Слайд 4. Фазы T+25 до T+45: решение, контекст, лидерство

Блок 2. Симуляция «Призрак в Telegram» Фазы T+25 до T+45: решение, контекст, лидерство Слайд 4 / 12

T+25 МИН

Решение: что меняем к следующему понедельнику

Правило второго канала: любой запрос на доступ, платёж или изменение реквизитов через мессенджер/email/видео обязательно подтверждается через независимый канал (звонок на записанный в HR номер, личная встреча)

CEO объявляет правило публично на All-Hands: «Если вы получите от меня срочный запрос с просьбой не проверять, это точно не я. Всегда проверяйте»

Порог обязательной двойной верификации для финансовых операций

Главное: правило объявляет первое лицо публично. Тогда сотрудник не боится «обидеть директора проверкой».

T+35 МИН

Социальная инженерия 2025: что ещё нужно знать

🎭Дипфейк-видео и голос: доступны массово, 100 USD/мес

📋Знание бизнес-контекста: атакующие изучают компанию через утечки, соцсети, LinkedIn

🐋Таргетинг топ-менеджмента (whaling): атакуют не рядовых, а руководителей с полномочиями

🔗Комбинация каналов: сначала email, потом «подтверждающий» звонок

Социальная инженерия сегодня, это ИИ плюс знание вашего бизнес-контекста. Защита не в технологии, а в культуре и процессе.

T+45 МИН

Как стать лидером изменений

Руководитель меняет культуру не приказом, а собственным поведением.

Если глава СБ сам всегда проверяет запросы по второму каналу, демонстративно и без стеснения, это становится нормой для всех.

Обучение сотрудников должно быть прививкой, а не лекцией. История про «Призрак в Telegram», рассказанная вами команде, работает лучше, чем часовой тренинг. Истории запоминаются, правила забываются.

Культура безопасности начинается с вашего личного примера. Поведение руководителя, самый сильный сигнал.

Симуляция показывает полный цикл: от первого алерта (T+0) через анализ (T+5, T+15) к конкретным действиям (T+25) и культурному изменению (T+45). Это не теория, это план на следующий понедельник.