Егор Зайцев (АО «Кибериспытание») — «Социальная инженерия на проектах по физическому пентесту»
Доклад о том, почему человек остаётся самой уязвимой частью системы безопасности и как социальная инженерия позволяет обходить даже хорошо выстроенную физическую защиту. Егор подробно разбирает механику атак на физических пентестах: от OSINT-анализа и построения правдоподобной легенды до вызова эмпатии, вербовки цели в «помощники» и получения физического доступа в критические зоны. В основе — работа с эмоциями, доверием и ощущением «общего контекста», а не взлом замков или охранных систем. В докладе приводится реальный кейс, где атакующий, используя информацию из соцсетей и личную историю, получил доступ на объект и установил вредоносное устройство в серверной без сопротивления со стороны персонала. Ключевой вывод доклада: полагаться только на замки, пропуска и охрану недостаточно. Социальная инженерия — это профессиональный инструмент атаки, и противостоять ей можно только через осведомлённость и постоянную работу с людьми.
Доклад о том, почему человек остаётся самой уязвимой частью системы безопасности и как социальная инженерия позволяет обходить даже хорошо выстроенную физическую защиту. Егор подробно разбирает механику атак на физических пентестах: от OSINT-анализа и построения правдоподобной легенды до вызова эмпатии, вербовки цели в «помощники» и получения физического доступа в критические зоны. В основе — работа с эмоциями, доверием и ощущением «общего контекста», а не взлом замков или охранных систем. В докладе приводится реальный кейс, где атакующий, используя информацию из соцсетей и личную историю, получил доступ на объект и установил вредоносное устройство в серверной без сопротивления со стороны персонала. Ключевой вывод доклада: полагаться только на замки, пропуска и охрану недостаточно. Социальная инженерия — это профессиональный инструмент атаки, и противостоять ей можно только через осведомлённость и постоянную работу с людьми.