🛡️ Классификация киберугроз. От классики к эре ИИ

Предметные:
- Изучить эволюцию киберугроз от 1980-х до эры ИИ
- Понять роль человеческого фактора в современных атаках
- Освоить методы анализа социоинженерных атак
- Изучить современные техники AI-enhanced манипуляций

Метапредметные:
- Развить навыки критического анализа информации
- Сформировать умение распознавать попытки манипуляций
- Развить эмоциональный интеллект в контексте безопасности
- Освоить принципы медиаграмотности

Личностные:
- Сформировать психологическую устойчивость к манипуляциям
- Развить ответственное отношение к личной информации
- Воспитать критическое мышление в цифровой среде
- Сформировать этичное отношение к полученным знаниям

Историческая ретроспектива:

Эра 1.0 (1980-2000): Классическая социальная инженерия
- Телефонные атаки и pretexting (создание ложных предлогов)
- Физические проникновения и tailgating
- "Мусорная археология" (dumpster diving) и подглядывание (shoulder surfing)
- Ограниченные источники информации о целях

Примеры из российской практики:
- Атаки на банковские call-центры в 1990-е
- Промышленный шпионаж через телефонные звонки
- Социальная инженерия в эпоху dial-up интернета

Эра 1.5 (2000-2010): Цифровизация методов
- Email-фишинг и массовый спам
- Социальные сети как новый источник данных
- Массовые, но слабо персонализированные атаки
- Появление первых фишинговых сайтов

Российская специфика:
- ICQ как платформа для мошенничества
- "Одноклассники" и "ВКонтакте" - новые источники информации
- SMS-мошенничество ("Ваша карта заблокирована")

Эра 2.0 (2010-2020): Big Data и таргетинг
- Spear-phishing на основе OSINT
- Социальные сети как платформа для атак
- Business Email Compromise (BEC) - компрометация деловой переписки
- Использование слитых баз данных

Российские кейсы:
- Атаки через LinkedIn на российских топ-менеджеров
- Использование данных с "Яндекс.Денег" для таргетированных атак
- Фишинг через Telegram-каналы

Эра 3.0 (2020+): AI-powered социальная инженерия
- Deepfake голоса и видео для имитации руководителей
- ИИ-генерированные тексты для персонального фишинга
- Автоматизированный сбор OSINT через боты
- Психологическое профилирование через машинное обучение

Современные российские угрозы:
- Deepfake видеозвонки от "руководителей" банков
- ChatGPT для создания убедительных писем на русском языке
- Автоматизированная разведка через "Госуслуги" и другие порталы

Интерактивное задание:
- Анализ эволюции одной техники: от простых звонков "из банка" 
  до современных deepfake-атак
- Временная линия развития угроз в России
- Прогнозирование будущих трендов

Новая модель Cyber Kill Chain для социальной инженерии:

1. Продвинутая разведка (Advanced Reconnaissance):
   - Автоматизированный сбор OSINT
   - Анализ цифрового следа в российских соцсетях
   - Психологическое профилирование целей
   - Построение карты социальных связей

Российские инструменты и источники:
   - VK API для анализа профилей и связей
   - "Сбер Еаптека" и другие лояльностные программы
   - Открытые данные ЕГРЮЛ/ЕГРИП
   - Форумы и профессиональные сообщества

2. Создание персоны (Persona Creation):
   - Fake-профили в российских соцсетях
   - ИИ-генерированные фотографии славянской внешности
   - Долгосрочное поддержание легенды
   - Интеграция в профессиональные сообщества

3. Построение доверия (Trust Building):
   - Длительные взаимодействия в соцсетях
   - Общие знакомые и профессиональные интересы
   - Эмоциональная привязка через личные темы
   - Использование культурных кодов и мемов

4. Доставка эксплойта (Exploitation Delivery):
   - Персонализированные приманки на актуальные темы
   - Мультиканальные атаки (email + соцсети + телефон)
   - Timing на основе личных событий (отпуск, болезнь)
   - Использование российских реалий и новостей

5. Выполнение манипуляции (Manipulation Execution):
   - Психологическое давление через авторитет
   - Создание искусственной срочности
   - Социальное доказательство через подставных свидетелей
   - Эксплуатация российского менталитета

