Модуль 1. Природа угрозы: промышленная среда как особая мишень
Лекция о том, почему социальная инженерия в промышленности — это не про фишинг, а про атаку на организационные процессы. Для руководителей, инженеров, специалистов по безопасности и закупкам. Основано на данных Verizon DBIR, Kaspersky ICS CERT и отраслевых исследованиях OT-безопасности. Что это Первый модуль курса по социальной инженерии в промышленной и B2B-среде. Разбираем природу угрозы — почему промышленный объект структурно уязвим иначе, чем офис, и почему техническая защита не решает организационную проблему. Что разберём — Чем социальная инженерия в промышленности отличается от «классического» фишинга — Что такое цепочка доверия и где она разрушается — Почему подрядчики, вендоры и временный персонал — центр поверхности риска — Как IT/OT-разрыв создаёт культурный, а не только технический зазор — Почему 74% инцидентов связаны с человеческим фактором даже при высокой техзащите Для кого Руководители производства, нефтегаза, энергетики и логистики. Специалисты по безопасности с OT-контекстом. Операционные менеджеры, инженеры эксплуатации, специалисты по закупкам и контрактному менеджменту. Практическая ценность После просмотра вы сможете описать цепочку доверия своей организации, назвать точки Vendor Trust Gap и объяснить коллегам, почему управление этой угрозой — задача операционного менеджмента, а не только службы ИБ. Связь с другими модулями Этот модуль — концептуальная рамка курса. Модуль 2 наполнит её конкретными векторами атак. Модуль 3 развернёт тему подрядных рисков. Модуль 5 предложит систему контрмер. Применить материал: после просмотра пройдите диагностический чек-лист из 15 вопросов — ссылка в закреплённом комментарии. Таймкоды text 00:00 — Введение. Иллюзия, которую нужно разрушить 00:25 — Что такое социальная инженерия в промышленном контексте 00:55 — Атака на роль, а не на человека 01:30 — Качественная разница: данные vs. производственный процесс 02:10 — Пять измерений промышленной уязвимости 02:50 — IT/OT-разрыв как культурный зазор 03:35 — Цепочка доверия: стыки как основное поле атаки 04:15 — Vendor Trust Gap: контракт vs. конкретный человек 04:55 — Операционное давление и иерархия как катализаторы 05:40 — 74%: человеческий фактор независимо от техзащиты 06:20 — Инсайдерская угроза в авторизованном контуре 07:00 — Системная ответственность: не только ИБ 07:45 — Самоаудит: где стык без владельца? 08:05 — Архитектура устойчивости. Итог 📚 Материалы курса и навигация Материалы курса: https://disk.yandex.ru/d/NS_i6GtferUcBA 🧠 Рабочее пространство курса Структура модулей, карта понятий и логика курса по социальной инженерии в промышленности → используется как основная навигационная карта 🎧 Лекции в аудиоформате https://t.me/skillbit_ru 🎥 Видео и статьи курса ▶️ VK Видео https://vkvideo.ru/@club233354748 ▶️ RuTube https://rutube.ru/channel/27103341/ ▶️ Яндекс Дзен — разборы и аналитика https://dzen.ru/skillbit ❤️ Поддержка проекта Карта Сбербанка: 4817 7600 7690 2190 Поддержка позволяет: — развивать курс без рекламы — сохранять независимость контента — углублять проработку каждого модуля 📈 Как помочь развитию Лайк, комментарий и подписка на Skillbit: — усиливают дистрибуцию — повышают попадание в рекомендации — приводят новую аудиторию в профессиональное сообщество 🔗 Другие проекты 🎧 Музыкальный проект BPM 174 https://t.me/174bpm_ru 🪑 Умная мебель https://umnye-stoly.ru 🧩 Хештеги #социальнаяинженерия #промышленнаябезопасность #OTбезопасность #АСУ ТП #цепочкадоверия #кибербезопасность #информационнаябезопасность #управлениерисками #подрядчики #vendorrisk #человеческийфактор #insiderthreat
