Редакція CISO CLUB поспілкувалася з Сергієм Волдохіним і дізналася як змінився ринок фішингу в 2021 році.
Сергій Волдохін - співзасновник і директор компанії Антифішинг. Понад 16 років досвіду в ІТ, з них 9 років в безпеці. Впроваджував системи інформаційної безпеки і відповідав за їх відповідність стандартам PCI DSS, ISO 27001, SOC2. Відповідав за інформаційну безпеку в міжнародній компанії. Ведучий аудитор ISO / IEC 27001.
Редакція CISO CLUB дізналася у Сергія хто частіше стає жертвами шахраїв і як захищатися від них. Ми дізналися у Сергія найпоширеніші методи фішингу, як правильно проводити кіберученія, а також в чому полягає відмінність функціоналу платформи «Антифішинг», від традиційних курсів, що проводяться навчальними центрами.
Примітка: фішинг - це вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Це досягається в тому числі шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків або всередині соціальних мереж. У листі часто міститься пряме посилання на сайт, зовні відрізнити від справжнього, або на сайт з перенаправленням. Після того як користувач потрапляє на підроблену сторінку, шахраї намагаються різними психологічними прийомами спонукати користувача ввести на підробленої сторінці свої логін і пароль, які він використовує для доступу до певного сайту, що дозволяє шахраям отримати доступ до акаунтів і банківських рахунків.
1) Сергій, як змінився ринок фішингу в 2021 році? Які гучні події відбулися?
2) В чому відмінність вашої платформи від навчань, що проводяться навчальними центрами?
3) Як зрозуміти, що отримане повідомлення або email прийшов від зловмисників пересічному користувачеві?
4) Якої шкоди користувачеві може бути завдано при переході по посиланнях з фішингових листів?
5) Як оцінити вартість збитку від фішингу в рублях?
6) Що краще використовувати для захисту від фішингу, хмарне або on-premise рішення? Чи ефективно захист від фішингу за допомогою NGFW або ж потрібно спеціалізоване рішення?
7) Антивірус на ПК користувача завжди визначає фішингових сайтів?
8) Хто найчастіше стають жертвами фішингу, співробітники компаній або домашні користувачі? ІТ-співробітники можуть стати жертвами фішингу?
9) Як правильно проводити кіберученія по протидію фішингу серед користувачів?
10) Середня компанія фішингу триває 21 годину, ви згодні з цим твердженням?
11) Назвіть найбільш поширені методи фішингу.
12) Ви ведете Антифішинг-дайджест, які 3 найгучніших події, пов'язаних з фішингом відбулися в 2020 році?
13) Анонс найближчих подій.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.