6. Достижение целей (Objective Achievement):
   - Получение информации, доступов, денег
   - Дальнейшая компрометация корпоративной сети
   - Установление постоянного доступа
   - Вербовка инсайдеров

Практическое задание "Построй атаку":
- Группы получают сценарии: IT-компания, банк, госструктура
- Создание схемы современной социоинженерной атаки
- Учет российской специфики и культурных особенностей
- Презентация и взаимная оценка схем

1. AI-Enhanced Spear Phishing (ИИ-усиленный таргетированный фишинг):
   - ChatGPT для создания персонализированных писем на русском
   - Анализ стиля письма через корпусную лингвистику
   - Адаптация под региональные особенности речи

Российский пример: 
   Письмо "от HR" с использованием внутрикорпоративного сленга,
   сгенерированное ИИ на основе анализа переписки сотрудников

2. Deepfake Voice/Video Calls (Подделка голоса/видео):
   - Клонирование голосов российских руководителей
   - Real-time модуляция голоса в видеоконференциях
   - Манипуляции в Zoom/Teams встречах

Кейс: Звонок "директора" с просьбой срочно перевести деньги,
   голос синтезирован на основе записей с корпоративных созвонов

3. Social Media Reconnaissance & Manipulation (Разведка через соцсети):
   - Анализ поведенческих паттернов в VK/Instagram
   - Влияние через подставные аккаунты
   - Долгосрочное выстраивание отношений

4. LinkedIn Engineering (Атаки через LinkedIn):
   - Подставные рекрутеры и HR-менеджеры
   - Проникновение в профессиональные сети
   - Отраслевое таргетирование IT/финансы

5. Supply Chain Social Engineering (Атаки через цепочки поставок):
   - Имитация поставщиков и подрядчиков
   - Кража учетных данных контракторов
   - Эксплуатация партнерских экосистем

6. Watering Hole 2.0 (Водопой 2.0):
   - Компрометация отраслевых сайтов и форумов
   - Атаки через профессиональные сообщества
   - Заражение через популярные российские ресурсы

7. Smishing & Vishing Evolution (Эволюция SMS/голосового фишинга):
   - Продвинутый SMS-спуфинг
   - Манипуляции с Caller ID через VoIP
   - Обход двухфакторной аутентификации

Пример: SMS "от Сбербанка" с корректным отправителем,
   но ведущий на фишинговый сайт-двойник

8. Physical + Digital Hybrid (Гибрид физического и цифрового):
   - QR-коды с троянами в общественных местах
   - USB-приманки с социальной инженерией
   - Клонирование пропусков + социальные манипуляции

9. Insider Threat Cultivation (Культивирование внутренних угроз):
   - Долгосрочная вербовка сотрудников
   - Эксплуатация финансовых проблем
   - Идеологическая мотивация и шантаж

10. Post-Quantum Social Engineering (Постквантовая социальная инженерия):
    - Подготовка к будущим технологиям
    - Атаки на квантово-устойчивые системы через человеческий фактор
    - Эксплуатация технологий следующего поколения

Демонстрация в безопасной среде:
- Показ реальных примеров каждой техники
- Анализ российских кейсов (анонимизированных)
- Обсуждение эффективности и способов защиты

Задание: Анализ подозрительных сообщений

Материалы для анализа (адаптированные для российского контекста):
1. Email "от Сбербанка" о блокировке карты
2. Сообщение в LinkedIn от "HR Google" с предложением работы
3. SMS "от Госуслуг" о необходимости обновления данных
4. Звонок "от службы безопасности банка"
5. Письмо "от IT-отдела" с просьбой проверить вложение

Чек-лист детекции социальной инженерии:
- [ ] Создание ложной срочности (urgency)
- [ ] Ссылки на авторитет без возможности проверки
- [ ] Необычные запросы информации
- [ ] Эмоциональная манипуляция (страх, жадность)
- [ ] Технические несоответствия (домены, подписи)
- [ ] Языковые аномалии (стиль, ошибки)
- [ ] Подозрительное время отправки
- [ ] Попытки обойти процедуры проверки