Лекция о том, почему социальная инженерия в промышленности — это не про фишинг, а про атаку на организационные процессы. Для руководителей, инженеров, специалистов по безопасности и закупкам. Основано на данных Verizon DBIR, Kaspersky ICS CERT и отраслевых исследованиях OT-безопасности. Что это Первый модуль курса по социальной инженерии в промышленной и B2B-среде. Разбираем природу угрозы — почему промышленный объект структурно уязвим иначе, чем офис, и почему техническая защита не решает организационную проблему. Что разберём — Чем социальная инженерия в промышленности отличается от «классического» фишинга — Что такое цепочка доверия и где она разрушается — Почему подрядчики, вендоры и временный персонал — центр поверхности риска — Как IT/OT-разрыв создаёт культурный, а не только технический зазор — Почему 74% инцидентов связаны с человеческим фактором даже при высокой техзащите Для кого Руководители производства, нефтегаза, энергетики и логистики. Специалисты по безопасности с OT-контекстом. Операционные менеджеры, инженеры эксплуатации, специалисты по закупкам и контрактному менеджменту. Практическая ценность После просмотра вы сможете описать цепочку доверия своей организации, назвать точки Vendor Trust Gap и объяснить коллегам, почему управление этой угрозой — задача операционного менеджмента, а не только службы ИБ. Связь с другими модулями Этот модуль — концептуальная рамка курса. Модуль 2 наполнит её конкретными векторами атак. Модуль 3 развернёт тему подрядных рисков. Модуль 5 предложит систему контрмер. Применить материал: после просмотра пройдите диагностический чек-лист из 15 вопросов — ссылка в закреплённом комментарии. Таймкоды text 00:00 — Введение. Иллюзия, которую нужно разрушить 00:25 — Что такое социальная инженерия в промышленном контексте 00:55 — Атака на роль, а не на человека 01:30 — Качественная разница: данные vs. производственный процесс 02:10 — Пять измерений промышленной уязвимости 02:50 — IT/OT-разрыв как культурный зазор 03:35 — Цепочка доверия: стыки как основное поле атаки 04:15 — Vendor Trust Gap: контракт vs. конкретный человек 04:55 — Операционное давление и иерархия как катализаторы 05:40 — 74%: человеческий фактор независимо от техзащиты 06:20 — Инсайдерская угроза в авторизованном контуре 07:00 — Системная ответственность: не только ИБ 07:45 — Самоаудит: где стык без владельца? 08:05 — Архитектура устойчивости. Итог 📚 Материалы курса и навигация Материалы курса: https://disk.yandex.ru/d/NS_i6GtferUcBA 🧠 Рабочее пространство курса Структура модулей, карта понятий и логика курса по социальной инженерии в промышленности → используется как основная навигационная карта 🎧 Лекции в аудиоформате https://t.me/skillbit_ru 🎥 Видео и статьи курса ▶️ VK Видео https://vkvideo.ru/@club233354748 ▶️ RuTube https://rutube.ru/channel/27103341/ ▶️ Яндекс Дзен — разборы и аналитика https://dzen.ru/skillbit ❤️ Поддержка проекта Карта Сбербанка: 4817 7600 7690 2190 Поддержка позволяет: — развивать курс без рекламы — сохранять независимость контента — углублять проработку каждого модуля 📈 Как помочь развитию Лайк, комментарий и подписка на Skillbit: — усиливают дистрибуцию — повышают попадание в рекомендации — приводят новую аудиторию в профессиональное сообщество 🔗 Другие проекты 🎧 Музыкальный проект BPM 174 https://t.me/174bpm_ru 🪑 Умная мебель https://umnye-stoly.ru 🧩 Хештеги #социальнаяинженерия #промышленнаябезопасность #OTбезопасность #АСУ ТП #цепочкадоверия #кибербезопасность #информационнаябезопасность #управлениерисками #подрядчики #vendorrisk #человеческийфактор #insiderthreat