Дело в шляпе: как работают White Hat — этичные хакеры

Опубликовано 29 мая 2024, 22:10

Одна из главных новостей этой весны была связана с идеей ввести в России реестр «белых хакеров». На самом деле, White Hat — пентестеры и аудиторы — уже много-много лет вполне легально работают в серьезных ИБ-компаниях. В этом выпуске подкаста мы разберемся, чем White Hat отличаются от Black Hat, Grey Hat и Green Hat, а Red Teaming отличается от пентеста.

Гость нового эпизода — Александр Соколов, руководитель департамента аудита и консалтинга компании F.A.C.C.T., подробно расскажет о специфике работы аудиторов в России и раскроет некоторые секреты мастерства этичных хакеров. 

Как легально ломать компании и получать за это премии, а не срок?  Почему аудиторы уже не раскидывают зараженные флешки, а социальная инженерия никогда не устареет.  Обсудим и физический вектор: как пентестеры незаметно проникают на охраняемый объект и почему спецовка рабочего или сумка курьера может стать для атакующего шапкой-невидимкой. Какой сейчас самый востребованный вид аудита у заказчиков? И как в условиях изоляции российские специалисты могут получать международные сертификаты и повышать свой уровень?

Подписывайтесь на наш подкаст, задавайте вопросы. 


Полезные ссылки: 

Остросюжетный Telegram-канал компании F.A.C.C.T. об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой — t.me/F_A_C_C_T

Страница F.A.C.C.T. на Хабре — habr.com/ru/companies/f_a_c_c_...

Миссия выполнима: знакомимся с физическим пентестом 
Часть 1: habr.com/ru/companies/f_a_c_c_...
Часть 2: habr.com/ru/companies/f_a_c_c_...

Оставайтесь в безопасности!