Мнение Программного комитета о докладе
Из доклада можно узнать, почему и как работают социальная инженерия, мошенничество и аферы. И что можно сделать, чтобы лучше от них защищаться.
BrainSploit. Эксплойты социальной инженерии
Доклад принят в программу конференции
Целевая аудитория
Доклад будет в первую очередь полезен всем тем, кто проводит проекты по социальной инженерии, остальным же он поможет более эффективно противостоять действиям мошенников любого рода. Около 90% атак начинается с социальной инженерии, будет лучше, если атака на вашу компанию начнется не с вас.
Тезисы
Легендарный Кевин Митник рассказывал о своем практическом опыте социальной инженерии. Мы же, проводя проекты по социо-техническому тестированию на проникновение, в какой-то степени лишь повторяем его сценарии или сценарии коллег. Но почему? Потому что мы отталкиваемся только от чьего-либо опыта, а не от базы. Представьте, насколько был бы эффективен пентест в иной области, если бы все практически бездумно повторяли проверки коллег, не понимая, как оно работает изнутри?
В этом докладе мы поговорим с вами о базе. О тех психологических механизмах, которые лежат в основе психологии влияния. Эти основы, подтвержденные многочисленными исследованиями и экспериментами социальных психологов 20 и 21 века, крайне эффективно используются в различных областях — от фишинга, маркетинга и продаж до любовных аферистов и мошенников кол-центров «службы безопасности». Эти уязвимые механизмы — наше эволюционное наследие, legacy-код нашего мозга.
В этом докладе мы разберём примеры скриптов, полученных из мошеннического кол-центра в Бердянске, а также примеры из собственной практики автора. Эта база позволит вам писать собственные успешные сценарии и эффективнее противостоять вредоносным манипуляциям.
Эксперт по информационной безопасности, спикер нескольких конференций по IT/ИБ, финалист CTF-соревнований, популяризатор ИБ, сооснователь Площадки «Третья Сторона» 3side. org.
Работал в компаниях Jet Infosystems, Bi. Zone, СИБУР. Основные направления: тестирование на проникновение, социальная инженерия и red team.
Третья сторона
«Третья Сторона» (3side.org) — первый в России агрегатор услуг по кибербезопасности. Его основная миссия — сделать рынок услуг кибербеза эффективнее, прозрачнее и доступнее малому и среднему бизнесу.
Они строят Uber от мира кибербезопасности — понятную и прозрачную систему, где бизнес может найти надежного человека, который решит его проблему, а специалист по ИБ найдёт подходящую задачу. «Третья Сторона» гарантирует тот факт, что специалист сделает свою работу хорошо, что он обладает профессиональными качествами, а ему — что заказ легален. «Третья Сторона» — не биржа и не доска объявлений. «Третья Сторона» — переводчик с языка бизнеса на язык ИБ.
Видео
Другие доклады секции
Безопасность, информационная безопасность
