Юрий Другач (StopPhish) — «Социальная инженерия 2025: как взламывают даже непробиваемую защиту»
Обзорный доклад о том, какие сценарии социальной инженерии действительно работают в 2025 году и почему даже зрелые системы защиты продолжают давать сбои. В докладе показано, что «непробиваемая защита» ломается не из-за уязвимостей в технологиях, а из-за человеческого фактора, процессов и скорости реакции. Реальные кейсы демонстрируют, как злоумышленники комбинируют несколько приёмов — от дипфейков и срочности до авторитета и доверия — чтобы обойти даже многоуровневые меры безопасности. Практическая часть посвящена выводам для ИБ-команд и бизнеса: на какие сигналы обращать внимание, какие привычки сотрудников формировать и какие элементы Security Awareness становятся критичными именно сейчас. Ключевой вывод доклада: в 2025 году социальная инженерия — это не набор трюков, а системная атака на людей и процессы, и защищаться от неё нужно так же системно.
Обзорный доклад о том, какие сценарии социальной инженерии действительно работают в 2025 году и почему даже зрелые системы защиты продолжают давать сбои. В докладе показано, что «непробиваемая защита» ломается не из-за уязвимостей в технологиях, а из-за человеческого фактора, процессов и скорости реакции. Реальные кейсы демонстрируют, как злоумышленники комбинируют несколько приёмов — от дипфейков и срочности до авторитета и доверия — чтобы обойти даже многоуровневые меры безопасности. Практическая часть посвящена выводам для ИБ-команд и бизнеса: на какие сигналы обращать внимание, какие привычки сотрудников формировать и какие элементы Security Awareness становятся критичными именно сейчас. Ключевой вывод доклада: в 2025 году социальная инженерия — это не набор трюков, а системная атака на людей и процессы, и защищаться от неё нужно так же системно.