ИБ-лекторий — Алексей Качалин (Positive Technologies): Опыт практической безопасности. Часть 2
В новом курсе лекций о практической информационной безоасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В цикле лекций зрители найдут практические рекомендации по защите компьютерных систем и реальный опыт исследований уязвимостей.
Алексей Качалин (заместитель Директора по развитию бизнеса в России в компании Positive Technologies) в двухчастной лекции рассказывает об основных методах и подходах при тестировании информационных систем на проникновение (пентестинг). Каковы основные типы уязвимостей, как их устранять и как действовать, если взлом произошёл, а также нюансы хакерской психологии — в выступлении Алексея Качалина.
Узнайте из доклада:
- Чем работа пентестера отличается от обычного «взлома»
- Каким образом эффективность фишинга может превысить 100%
- Как при помощи магической «кавычки» проникнуть в базу данных
- Почему двухфакторная аутентификация не панацея
- Откуда берутся самые опасные уязвимости
и другие интересные факты и наблюдения. В первой части доклада вы также можете узнать много интересных советов и невыдуманных историй из практики российских специалистов ИБ.
Приятного просмотра!