Игорь Бедеров («Интернет-Розыск») — «OSINT как топливо для социальной инженерии и средство защиты»
Доклад о том, как открытые данные становятся основой для правдоподобных атак социальной инженерии — и как тот же OSINT можно использовать в защитных целях. Игорь показывает, что чем больше информации о компании и сотрудниках доступно в открытых источниках, тем убедительнее легенды злоумышленников. В ход идут новости, вакансии, тендеры, геолокация, инфраструктура, контакты и метаданные документов — всё, что помогает собрать контекст и эксплуатировать человеческий фактор. В практической части доклада — конкретные меры защиты. Разбирается мониторинг информационного поля и репутации, контроль утечек корпоративных данных, защита доменов и инфраструктуры от фишинга и тайпосквоттинга, а также регулярное сканирование на уязвимости. Спикер делится прикладными инструментами, которые можно использовать уже сейчас, без сложных внедрений. Отдельный акцент сделан на работе с персоналом: обучение и регулярные тренировки сотрудников остаются ключевым элементом защиты, без которого любые технические меры теряют эффективность. Ключевая мысль доклада: OSINT — это не только оружие атакующих, но и обязательный инструмент защиты для компаний, которые хотят действовать проактивно, а не реагировать постфактум.
Доклад о том, как открытые данные становятся основой для правдоподобных атак социальной инженерии — и как тот же OSINT можно использовать в защитных целях. Игорь показывает, что чем больше информации о компании и сотрудниках доступно в открытых источниках, тем убедительнее легенды злоумышленников. В ход идут новости, вакансии, тендеры, геолокация, инфраструктура, контакты и метаданные документов — всё, что помогает собрать контекст и эксплуатировать человеческий фактор. В практической части доклада — конкретные меры защиты. Разбирается мониторинг информационного поля и репутации, контроль утечек корпоративных данных, защита доменов и инфраструктуры от фишинга и тайпосквоттинга, а также регулярное сканирование на уязвимости. Спикер делится прикладными инструментами, которые можно использовать уже сейчас, без сложных внедрений. Отдельный акцент сделан на работе с персоналом: обучение и регулярные тренировки сотрудников остаются ключевым элементом защиты, без которого любые технические меры теряют эффективность. Ключевая мысль доклада: OSINT — это не только оружие атакующих, но и обязательный инструмент защиты для компаний, которые хотят действовать проактивно, а не реагировать постфактум.