Академия информационных систем
Мастер-класс по противодействию социальной инженерии на Antifraud Russia 2015
10 ноября 2015
Мастер-класс по противодействию социальной инженерии на Antifraud Russia 2015
Среди всех известных уязвимостей информационной безопасности самая уязвимая – человеческий фактор. Именно простые человеческие слабости эксплуатируются для доступа к нужным ресурсам, получения конфиденциальной информации или манипулирования действиями персонала, которые позволяют социальным инженерам добиться поставленных злонамеренных целей.
Атака методами социальной инженерии идет в обход аналитических инструментов мышления. Она воздействует на эмоциональную сферу, привычно подавляемую у людей, занятых умственным трудом. Высокий интеллект не спасает, потому что атаки социоинженеров направлены на разрушение шаблонов поведения, страхи и приспособительные рефлексы.
В условиях необходимости принятия срочных решений и дефицита информации жертва начинает действовать, руководствуясь сильными чувствами: желанием помочь, получить признание или отделаться от возникшей проблемы. Также часто удается сыграть на жажде легкой наживы или страхах – потерять деньги, результаты труда или репутацию.
Защититься от целенаправленного психологического воздействия неподготовленному человеку весьма непросто. Жертвы зачастую даже не подозревают, что их использовали. Для защиты от социоинженерных атак нужно изучить их природу и разновидности, понять, что нужно злоумышленнику, научиться быстро распознавать манипуляции и противодействовать им.
Жертвами социальных инженеров зачастую становятся сотрудники клиентского обслуживания банков, операторов связи, сервисов e-commerce, а также службы поддержки или лица, принимающие решения – в зависимости от того, какие цели ставит злоумышленник.
Организаторы форума Antifraud Russia полагают, что умение противостоять воздействию социоинженеров является одним из важнейших преимуществ для этой категории работников и приглашают в рамках мероприятия на мастер-класс «Как противостоять социальной инженерии. Психологическая подготовка персонала», который проведет преподаватель АИС Наталья Ещенко, к.пс.н., специалист по психологической подготовке к экстремальным видам деятельности.
На мастер-классе вы узнаете, как правильно отказывать манипулятору, научитесь задавать «наивные вопросы» социальным инженерам и познакомитесь с некоторыми техниками распознавания скрытых мотивов поведения партнеров по общению.
Автор учебных курсов по профайлингу, деловой вербовке, переговорным техникам и противодействию манипулированию Наталья Ещенко имеет огромный опыт практической работы: участвовала в разработке и реализации программы психологической подготовки сотрудников СОБР МВД РФ, проводила тренинги по противодействию манипуляциям для Территориального управления Федеральной службы финансово-бюджетного надзора в городе Москве, Министерства финансов РФ, Государственной Думы РФ. Является автором 13 научно-методических работ и учебного пособия «Этика государственной службы».
Количество показов: 645