Александр Лунёв (Яндекс) — «Я в безопасности: манипуляции по сценарию»
Доклад о том, как сегодня работают атаки социальной инженерии — от классических приёмов до дипфейков и AI-ботов — и как в крупной компании выстраивать Security Awareness не формально, а эффективно. Александр разбирает психологию атак: «мошеннические фреймы», эмоциональные триггеры, давление через срочность, авторитет и страх. Отдельное внимание — новым угрозам: подделке голоса и видео, внедрению AI в рабочие чаты, использованию дипфейков в реальных сценариях. Во второй части — практический опыт Яндекса: персонализированный онбординг, фокус на личной безопасности сотрудников, быстрые реакции на новые схемы атак, регулярное обновление контента, геймификация и вовлечение через привычные каналы коммуникации. Отдельно рассматривается работа с подрядчиками как частью внешнего периметра. Ключевая мысль доклада: эффективный Security Awareness — это про контекст, скорость и актуальность, а не про курсы «раз в год».
Доклад о том, как сегодня работают атаки социальной инженерии — от классических приёмов до дипфейков и AI-ботов — и как в крупной компании выстраивать Security Awareness не формально, а эффективно. Александр разбирает психологию атак: «мошеннические фреймы», эмоциональные триггеры, давление через срочность, авторитет и страх. Отдельное внимание — новым угрозам: подделке голоса и видео, внедрению AI в рабочие чаты, использованию дипфейков в реальных сценариях. Во второй части — практический опыт Яндекса: персонализированный онбординг, фокус на личной безопасности сотрудников, быстрые реакции на новые схемы атак, регулярное обновление контента, геймификация и вовлечение через привычные каналы коммуникации. Отдельно рассматривается работа с подрядчиками как частью внешнего периметра. Ключевая мысль доклада: эффективный Security Awareness — это про контекст, скорость и актуальность, а не про курсы «раз в год».