1. Обход двухфакторной аутентификации (2FA): новые векторы атак и методы защиты.
Обсуждаем свежие уязвимости в популярных системах 2FA, включая SMS, TOTP и аппаратные ключи. Рассматриваем примеры успешных атак, эксплуатирующих человеческий фактор, такие как SIM-своппинг, фишинг с запросом кодов 2FA в реальном времени и обход через социальную инженерию техподдержки. Делимся советами по усилению защиты: использование более надежных методов 2FA (например, FIDO2), строгий контроль доступа к данным пользователей, обучающие программы для сотрудников и пользователей. Особое внимание уделяем атакам с применением Deepfake для обмана систем распознавания лиц в процессе аутентификации.
2. Идентификация и манипулирование эмпатами: этические и практические аспекты.
Тема, вызывающая бурные дискуссии. Разбираемся в тонкостях распознавания людей с повышенным уровнем эмпатии. Обсуждаем методы установления доверительных отношений и использования их сочувствия в целях социальной инженерии. Подчеркиваем важность разграничения манипуляций и оказания помощи. Рассматриваем кейсы как успешного применения эмпатии для достижения положительных результатов (например, ведение переговоров, разрешение конфликтов), так и злоупотребления эмпатией для мошеннических действий. Акцент делаем на этической ответственности социальной инженерии и необходимости создания кодекса поведения.
3. Техники убеждения в условиях дефицита времени и информации: быстрые сценарии для «холодных» контактов.
Как эффективно убедить человека принять нужное вам решение за минимальное время и при отсутствии исчерпывающей информации? Обсуждаем практические методики для «быстрой» социальной инженерии: принципы взаимности, социального доказательства, авторитета, симпатии, дефицита и последовательности, адаптированные для краткосрочных взаимодействий. Разбираем примеры телефонных и личных «холодных» контактов, сценарии обхода секретариата, убеждения в необходимости срочных действий и получения нужной информации. Подчеркиваем важность невербальной коммуникации, быстрого установления раппорта и адаптации к ситуации.
4. Deepfake для социальной инженерии: новые возможности и риски дезинформации.
Обсуждаем потенциал использования Deepfake-технологий для создания убедительных фальшивых видео- и аудиозаписей с целью обмана и манипуляции. Рассматриваем примеры уже существующих Deepfake-атак, направленных на политический саботаж, финансовое мошенничество и шантаж. Обсуждаем методы распознавания Deepfake-видео с использованием AI-инструментов и анализа несоответствий в мимике, освещении и звуковом сопровождении. Делимся опытом разработки стратегий противодействия Deepfake-атакам и распространению дезинформации. Акцентируем внимание на юридических и этических аспектах использования Deepfake.
5. Социальная инженерия в даркнете: новые рынки и преступные схемы.
Анализируем последние тренды в использовании социальной инженерии в даркнете. Обсуждаем новые рынки продажи личных данных, скомпрометированных аккаунтов и услуг социальной инженерии «под ключ». Рассматриваем примеры преступных схем, включающих взлом аккаунтов, кражу криптовалюты, шантаж и вымогательство. Делимся информацией о методах обнаружения и противодействия криминальной активности в даркнете, а также о возможностях сотрудничества с правоохранительными органами. Особое внимание уделяем защите от фишинговых атак, распространяемых через даркнет-форумы и мессенджеры.
6. Социальная инженерия в эпоху пандемии: эксплуатация страха и неопределенности.
Разбираем примеры эксплуатации пандемии COVID-19 в целях социальной инженерии. Обсуждаем способы обмана людей с использованием фейковых новостей о вакцинах, лекарствах и мерах предосторожности. Рассматриваем схемы мошенничества, связанные с продажей поддельных сертификатов вакцинации и тестов на COVID-19. Анализируем влияние психологического стресса и неопределенности на восприимчивость к манипуляциям. Делимся советами по распознаванию и противодействию мошенническим схемам, использующим пандемию в качестве предлога. Акцент на важности критического мышления и проверки информации из надежных источников.
7. «Квантовая социальная инженерия»: гипотетические сценарии использования квантовых вычислений для манипуляции сознанием.
Теоретическая дискуссия о потенциальных возможностях использования квантовых вычислений для моделирования человеческого поведения и манипулирования принятием решений. Обсуждаем гипотетические сценарии создания «идеальных» профилей пользователей, предсказания их действий и воздействия на них с помощью сверхточных методов социальной инженерии. Подчеркиваем пока что исключительно теоретический характер этой темы, но отмечаем необходимость учитывать потенциальные риски в будущем. Размышляем о создании этических норм и правил для разработки и использования квантовых технологий, чтобы предотвратить их использование в целях манипуляции и контроля.
8. Искусственный интеллект против социальной инженерии: использование AI для обнаружения и предотвращения атак.
Обсуждаем применение технологий искусственного интеллекта для обнаружения и предотвращения атак социальной инженерии. Рассматриваем примеры использования AI https://mirento.ru/top-tem-na-forume-soczialnoj-inzhenerii.html для анализа электронной почты, выявления фишинговых писем и подозрительных запросов. Делимся опытом разработки AI-систем для мониторинга сетевого трафика и выявления аномалий, указывающих на попытки социальной инженерии. Обсуждаем возможности использования AI для обучения пользователей распознаванию признаков манипуляции и повышения их устойчивости к атакам.
9. Социальная инженерия в контексте метавселенных: новые возможности для манипуляций и мошенничества.
Анализируем риски и возможности социальной инженерии в метавселенных. Обсуждаем сценарии обмана пользователей с использованием фальшивых аватаров, виртуальных объектов и социальных взаимодействий. Рассматриваем случаи кражи виртуальной собственности, мошенничества с невзаимозаменяемыми токенами (NFT) и манипуляций в виртуальных сообществах. Делимся советами по обеспечению безопасности в метавселенных, включая использование надежных паролей, проверку подлинности пользователей и защиту от фишинговых атак.
10. Психология страха и власти: использование этих эмоций в социальной инженерии (этические границы).
Обсуждаем роль эмоций страха и власти в процессах социальной инженерии. Разбираем механизмы воздействия на людей через создание ощущения угрозы, используя такие приемы, как запугивание, шантаж и манипулирование информацией. Рассматриваем также способы использования стремления к власти и признанию для достижения целей социальной инженерии. Особое внимание уделяем этической стороне вопроса и установлению четких границ допустимого. Подчеркиваем важность использования этих знаний для защиты от манипуляций, а не для их осуществления.