Darknet data, securing credentials and cookies sessions [ukr]

Презентація доповіді

Сучасні кібер загрози потребують від CTO сучасних підходів до реагування та протидії. Розвиток даркнету як маркетплейсу скомпрометованих облікових даних(credentials) вимагає впровадження нових методів захисту. Ми поговоримо про безпеку авторизації в SaaS сервісах. Я розповім, які існують сучасні загрози, наскільки 2FA може захистити проти використання злитих даних, що робити якщо скомпрометовані cookies разом із session tokens, та розглянемо кейси, як автоматизація darknet моніторингу допомагає CTO у забезпеченні безпеки не тільки власного продукту, а й також third-party supply chain сервісів(Slack, GitLab, Jira, CRM), партнерів та C-level тощо.