Социальная инженерия: как защититься от цифровых манипуляций
26 июня 2024 года в липецком кампусе «Школы 21» прошел семинар-тренинг, посвященный противодействию технологиям социальной инженерии. Организатором выступило ООО «Региональные Системы Комплексной Безопасности» при поддержке Министерства цифрового развития и искусственного интеллекта Липецкой области, АО «Позитив Текнолоджиз» и Липецкого регионального отделения «Деловой России». В мероприятии приняли участие более 40 специалистов в сфере информационной безопасности, представителей бизнеса и государственных структур, включая членов ЛРО «Деловая Россия» Наталью Фирсову и Руслана Дорошенко.
Открывая семинар, генеральный директор РСКБ Руслан Дорошенко (также член ЛРО «Деловая Россия») и исполнительный директор ЛРО «Деловая Россия» Сергей Бугаков подчеркнули важность совместной работы в борьбе с киберугрозами. «Кибермошенничество – это вызов, с которым сталкивается каждый: от рядового пользователя до крупного бизнеса, – отметил Сергей Бугаков. – Сегодня как никогда важно объединять усилия государства, бизнеса и общества для создания эффективной системы защиты. Только так мы сможем минимизировать риски и обеспечить безопасность цифрового пространства». Руслан Дорошенко, в свою очередь, привел прогнозные данные: к 2025 году ущерб от киберпреступлений в России может достичь 330–340 млрд рублей, а одной из ключевых угроз остается социальная инженерия.
Особое внимание на семинаре уделили взаимодействию с правоохранительными органами. Начальник отдела прокуратуры Липецкой области Сипан Ахоян рассказал о растущей опасности дипфейков, которые все чаще используются мошенниками. Оперуполномоченный УБК УМВД России по Липецкой области Сергей Хрипунков поделился опытом работы по профилактике киберпреступлений среди детей и подростков – одной из самых уязвимых категорий пользователей.
Михаил Шахнюк, главный консультант отдела информационной безопасности Правительства Липецкой области, подробно разобрал механизмы кибератак, основанных на социальной инженерии. По его словам, главная задача злоумышленников – вывести человека из зоны комфорта, чтобы заставить его совершить ошибку. Эксперт также дал практические рекомендации по защите аккаунтов в мессенджерах и соцсетях, ответил на поступившие вопросы, которые в большей степени затрагивали безопасность детей и пожилых граждан.
В качестве дополнительной безопасности данной категории лиц, Сергей Бугаков презентовал сайт проекта «Заступник», реализуемого при поддержке «Деловой России» и рассказал об основных элементах проекта.
После теоретической части участники перешли к практике: под руководством специалиста РСКБ Вадима Романенко разобрали реальные уязвимости, выявленные при оценке защищенности информационных систем. В работе практической сессии активное участие приняла член ЛРО «Деловая Россия» Наталья Фирсова, отметившая важность подобных тренингов для представителей бизнес-сообщества.
Завершился семинар выступлением Артема Кирокосяна, руководителя партнерского направления StopPhish (ООО «Си Кьюр», резидент Сколково), который поделился кейсами по противодействию социальной инженерии с помощью платформы повышения осведомленности сотрудников, и тренингом нейропсихолога, когнитолога, победителя Лиги Лекторов «Знание» Льва Малазония.
Участники единогласно отметили высокую практическую ценность мероприятия и необходимость регулярного проведения подобных образовательных инициатив в сфере кибербезопасности. По итогам семинара было принято решение о разработке комплексной программы обучения для представителей малого и среднего бизнеса региона.
