La Oficina Editorial del Club CISO se comunicó con Sergey Valokhin y descubrió cómo el mercado de phishing ha cambiado en 2021.
Sergey Voldohin - co-fundador y director de la compañía antifeso. Más de 16 años de experiencia en ella, de los cuales 9 años de seguridad. Presentó el sistema de seguridad de la información y fue responsable de su cumplimiento con los estándares PCI DSS, ISO 27001, SOC2. Respondió para la seguridad de la información en la empresa internacional. Auditor de plomo ISO / IEC 27001.
La Oficina Editorial del Club CISO aprendió de Sergey, que más a menudo se convierte en víctimas de estafas y cómo defenderse de ellos. Aprendimos de Sergey los métodos de phishing más comunes, cómo conducir correctamente a Cybers, y cuál es la diferencia entre la funcionalidad de la plataforma antipeso, desde los cursos tradicionales realizados por los centros de capacitación.
Nota: El phishing es un tipo de fraude de Internet, cuyo propósito es obtener acceso a usuarios confidenciales de usuarios: inicio de sesión y contraseñas. Esto se logra, entre otras cosas, realizando correos masivos de cartas electrónicas en nombre de las marcas populares, así como los mensajes personales dentro de varios servicios, por ejemplo, en nombre de los bancos o dentro de las redes sociales. La carta a menudo contiene un enlace directo al sitio, externamente indistinguible desde el presente, o en el sitio web con redirección. Después de que el usuario caiga en una página falsa, los estafadores están intentando ingresar su nombre de usuario y contraseña en la página falsa para ingresar su nombre de usuario y contraseña, que utiliza para acceder a un sitio específico, lo que permite que los estafadores accedan a las cuentas y las cuentas bancarias.
1) Sergey, ¿cómo cambió el mercado de phishing en 2021? ¿Qué eventos de alto perfil ocurrieron?
2) ¿Cuál es la diferencia entre su plataforma de la capacitación realizada por los centros de capacitación?
3) ¿Cómo entender que el mensaje recibido o el correo electrónico provino de los atacantes a un usuario ordinario?
4) ¿Qué daño al usuario se puede aplicar al seguir los enlaces de las letras de phishing?
5) ¿Cómo estimar el costo de los daños por phishing en rublos?
6) ¿Qué es mejor usar para proteger contra la solución de phishing, nublado o en la premisa? ¿Es la protección de phishing de manera efectiva con NGFW o necesita una solución especializada?
7) ¡Antivirus en la PC del usuario siempre determina el sitio de phishing?
8) ¿A menudo se está convirtiendo en víctimas de phishing, empleados de empresas o usuarios domésticos? ¿Los empleados de TI pueden convertirse en víctimas de phishing?
9) ¿Cómo gastar Cybirings para contrarrestar el phishing entre los usuarios?
10) La compañía de phishing promedio dura 21 horas, ¿está de acuerdo con esta declaración?
11) Llame a los métodos de phishing más comunes.
12) ¿Le lleva un resumen antifreado, ¿cuáles son los 3 eventos más fuertes relacionados con el phishing ocurridos en 2020?
13) Anuncio de los eventos más cercanos.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.