🛡 Тема: Эволюция социальной инженерии. Современные тактики и техники 🎙Ведущий: Беляев Дмитрий 🎙Гость: Куличкин Артем, И.о. Директора по информационной безопасности ДЗО "АО СОГАЗ" 🗓 Дата офлайн записи: 16.10.2025 00:00 — Приветствие и знакомство с гостем Артёмом Куличкиным: разговор о фишинге и нервных топ-менеджерах 00:01 — Почему социнженерия всё ещё главный вектор атак: люди остаются слабым звеном 00:03 — Как страх, жадность и доверие становятся оружием хакеров 00:04 — Фишинг побеждает технику: 25% сотрудников вводят логин и пароль на поддельных сайтах 00:06 — Как обучать распознавать фишинг: методика "факторов подозрения" 00:09 — ИИ исправляет ошибки в фейковых письмах — теперь они выглядят безупречно 00:10 — Современные кейсы: подмена адресов, редактирование писем и «письмо из госуслуг» 00:13 — Как обходят СЗИ: утреннее письмо с «белого сайта» превращается в вирус через пару часов 00:15 — Реальные истории: мошенники ломают людей эмоциями, но иммунитет формируется 00:17 — Про дедушку, которого развели, и как он потом послал «следователя» — пример цифровой закалки 00:22 — Где проще взломать — в маленьком бизнесе без бюджета или в гиганте с бюрократией 00:23 — Как безопасно тренировать сотрудников с помощью GoPhish 00:25 — Как «взломали» самих фишеров через их админку GoPhish 00:27 — Самые пробивные схемы у нас: письма про зарплаты, сокращения и ДМС 00:29 — Обращение к молодым пентестерам: «Не ломайте себе жизнь ради трёх копеек» 00:31 — История кардеров и вывод: случай С. Павловича — 13 лет за миллион 00:33 — Школьные байки: «пиратский интернет» и как отличник едва не сел 00:34 — Белый хакер из универа лечил трояны соседям по локалке 00:36 — Почему до сих пор работают письма с опечатками — люди читают на автомате 00:41 — Развитие дипфейков: примеры звонков и видео от «коллег»‑подделок 00:43 — Как проверить: позвонить лично, спросить напрямую, удостовериться голосом 00:46 — Риски ИИ‑генерации: «девушка с шестью пальцами» и другие признаки фейка 00:48 — Массовые атаки выглядят примитивно, а целевые — безупречно выверены 00:49 — Внутренние инсайдеры: одни глупцы, другие слишком умные 00:55 — Как сделать антифишинг‑обучение нескучным: геймификация и практика 00:58 — Зачем безопаснику чувство юмора: чтобы пользователь не боялся ошибок 01:05 — Нужно ли звать психологов в ИБ‑отдел 01:07 — Почему доверие важнее наказаний — чтобы люди сообщали, а не прятали 01:10 — Как технически ловить фишинг: фильтры, хедеры, wildcard‑домены и IIS‑анализаторы 01:11 — Расследования по доменам и каналы «Кавычка» 01:34 — Главный вывод: технологии меняются, но человек остаётся уязвимым