Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
Обсуждение моделей, технологий и реальной практики.
Современная социальная инженерия (СИ) — эффективное средство воздействия на людей, которым пользуются различные профессионалы, а также хакеры, мошенники и создатели вредоносных программ. Примеры подобных социальных воздействий — эпизод в банке, рассылка обновлений ДБО, iPhone в подарок и др.
В этих, и подобных случаях мы имеем дело с актами манипуляции человеком для достижения определенных целей — в частности, взлома или обхода систем безопасности ИТ-систем, получение доступа к критичным данным.Фактически, социальными инженерами является множество людей — от хакеров до адвокатов и продавцов. Все они имеют разные цели и разную мотивацию, но используют множество похожих техник, приемов и психологических принципов.
Эти принципы, техники и приемы в настоящий момент систематизированы и описываются в проекте Social Engeneering Framework. Framework развивается и сейчас, в нем приводятся различные элементы, составляющие "хорошего социального инженера" — от методов сбора информации до технических и программных средств. Большое внимание уделяется психологическим принципам СИ-воздействий (включая элементы НЛП и психологии влияния).
С помощью SEF становится возможным описывать и "разбирать" реальные эпизоды СИ-атак.
Основным инструментом противодействия СИ считается обучение, общая культура осведомленности в вопросах безопасности, а также обновление ПО, проведение регулярных аудитов с элементами СИ, принятие проблемы и готовность решать ее (вместо страха новых неизвестных угроз).
Статьи, с разной степенью подробности описывающие проблему и технические рекомендации по противодействию СИ можно найти у Microsoft, Cisco, US-CERT, SANS и других. Наиболее системный подход к вопросам СИ демонстрирует проект social-engeneer.org (Framework, подборка материалов, новости, книги, SET). Существует ряд книг по теме, из которых наиболее популярной на данный момент является Social Engineering: The Art of Human Hacking Криса Хаднаги (создателя SEF).
Участники дискуссии
Ведущий: Алиса
Теоретик: Сергей Волдохин, специалист по информационной безопасности (ООО "Андреев софт. Сетевая интеграция)
Практик 1: Андрей Соколов, специалист по тестам на проникновение (ЗАО "ДиалогНаука")
Практик 2: Андрей Кошуляну, владелец и эксперт по продажам (Diright.ru, ранее Softkey.ru).
Как добраться?
1. м. Воробьёвы горы, последний вагон из центра, выход на улицу направо.
2. По зелёной велосипедной дорожке пока не окажетесь почти напротив здания Академии Наук.
3. Когда увидите слева вывеску "Автомойка", вы почти пришли.
4. Пропустите один шлагбаум и мимо второго шлагбаума зайдите во двор.
5. Справа от вас будет металлическая дверь и цифра 17 (номер корпуса) рядом с ней.
6. Встаньте около двери и позвоните организатору мероприятия или дождитесь, пока дверь откроется, и проходите.
7. Внутри здания следуйте по белым указателям "Neúron". Мансарда офис 444.
Регистрация обязательна!
