A oficina editorial do CISO Club comunicou con Sergey Valokhin e descubriu como o mercado de phishing cambiou en 2021.
Sergey Voldohin - Cofundador e director da empresa Antislsing. Máis de 16 anos de experiencia nel, dos cales 9 anos de seguridade. Introduciu o sistema de seguridade da información e foi responsable do seu cumprimento dos estándares PCI DSS, ISO 27001, SOC2. Respondeu a seguridade da información na empresa internacional. Auditor de chumbo ISO / IEC 27001.
A oficina editorial do Club CISO aprendeu de Sergey que a miúdo convértese en vítimas de defraudadores e como defenderse deles. Aprendemos de Sergey os métodos de phishing máis comúns, como dirixir correctamente a CYBERS e cal é a diferenza entre a funcionalidade da plataforma de antiminación, a partir de cursos tradicionais realizados por centros de formación.
Nota: Phishing é un tipo de fraude en Internet, cuxo obxectivo é acceder a usuarios confidenciais dos usuarios: login e contrasinais. Isto conséguese entre outras cousas, realizando mailes masivos de letras electrónicas en nome de marcas populares, así como mensaxes persoais dentro de varios servizos, por exemplo, en nome dos bancos ou dentro das redes sociais. A carta a miúdo contén unha ligazón directa ao sitio, externamente indistinguível desde o presente ou no sitio web con redirección. Despois de que o usuario caia nunha páxina falsa, os defraudadores están tentando introducir o seu inicio de sesión e contrasinal na páxina falsa para introducir o seu nome de usuario e contrasinal, que usa para acceder a un sitio específico que permite que os defraudadores accedan contas e contas bancarias.
1) Sergey, como cambiou o mercado de phishing no 2021? Que eventos de alto perfil ocorreron?
2) Cal é a diferenza entre a súa plataforma a partir de formación realizada por centros de formación?
3) Como entender que a mensaxe ou o correo electrónico recibido proviñan dos atacantes a un usuario ordinario?
4) Que dano ao usuario pode ser aplicado cando se seguen as ligazóns das cartas de phishing?
5) Como estimar o custo do dano do phishing en rublos?
6) Que é mellor usar para protexer contra a solución de phishing, nublado ou en premisa? ¿A protección de phishing é efectiva con NGFW ou necesita unha solución especializada?
7) O antivirus na PC do usuario sempre determina o sitio de phishing?
8) Quen adoita converterse en vítimas de phishing, empregados de empresas ou usuarios domésticos? Os empregados poden converterse en vítimas de phishing?
9) Como gastar cybirings para contrarrestar o phishing entre os usuarios?
10) A empresa de phishing media dura 21 horas, está de acordo con esta afirmación?
11) Chama aos métodos de phishing máis comúns.
12) ¿Leva un resumo antiminoso, cales son os 3 eventos máis fortes relacionados co phishing ocorridos en 2020?
13) Anuncio dos acontecementos máis próximos.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.