26 ноября 2025 г. в Москве состоится StopPhish Conference 2025 - первая в России конференция о том, как ломают не сети - а сознание.
Социальная инженерия, фишинг, OSINT, дипфейки и хардкорный awareness.
CISO, безопасники, методологи и хакеры собираются, чтобы сжечь скучные тренинги и старые подходы дотла.
Ожидаются выступления от представителей Яндекса, МТС, Банков, Телекома, интеграторов и ведомств.
StopPhish Conference 2025
- Анонс
- Программа
- Участники
- Спикеры
26 ноября 2025 г. в Москве состоится StopPhish Conference 2025 - первая в России конференция о том, как ломают не сети - а сознание.
Социальная инженерия, фишинг, OSINT, дипфейки и хардкорный awareness.
CISO, безопасники, методологи и хакеры собираются, чтобы сжечь скучные тренинги и старые подходы дотла.
Ожидаются выступления от представителей Яндекса, МТС, Банков, Телекома, интеграторов и ведомств.
09:00–10:00 Регистрация
10:00–10:10 Открытие. Вступительное слово. CEO StopPhish Юрий Другач
10:10–11:10 От теории к практике: как в 2025 году учить безопасному поведению так, чтобы это работало. Дискуссия
11:10–11:30 Соц. инженерия 2025: как взламывают даже непробиваемую защиту
Обзор ключевых трендов и схем социальной инженерии, которые реально работают сегодня.
11:30–12:00 Банк России: социальная инженерия в финансовой сфере как зеркало доверчивости граждан в стране
Что наблюдает регулятор, какие схемы становятся массовыми, кого и как атакуют, общая статистика в мошенничестве и СИ с точки зрения атак на граждан.
12:30–12:50 OSINT как топливо для СИ и средство защиты
Как из публичных данных собирается основа для атак: кейсы и инструменты. Игорь Бедеров
12:50–13:25 Deepfakes: «А ты точно продюсер?»
Как работают дипфейки в связке с социнженерией и как от этого защищаться.
13:25–13:45 Физический доступ – от подростков-дропов до прыжков с парашютом
Проникновение в офисы через доверие, легенды и блеф. Егор Зайцев
13:45–14:00 Разведчик в эфире: OSINT в дикой природе
Онлайн-интервью с трансляцией в зал.
15:00–15:20 Атака на цепочку поставок: когда опасность идёт изнутри
Атаки через взломанных подрядчиков, дочерние предприятия, в том числе без вредоносной нагрузки. Владимир Мусихин
15:20–15:40 Фишинг на стероидах: AI и гиперперсонализация
Как фишинговые письма эволюционировали с помощью нейросетей. Разбор примеров.
15:40–16:05 Интегратор защищает: предотвращение фишинга техническими средствами
Трюки социнженеров, а интегратор — как защититься с помощью ИБ-решений.
16:05–16:25 Примеры атак на топ-менеджмент. Налаживаем дружбу между топ-менеджером и подразделением ИБ. Кейс безопасника по обучению топов в организации
16:25–16:50 «Они необучаемые, а я Д’Артаньян». Или нет?
Как правильно обучать сотрудников правилам ИБ. Конкретная методика по снижению фишинговых инцидентов в десятки раз. Культура информационной безопасности. Александр Дундин
16:50–17:10 10 бесплатных инструментов для повышения осведомленности
Набор интерактивных решений и материалов для проверки и обучения сотрудников. Дмитрий Логашов
17:10–17:20 Подведение итогов
Розыгрыш подарков и другие активности.
17:30–19:00 Afterparty: DJ, напитки, зона общения Неформальный нетворкинг
