L'oficina editorial de CISO Club va comunicar amb Sergey Valokhin i va assabentar com el mercat de phishing ha canviat el 2021.
Sergey Voldohin - cofundador i director de l'empresa Antifishing. Més de 16 anys d'experiència en ell, dels quals 9 anys en seguretat. Va introduir el sistema de seguretat de la informació i va ser responsable del seu compliment de les normes PCI DSS, ISO 27001, SOC2. Va respondre a la seguretat de la informació a l'empresa internacional. Auditor de plom ISO / IEC 27001.
L'oficina editorial de CISO Club va aprendre de Sergey que més sovint es converteix en víctimes dels estafadors i com defensar-se d'ells. Hem après de Sergey els mètodes de phishing més habituals, com realitzar correctament els cibers, i quina és la diferència entre la funcionalitat de la plataforma antifistant, des de cursos tradicionals realitzats per centres de formació.
Nota: el phishing és un tipus de frau a Internet, el propòsit del qual és accedir a usuaris confidencials d'usuaris: inici de sessió i contrasenyes. Això s'aconsegueix, entre altres coses, mitjançant la realització de missatges de correu electrònic de cartes electròniques en nom de les marques populars, així com missatges personals dins de diversos serveis, per exemple, en nom de bancs o dins de les xarxes socials. La lletra sovint conté un enllaç directe al lloc, indistinguible externament des del present o al lloc web amb redirecció. Després que l'usuari caigui en una pàgina falsa, els defraudadors intenten introduir la seva contrasenya i la seva contrasenya a la pàgina falsa per introduir el seu nom d'usuari i contrasenya, que utilitza per accedir a un lloc específic, que permet als estafadors d'accedir als comptes i als comptes bancaris.
1) Sergey, com va canviar el mercat de phishing el 2021? Quins esdeveniments de perfil alt es van produir?
2) Quina és la diferència entre la vostra plataforma des de la formació realitzada pels centres de formació?
3) Com entendre que el missatge rebut o el correu electrònic provenia dels atacants a un usuari normal?
4) Quins danys per a l'usuari es poden aplicar en seguir enllaços de les lletres de phishing?
5) Com estimar el cost dels danys de phishing en rubles?
6) Què és millor utilitzar per protegir-se de la solució de phishing, ennuvolat o a la premissa? La protecció de phishing eficaçment amb NGFW o necessiteu una solució especialitzada?
7) Antivirus al PC de l'usuari sempre determina el lloc de phishing?
8) Qui es converteix en víctimes de phishing, empleats d'empreses o usuaris de la llar? Els empleats poden convertir-se en víctimes de phishing?
9) Com gastar circals per contrarestar el phishing entre els usuaris?
10) L'empresa mitjana de phishing té una durada de 21 hores, accepteu aquesta declaració?
11) Truca als mètodes de pesca més habituals.
12) Lidereu un resum anti-res, quins són els 3 esdeveniments més forts relacionats amb el phishing el 2020?
13) Anunci dels esdeveniments més propers.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.