Главная уязвимость - вы. Как работает социальная инженерия. | Бочкарев Антон
О серверах вы печетесь, а о сотрудниках? 90% взломов начинается с удачной почтовой рассылки. Но не только почтой могут вас неприятно удивить социальные инженеры! В данном докладе я подробно расскажу вам о моем многогранном опыте проведения социотехнических тестирований на проникновение. - О различных типах почтовых рассылок и их гарантированной эффективности. - О том, как правильно дарить подарки для доступа во внутреннюю сеть. - Холодные фишинговые звонки и метод двойного касания. - Проход на территорию заказчика. Отдельно остановимся на особенностях человеческого восприятия в различных нестандартных ситуациях, и как это можно использовать. Закончим мы, конечно же, эффективным методами противодействия подобным атакам. О спикере Эксперт по информационной безопасности - RedTeam Lead, сооснователь 3side.org. Более 8 лет в области практической безопасности, провел 150 проектов у 50 Заказчиков. Популяризатор ИБ, спикер, автор научно-популярных статей. OSCP, CEH.
О серверах вы печетесь, а о сотрудниках? 90% взломов начинается с удачной почтовой рассылки. Но не только почтой могут вас неприятно удивить социальные инженеры! В данном докладе я подробно расскажу вам о моем многогранном опыте проведения социотехнических тестирований на проникновение. - О различных типах почтовых рассылок и их гарантированной эффективности. - О том, как правильно дарить подарки для доступа во внутреннюю сеть. - Холодные фишинговые звонки и метод двойного касания. - Проход на территорию заказчика. Отдельно остановимся на особенностях человеческого восприятия в различных нестандартных ситуациях, и как это можно использовать. Закончим мы, конечно же, эффективным методами противодействия подобным атакам. О спикере Эксперт по информационной безопасности - RedTeam Lead, сооснователь 3side.org. Более 8 лет в области практической безопасности, провел 150 проектов у 50 Заказчиков. Популяризатор ИБ, спикер, автор научно-популярных статей. OSCP, CEH.