для банковского сектора? 14:19 Какие меры предпринимает служба для предотвращения кибератак на банковскую систему? 18:28 Какие требования Центрального Банка вы считаете наиболее важными для информационной безопасности? 21:50 Как в банке построена работа с криптографией? 23:53 Про изготовление сертификата 25:16 Про электронные подписи и электронные ключи (токены) 32:34 Несут ли сотрудники банка уголовную ответственность? 37:25 Как работает ваша антифрод система? 38:50 Есть ли централизованная база данных для отслеживания скомпрометированных данных клиентов? 43:33 Какие есть механики для выявления подозрительных транзакций? 47:08 Какие предусмотрены процедуры восстановления данных и системы в случае кибератаки? 50:52 Какие методы защиты от DDoS-атак используются банком? 52:31 Как часто проводятся пентесты, и кто их осуществляет? 54:17 Какие меры предпринимаются для минимизации угроз информационной безопасности от своих же сотрудников? 01:01:51 Про киберстрахование. Кто платит, если банк взломали? 01:06:49 В банках используется какое то особое железо? 01:08:43 Это правда, что у сотрудников банка два компьютера, один для интернета другой для работы внутренней сети? 01:10:48 Верно ли мнение, что чаще взламывают с помощью социальной инженерии, а не дырок в софте? 01:13:13 Как получаете информацию о новых технологиях? 01:14:20 Выступление на конференциях помогают в работе? 01:15:37 За кем в профессии следите в информационном поле? 01:16:36 Какое знание о финансовой системе или деньгах вы хотели бы иметь в свои 20 лет, чтобы лучше жить? 01:17:45 Вопрос от зрителя: «Когда стартапу пора задумываться о секьюрности?» 01:18:29 Вопрос от зрителя: «Почему службе безопасности слитыми базами пользоваться можно, а кассирше из пятерочки нет?» 01:20:55 Вопрос от зрителя: «Что делают с неблагонадежными клиентами, могут ли они на более выгодных условиях для банка все-же получать “ок“, например выдать лизинг под залог имущества» 01:22:59 Вопрос от зрителя: «Мне было бы интересно узнать, как именно происходят сливы баз данных. Т.к звонят мошенники и они откуда то знают, каким я банком пользуюсь, сколько у меня карт и какие они (дебетовые или кредитные). Как это вообще возможно?» 01:25:54 Вопрос от зрителя: «Я подала заявку на ипотеку в сбербанк и мне тут же начали звонить из самых разных банков и предлагать оформить счет в банке (для ип). Это про слив базы. Как это все работает?» 01:29:11 Блиц: Антивирус Касперского или Аваст? Windows, Mac или Linux? Iphone или Android?