Групповая работа:
- Команды по 3-4 человека
- Каждая команда анализирует 2-3 кейса
- Заполнение чек-листа с обоснованием
- Оценка уровня угрозы по 10-балльной шкале
- Предложение действий для каждого случая

Презентация результатов:
- 3 минуты на команду
- Демонстрация самого опасного кейса
- Объяснение использованных техник
- Обсуждение спорных моментов

Многоуровневая модель защиты:

Технический уровень:
- Email Security Gateway с детекцией ИИ-атак
- Поведенческая аналитика для обнаружения аномалий
- Мониторинг социальных сетей
- Системы верификации личности
- Технологии детекции deepfake

Процессный уровень:
- Процедуры проверки для критических запросов
- Многоуровневая авторизация операций
- Регулярное обучение сотрудников
- Процедуры реагирования на инциденты
- Управление рисками третьих сторон

Человеческий уровень:
- Развитие критического мышления
- Тренинги эмоционального интеллекта
- Медиаграмотность и проверка фактов
- Психологическая устойчивость
- Создание поддерживающей среды

Инновационные методы Security Awareness:
Традиционные → Современные подходы:
- Лекции → Геймификация и симуляции
- Годовые тренинги → Постоянное микрообучение
- Общий контент → Персонализированные сценарии
- Запугивание → Позитивное подкрепление
- Один размер для всех → Ролевое обучение

Российская специфика защиты:
- Учет менталитета "доверия к авторитету"
- Работа с культурными особенностями
- Адаптация под российское законодательство
- Интеграция с корпоративной культурой

Создание культуры безопасности:
1. Личный пример руководства
2. Открытые коммуникации без обвинений
3. Регулярная обратная связь
4. Измеримые результаты (KPI)
5. Непрерывное совершенствование

Реальные инциденты (анонимизированные):
- Атака на российский банк через deepfake CEO
- Компрометация IT-компании через LinkedIn
- Фишинг госсотрудников через "Госуслуги"
- BEC-атака на производственное предприятие
- Вишинг пенсионеров с клонированием голоса

Учебные симуляции:
- Безопасная среда для демонстрации атак
- Интерактивные фишинговые письма
- Симулятор телефонных звонков
- VR-тренажер для физической безопасности

Российские OSINT-ресурсы:
- Поиск по российским соцсетям
- Анализ открытых данных госреестров  
- Мониторинг российских форумов
- Проверка российских номеров телефонов

Международные платформы:
- Have I Been Pwned для проверки утечек
- VirusTotal для анализа ссылок
- TinEye для обратного поиска изображений
- Maltego для анализа связей

"Социальная инженерия: атака и защита":
- Смена ролей каждые 10 минут
- Российские сценарии (банк, IT-компания, госструктура)
- Анализ использованных техник
- Выработка защитных стратегий

"Комитет по кибербезопасности":
- Рассмотрение реальных инцидентов
- Принятие решений о мерах защиты
- Учет российского законодательства
- Баланс безопасности и удобства

Miro "Карта угроз":
- Совместное создание классификации
- Российская специфика угроз
- Связи между различными типами атак
- Эволюция угроз во времени

Kahoot "Угадай технику":
- Определение типа социальной инженерии
- Российские примеры и кейсы
- Объяснение правильных ответов
- Статистика для выявления пробелов

Padlet "Банк защитных техник":
- Сбор способов защиты от учеников
- Оценка эффективности методов
- Адаптация под российские условия
- Создание общего ресурса класса

Критерии анализа кейсов (40%):
- Правильность идентификации техник социальной инженерии
- Понимание психологических механизмов воздействия
- Качество предложенных защитных мер
- Учет российской специфики

Участие в симуляциях (35%):
- Реалистичность исполнения ролей
- Креативность в разработке сценариев
- Эффективность защитных действий
- Рефлексия по итогам упражнений

Групповая работа (25%):
- Вклад в командную работу
- Качество презентации результатов
- Конструктивность обратной связи
- Помощь одноклассникам в понимании

