Рэдакцыя CISO CLUB пагутарыла з Сяргеем Волдохиным і даведалася як змяніўся рынак фішынгу ў 2021 годзе.
Сяргей Волдохин - сооснователь і дырэктар кампаніі Антифишинг. Больш за 16 гадоў вопыту ў ІТ, з іх 9 гадоў у бяспекі. Ўкараняў сістэмы інфармацыйнай бяспекі і адказваў за іх адпаведнасць стандартам PCI DSS, ISO 27001, SOC2. Адказваў за інфармацыйную бяспеку ў міжнароднай кампаніі. Вядучы аўдытар ISO / IEC 27001.
Рэдакцыя CISO CLUB даведалася ў Сяргея хто часцей становіцца ахвярамі махляроў і як абараняцца ад іх. Мы даведаліся ў Сяргея найбольш распаўсюджаныя метады фішынгу, як правільна праводзіць киберучения, а таксама ў чым заключаецца адрозненне функцыяналу платформы «Антифишинг», ад традыцыйных курсаў, якія праводзяцца навучальнымі цэнтрамі.
Заўвага: фішынг - гэта выгляд інтэрнэт-махлярства, мэтай якога з'яўляецца атрыманне доступу да канфідэнцыйных дадзеных карыстальнікаў - лагінаў і пароляў. Гэта дасягаецца ў тым ліку шляхам правядзення масавых рассыланняў электронных лістоў ад імя папулярных брэндаў, а таксама асабістых паведамленняў унутры розных сэрвісаў, напрыклад, ад імя банкаў або ўнутры сацыяльных сетак. У лісце часта ўтрымліваецца прамая спасылка на сайт, вонкава неадрозныя ад сапраўднага, альбо на сайт з рэдырэкт. Пасля таго як карыстальнік трапляе на падробленую старонку, ашуканцы спрабуюць рознымі псіхалагічнымі прыёмамі заахвоціць карыстальніка ўвесці на падробленай старонцы свае лагін і пароль, якія ён выкарыстоўвае для доступу да вызначанага сайту, што дазваляе ашуканцам атрымаць доступ да акаўнтаў і банкаўскіх рахунках.
1) Сяргей, як змяніўся рынак фішынгу ў 2021 годзе? Якія гучныя падзеі адбыліся?
2) У чым адрозненне вашай платформы ад навучанняў, якія праводзяцца навучальнымі цэнтрамі?
3) Як зразумець, што атрыманае паведамленне або email прыйшоў ад зламыснікаў радавому карыстачу?
4) Якая шкода карыстачу можа быць нанесены пры пераходзе па спасылках з фішынгавых лістоў?
5) Як ацаніць кошт шкоды ад фішынгу ў рублях?
6) Што лепш выкарыстоўваць для абароны ад фішынгу, хмарнае або on-premise рашэнне? Ці эфектыўна абарона ад фішынгу з дапамогай NGFW ці ж трэба спецыялізаванае рашэнне?
7) Антывірус на ПК карыстальніка заўсёды вызначае фішынгавых сайт?
8) Хто часцей за ўсё становяцца ахвярамі фішынгу, супрацоўнікі кампаній або хатнія карыстальнікі? ІТ-супрацоўнікі могуць стаць ахвярамі фішынгу?
9) Як правільна праводзіць киберучения па супрацьдзеянні фішынгу сярод карыстальнікаў?
10) Сярэдняя кампанія фішынгу доўжыцца 21 гадзіну, вы згодны з гэтым сцвярджэннем?
11) Назавіце найбольш распаўсюджаныя метады фішынгу.
12) Вы вядзеце Антифишинг-дайджэст, якія 3 самых гучных падзеі, звязаных з фішынгам адбыліся ў 2020 годзе?
13) Анонс бліжэйшых падзей.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.