Воркшоп: Secure by Design: 360°
Менторка - Марина Рибалко, Product Manager в Paydock, Platform Engineering Lead, 4+ роки досвіду керівництва розподіленими командами
95% порушень кібербезпеки пов'язані з людським фактором. Дізнайтеся, що означає Secure by Design у світі, де технології більше не є єдиною площиною атаки!
Команди безпеки стикаються з новою реальністю: системи можуть бути захищені, але люди залишаються вразливими. Сучасний ШІ робить клонування голосу або глибокі фейки переконливішими, ніж будь-коли. Багато витоків сьогодні трапляються не через слабке шифрування, а тому, що співробітники піддаються на маніпуляції і розкривають секрети, погоджують неприйнятні дії або обходять захисні механізми.
Цей воркшоп розглядає безпеку з 360° людської перспективи. Ви дослідите на прикладах, як культура, навчання та організаційна поведінка мають змінитися в епоху ШІ-підсилених маніпуляцій.
Ми обговоримо практичні підходи, які керівники та команди безпеки можуть використовувати, щоб:
- зменшити ризики людського фактора
- підвищити стійкість
- інтегрувати безпечне прийняття рішень у щоденну роботу, а не лише в технічні системи.
- Учасники отримають чітке уявлення про те, як соціальна інженерія використовує психологію людини, включно з емоційними тригерами: страх, терміновість і довіра.
- Застосування: ви зможете розпізнати потенційні спроби маніпуляції та приймати більш обґрунтовані рішення перед виконанням запитів, захищаючи власну репутацію та репутацію компанії.
- Ви дізнаєтесь, як ШІ, дипфейки та клонування голосу трансформували соціальну інженерію, роблячи атаки більш переконливими та складними для виявлення.
- Застосування: ви розберете на прикладах, як запобігти маніпуляціям і запобігти ризикам.
- Ви навчитесь розпізнавати підозрілу поведінку через реалістичні сценарії та інтерактивні демонстрації, і зможете застосовувати відповідні кроки реагування.
- Застосування: ви зможете інтегрувати ці навички у щоденних комунікаціях, відзначати незвичні запити та за необхідності ескалювати їх для захисту організації.
- Ви отримаєте поради щодо впровадження практичних процесів, програм навчання та процедур для запобігання атакам соціальної інженерії, включно з тими, що використовують ШІ.
- Застосування: Ви зможете інтегрувати ці рекомендації у робочі процеси команди, програми адаптації та щорічне навчання з безпеки, щоб підтримувати довгострокову стійкість проти складних загроз.
Кому буде цікаво?
- Фахівцям з інформаційної безпеки, відповідальні за впровадження та підтримку внутрішніх практик.
- Відділам кадрів та спеціалістам, які розробляють та керують програмами навчання співробітників, особливо в регульованих галузях, таких як FinTech.
- Усім співробітникам технологічних компаній, які мають доступ до конфіденційних даних.
Формат:
Дата та час: 17&19 лютого, online, старт о 18:30 (Kyiv time, GMT+2)
Тривалість кожної сесії: ~2,5 години.
Платформа: Zoom. Ви отримаєте посилання на трансляцію напередодні воркшопу, а також воно буде доступне на цьому лендінгу
Взаємодія: лекція з інтерактивними елементами з соціальної інженерії. Учасники будуть долучатися до процесу та навчатися на живих прикладах. Групова робота на сесіях не передбачена.
Мова заходу та презентацій: українська
Програма
День 1: Базові принципи
- Частина 1 (45 хвилин): Розуміння соціальної інженерії
- Вступ до соціальної інженерії. Як зловмисники обирають жертв і чому людський фактор — найслабше місце.
- Психологічні чинники маніпуляції: страх, терміновість, жадібність, співчуття.
- Поширені методи атак для цифрових організацій.
- Кейси та інсайти з відомих інцидентів, що базуються на психологічному впливі.
- Перерва (10–15 хвилин)
- Частина 2 (45 хвилин): Як ШІ посилює соціальну інженерію
- Як ШІ змінив соціальну інженерію: від фішингу до «підробленої реальності».
- Діпфейки та клонування голосу: реалістична імітація облич і голосів.
- Основні типи атак, підсилених ШІ, їхній масштаб і складність.
- Реальні приклади успішного застосування ШІ для обману співробітників.
День 2: Практичне застосування — захист себе та організації
- Частина 1 (60 хвилин): Застосування знань у реальних ситуаціях
- Q&A з попереднього дня: переконатись, що все зрозуміло.
- Симуляції: “Як би ви відреагували?” — моделювання сценаріїв.
- ШІ в дії: демонстрація діпфейків та клонованих голосів, аналіз реакцій.
- Частина 2 (45 хвилин): Практичні рекомендації та завершення
- Поради для керівників: як підвищити обізнаність команди.
- Удосконалення процесів і процедур протидії соціальній інженерії.
- Фінальне обговорення: як впровадити secure-by-design у щоденну практику.
Менторка: Марина Рибалко, Product Manager у Paydock
— 7+ років досвіду у FinTech та HRTech
— Розробляє B2B та B2B2C рішення для фінансових установ, глобальних рітейлерів і цифрових платформ
— Перший Platform Engineering Lead у Jooble, відповідала за ініціативи з покращення developer experience
—Має 4+ роки досвіду управління розподіленими командами (70+ спеціалістів) у різних країнах
—Очолювала критичні ініціативи з безпеки: PCI DSS 4.1, програми запобігання шахрайству
—Team Leader of the Year – Finance (Women in Tech Excellence Awards 2025), спікерка міжнародних тех- та продуктових конференцій
Вартість участі
Доступ до онлайн-cесій курсу
Доступ до запису курсу протягом року
Презентації
Додаткові матеріали від спікера
Доступ до чату, де спікер буде відповідати на питання
Сертифікат учасника
Знижка 10% на участь в конференціях Fwdays
Доступна оплата частинами від Monobank та покупка частинами від ПриватбанкуЯкщо після першого заняття ви зрозумієте, що очікування не співпадають, ми повертаємо гроші в повному обсязі.