CISO-klubin toimituksellinen toimisto, joka oli yhteydessä Sergey Valkhinin kanssa ja huomasi, miten phishing Market on muuttunut vuonna 2021.
Sergey Voldohin - perustaja ja johtaja antifisointi. Yli 16 vuoden kokemus siitä, joista 9 vuotta turvallisuutta. Esitteli tietoturvajärjestelmän ja vastasi PCI DSS -standardien noudattamisesta ISO 27001, SOC2. Vastasi tietoturvaan kansainvälisessä yrityksessä. Lead Tilintarkastaja ISO / IEC 27001.
Sergeijasta oppi CISO-klubin toimituksellinen toimisto, joka usein tulee petosten uhreiksi ja siitä, miten puolustaa itseään. Olemme oppineet Sergeijasta yleisimpiä tietojenkalastelumenetelmiä, kuinka asianmukaisesti toteuttaa kynnet, ja mikä on ero antifisointifoorumin toimivuuden, perinteisten koulutuskeskusten suorittamien perinteisten kurssien välillä.
Huomaa: Phishing on eräänlainen Internet-petos, jonka tarkoituksena on saada pääsy luottamuksellisiin käyttäjiin - kirjautuminen ja salasanat. Tämä saavutetaan muun muassa johtamalla sähköisiä kirjeitä suosittujen tuotemerkkien puolesta sekä henkilökohtaisia viestejä eri palveluissa esimerkiksi pankkien tai sosiaalisten verkostojen puolesta. Kirjeessä on usein suora yhteys sivustoon, ulkoisesti erottamaton nykyisestä tai uudelleenohjauksesta. Kun käyttäjä putoaa fake-sivulle, petokset yrittävät syöttää kirjautumis- ja salasanansa väärennös-sivulle syöttämään käyttäjätunnuksensa ja salasanansa, jota se käyttää pääsemään tiettyyn sivustoon, mikä mahdollistaa petokset pääsemään tileihin ja pankkitileihin.
1) Sergey, miten phishing markkinoiden muutos vuonna 2021? Mitä korkean profiilin tapahtumia tapahtui?
2) Mikä on ero alustasi koulutuskeskusten suorittamasta koulutuksesta?
3) Kuinka ymmärtää, että vastaanotettu viesti tai sähköposti tuli hyökkääjistä tavalliselle käyttäjälle?
4) Mitä haittaa käyttäjälle voidaan soveltaa, kun seuraavat yhteydet phishing-kirjaimilta?
5) Miten arvioida vaurioiden phishingin vaurioitumisen kustannukset ruplissa?
6) Mikä on parempi käyttää suojaamaan phishing, pilvistä tai olennaisesta ratkaisusta? Onko phishing-suojaus tehokkaasti NGFW: n kanssa vai tarvitsetko erikoistuneita ratkaisuja?
7) Antivirus käyttäjän tietokoneella määrittää aina phishing-sivuston?
8) Kuka on useimmiten yhä useammin tietojenkalastelu, yritysten tai kotikäyttäjien työntekijät? IT-työntekijät voivat tulla phishingin uhreiksi?
9) Kuinka käyttää cybirings vastustaa tietojenkalastusta käyttäjien keskuudessa?
10) Keskimääräinen phishing-yritys kestää 21 tuntia, hyväksyytkö tämän lausunnon?
11) Soita yleisimmät tietojenkalastelumenetelmät.
12) Laittaatko antifisointia, mitkä ovat 3 äänekkäimpiä tapahtumia, jotka liittyvät phishingiin vuonna 2020?
13) Lähimmät tapahtumat.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.