Die redaksionele kantoor van Ciso Club het met Sergey Valokhin gekommunikeer en uitgevind hoe die phishing-mark in 2021 verander het.
Sergey Voldohin - mede-stigter en direkteur van die maatskappy se antifisering. Meer as 16 jaar ondervinding daarin, waarvan 9 jaar in sekuriteit. Het die inligtingsekuriteitstelsel bekendgestel en was verantwoordelik vir hul nakoming van PCI DSS-standaarde, ISO 27001, SOC2. Beantwoord vir inligtingsekuriteit in die internasionale maatskappy. Lood Ouditeur ISO / OVK 27001.
Die redaksionele kantoor van Ciso Club het van Sergey geleer wat meer dikwels slagoffers van bedrieërs word en hoe om hulself van hulle te verdedig. Ons het van Sergey die mees algemene phishing-metodes geleer, hoe om die cybers behoorlik te doen, en wat is die verskil tussen die funksionaliteit van die antifiserende platform, van tradisionele kursusse wat deur opleidingsentrums uitgevoer word.
Let wel: Phishing is 'n tipe internetbedrog, waarvan die doel is om toegang tot vertroulike gebruikers van gebruikers te verkry - login en wagwoorde. Dit word onder andere behaal deur massa-posse van elektroniese briewe namens populêre handelsmerke te doen, asook persoonlike boodskappe binne verskillende dienste, byvoorbeeld namens banke of binne sosiale netwerke. Die brief bevat dikwels 'n direkte skakel na die terrein, ekstern ononderskeibaar van die hede of op die webwerf met aanstuur. Nadat die gebruiker op 'n valse bladsy val, probeer bedrieërs hul inskrywing en wagwoord op die valse bladsy in te voer om hul gebruikersnaam en wagwoord in te voer, wat dit gebruik om toegang tot 'n spesifieke webwerf te verkry, wat bedrieërs toelaat om toegang tot rekeninge en bankrekeninge te verkry.
1) Sergey, hoe het die phishing mark verander in 2021? Watter hoëprofiel-gebeurtenisse het plaasgevind?
2) Wat is die verskil tussen jou platform van opleiding wat deur opleidingsentrums gedoen word?
3) Hoe om te verstaan dat die ontvangde boodskap of e-pos van aanvallers na 'n gewone gebruiker gekom het?
4) Watter skade aan die gebruiker kan toegedien word wanneer skakels van phishing letters volg?
5) Hoe om die koste van skade van phishing in roebels te skat?
6) Wat is beter om te gebruik om te beskerm teen phishing, bewolkte of op-premise oplossing? Is die phishing-beskerming effektief met NGFW of het u 'n gespesialiseerde oplossing nodig?
7) Antivirus op die gebruiker se rekenaar bepaal altyd die phishing site?
8) Wie word meestal die slagoffers van phishing, werknemers van maatskappye of tuisgebruikers? IT-werknemers kan slagoffers van phishing word?
9) Hoe om suidelike te spandeer om phishing onder gebruikers teen te werk?
10) Die gemiddelde phishing maatskappy duur 21 uur, stem jy saam met hierdie stelling?
11) Bel die mees algemene phishing metodes.
12) Lei jy 'n antifisering verteer, wat is die 3-hardste gebeure wat verband hou met phishing het in 2020 plaasgevind?
13) Aankondiging van die naaste gebeure.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.