Владимир Мусихин (StopPhish) — «Атака на цепочку поставок: когда опасность идёт изнутри»

Доклад о том, почему подрядчики и партнёры становятся одной из самых опасных точек входа и как атаки через доверенные контакты за 2025 год вышли на новый уровень. Владимир разбирает рост BEC-атак через цепочку поставок (+110% за 8 месяцев) и объясняет, почему традиционные средства защиты часто не срабатывают: письма приходят с легитимных, но скомпрометированных адресов контрагентов. Отдельное внимание уделяется новым сценариям 2025 года: групповым дипфейкам в видеоконференциях и AI-генерации писем, полностью копирующих стиль конкретных сотрудников и руководителей. Во второй части доклада — практические рекомендации: базовая почтовая гигиена (SPF, DKIM, DMARC), обязательная двухфакторная аутентификация, формализация требований к ИБ подрядчиков и обучение не только своих сотрудников, но и всей цепочки поставок. Также рассматриваются прикладные инструменты для быстрого закрытия уязвимостей — от кнопки репорта фишинга в почте до браузерной защиты и симуляций атак. Ключевой вывод: доверие к партнёрам без проверки превращается в прямой риск для бизнеса, а безопасность цепочки поставок требует системного и постоянного подхода.