L'Office éditorial de CISO Club a communiqué avec Sergey Valokhin et a découvert comment le marché du phishing a changé en 2021.
Sergey Voldohin - cofondateur et directeur de la société antifroigne. Plus de 16 ans d'expérience en elle, dont 9 ans en sécurité. Introduit le système de sécurité de l'information et était responsable de leur conformité aux normes PCI DSS, ISO 27001, SOC2. Répondu à la sécurité de l'information dans la société internationale. Auditeur principal ISO / IEC 27001.
L'Office éditorial de la CISO Club a appris de Sergey qui devient plus souvent victimes de fraudeurs et de la façon de se défendre d'eux. Nous avons appris de Sergey les méthodes de phishing les plus courantes, comment effectuer correctement des cybers et quelle est la différence entre la fonctionnalité de la plate-forme anticiéreuse, des cours traditionnels menés par des centres de formation.
Remarque: Le phishing est un type de fraude sur Internet, dont le but est d'accéder à des utilisateurs confidentiels des utilisateurs - Connexion et mots de passe. Cela se réalise entre autres en effectuant des envois de masse de lettres électroniques au nom de marques populaires, ainsi que des messages personnels au sein de divers services, par exemple, au nom des banques ou au sein des réseaux sociaux. La lettre contient souvent un lien direct vers le site, indiscernable externe de la présente ou sur le site Web avec Redirection. Une fois que l'utilisateur tombe sur une fausse page, les fraudeurs tentent d'entrer leur identifiant et leur mot de passe sur la fausse page pour entrer leur nom d'utilisateur et leur mot de passe, qu'il utilise pour accéder à un site spécifique, qui permet aux fraudeurs d'accéder aux comptes et aux comptes bancaires.
1) Sergey, comment le marché du phishing a-t-il changé en 2021? Quels événements de haut-profil ont eu lieu?
2) Quelle est la différence entre votre plate-forme de la formation effectuée par des centres de formation?
3) Comment comprendre que le message ou le courrier reçu reçu provenait d'attaquants à un utilisateur ordinaire?
4) Quel préjudice à l'utilisateur peut-il être appliqué lorsque vous suivez les liens des lettres de phishing?
5) Comment estimer le coût des dommages causés par le phishing en roubles?
6) Quoi de mieux à utiliser pour protéger contre la solution de phishing, nuageux ou sur site? La protection de phishing est-elle efficace avec NGFW ou avez-vous besoin d'une solution spécialisée?
7) L'antivirus sur le PC de l'utilisateur détermine toujours le site de phishing?
8) qui devient le plus souvent victime de phishing, d'employés d'entreprises ou d'utilisateurs domestiques? Les employés informatiques peuvent devenir victimes de phishing?
9) Comment dépenser des cybircles pour contrecarrer le phishing chez les utilisateurs?
10) La société de phishing moyenne dure 21 heures, êtes-vous d'accord avec cette déclaration?
11) Appelez les méthodes de phishing les plus courantes.
12) Faites-vous un digère anti-plan, quels sont les 3 événements les plus forts liés au phishing survenu en 2020?
13) Annonce des événements les plus proches.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.