Обязательные элементы:
- Личный аудит цифрового следа
- Анализ 3-х российских кейсов социальной инженерии
- План защиты для своей семьи
- Рефлексивное эссе о человеческом факторе в ИБ

Элементы по выбору:
- Создание обучающего контента
- Исследование новых техник атак
- Разработка защитных инструментов
- Участие в CTF-соревнованиях

Структура работы:
1. Аудит личного цифрового следа (что можно найти обо мне в интернете?)
2. Оценка уязвимостей (где я наиболее подвержен социальной инженерии?)
3. Анализ угроз (какие техники могут против меня использовать?)
4. План защитных мер (технические + поведенческие)
5. Семейная программа безопасности (как защитить близких?)

Практические задания:
- Проверить себя на утечки данных через российские и международные сервисы
- Настроить приватность в VK, Instagram, Telegram
- Создать систему проверки подозрительных сообщений
- Обучить одного члена семьи основам цифровой безопасности

Форма представления:
- Презентация 8-10 слайдов
- Практические скриншоты настроек безопасности
- План действий на 6 месяцев
- Готовность к защите проекта

Исследовательские проекты:
- "Эволюция российского киберпреступного андеграунда"
- "Психология доверия в цифровую эпоху"
- "ИИ в социальной инженерии: возможности и угрозы"
- "Культурные особенности социальной инженерии в России"

Творческие проекты:
- Создать обучающую игру "Детектор социальной инженерии"
- Снять короткий фильм о современных угрозах
- Написать детективную историю с элементами киберрасследования
- Разработать chatbot для обучения цифровой безопасности

Практические проекты:
- Провести фишинг-симуляцию для семьи (этично и безопасно)
- Создать памятку по безопасности для пожилых людей
- Разработать чек-лист проверки подозрительных сообщений
- Организовать просветительское мероприятие в школе

Урок 1 → Урок 2:
- От общего ландшафта к конкретным угрозам
- Человек как главная мишень современных атак
- Эволюция угроз в контексте технологического развития
- Актуальность проблемы для российских пользователей

Урок 2 → Урок 3:
- Знание техник атак → этические дилеммы их изучения
- Понимание психологии жертв → ответственность исследователей
- Осознание масштабов проблемы → необходимость правового регулирования
- Практические навыки → этические принципы их применения

Мотивационные вопросы для урока 3:
- "Этично ли использовать знания о социальной инженерии?"
- "Где граница между обучением и манипуляцией?"
- "Как изучать атаки, не становясь злоумышленником?"

Модуль 2 "Системы и сети":
- Социальная инженерия как способ обхода технических защит
- Человеческий фактор в администрировании систем
- Фишинг как векторе компрометации инфраструктуры

Модуль 3 "Криптография":
- Социальная инженерия для получения ключей и паролей
- Психологические атаки на системы аутентификации
- Человеческий фактор в управлении криптографией

Модуль 6 "Программирование":
- Автоматизация социальной инженерии
- Создание инструментов защиты от манипуляций
- Этичное программирование защитных решений

Этические принципы:
- Изучение для защиты, а не для атаки
- Использование только анонимизированных примеров
- Акцент на защитные, а не атакующие техники
- Обязательное обсуждение этических аспектов

Психологическая безопасность:
- Создание атмосферы доверия и поддержки
- Обсуждение личных переживаний от манипуляций
- Помощь ученикам, ставшим жертвами атак
- Развитие устойчивости без параноидальности

Российский контекст:
- Учет особенностей менталитета и культуры
- Использование знакомых брендов и ситуаций
- Связь с актуальными событиями и новостями
- Адаптация под российское законодательство

Техническая подготовка:
- Безопасная демонстрационная среда
- Анонимизация всех реальных кейсов
- Проверка всех ссылок и файлов
- Резервные планы при технических сбоях

Управление дискуссиями:
- Модерация споров о этичности техник
- Поощрение различных точек зрения
- Фокус на конструктивных решениях
- Предотвращение victim blaming

Адаптация под аудиторию:
- Учет возрастных особенностей 7-8 классов
- Баланс между серьезностью и доступностью
- Использование современных примеров и мемов
- Связь с личным опытом учеников