Ciso Clubs redaktionskontor meddelte med Sergey Valokhin og fandt ud af, hvordan phishingmarkedet er ændret i 2021.
Sergey Voldohin - Co-grundlægger og direktør for firmaet, der er forfalsket. Mere end 16 års erfaring i den, hvoraf 9 år i sikkerhed. Introducerede informationssikkerhedssystemet og var ansvarlig for deres overholdelse af PCI DSS-standarder, ISO 27001, SOC2. Besvaret for informationssikkerhed i det internationale selskab. Lead Auditor ISO / IEC 27001.
Ciso Club's redaktionelle kontor lærte fra Sergey, som oftere bliver ofre for svindlere og hvordan man forsvarer sig fra dem. Vi lærte af Sergey de mest almindelige phishing-metoder, hvordan man korrekt udfører cyber, og hvad er forskellen mellem antifiskationens funktionalitet, fra traditionelle kurser udført af træningscentre.
Bemærk: Phishing er en type internet bedrageri, hvis formål er at få adgang til fortrolige brugere af brugere - login og adgangskoder. Dette opnås blandt andet ved at gennemføre massepartier af elektroniske bogstaver på vegne af populære mærker samt personlige beskeder inden for forskellige tjenester, f.eks. På vegne af banker eller inden for sociale netværk. Brevet indeholder ofte et direkte link til webstedet, eksternt kan ikke skelnes fra nutiden eller på hjemmesiden med omdirigering. Når brugeren falder på en falsk side, forsøger svindlere at indtaste deres login og adgangskode på den falske side for at indtaste deres brugernavn og adgangskode, som den bruger til at få adgang til et bestemt websted, hvilket gør det muligt for svindlere at få adgang til konti og bankkonti.
1) Sergey, hvordan ændrede phishing-markedet i 2021? Hvilke højt profilerede hændelser opstod?
2) Hvad er forskellen mellem din platform fra træning udført af træningscentre?
3) Sådan forstår du, at den modtagne besked eller e-mail kom fra angriberne til en almindelig bruger?
4) Hvilken skade på brugeren kan anvendes, når du følger links fra phishing-bogstaver?
5) Sådan estimerer man omkostningerne ved skader fra phishing i rubler?
6) Hvad er bedre at bruge til at beskytte mod phishing, overskyet eller on-premise-løsning? Er phishing-beskyttelsen effektivt med NGFW eller har du brug for en specialiseret løsning?
7) Antivirus på brugerens pc bestemmer altid phishing-stedet?
8) Hvem bliver oftest ofre for phishing, medarbejdere hos virksomheder eller hjemmebrugere? IT-medarbejdere kan blive ofre for phishing?
9) Sådan bruges cyklister til at modvirke phishing blandt brugere?
10) Det gennemsnitlige phishing-selskab varer 21 timer, er du enig i denne erklæring?
11) Ring til de mest almindelige phishing-metoder.
12) Leder du en antifishing Digest, hvad er de 3 højeste begivenheder relateret til phishing forekom i 2020?
13) Meddelelse om de nærmeste begivenheder.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.