CISO клубунун редакциясы Сергей Валхин менен байланышып, фишинг рыногунун 2021-жылы кандайча өзгөргөнүн байкады.
Сергей Волдохин - Компаниянын биргелешкен директору жана антифиялуу. Анын ичинде 16 жылдан ашык тажрыйба, алардын 9 жыл коопсуздугу. Маалыматтык коопсуздук тутумун киргизип, алардын PCI DSS стандарттарына ылайык келүү үчүн жооптуу болгон, ISO 27001, SOC2. Эл аралык компаниянын маалымат коопсуздугу үчүн жооп берди. ISO / IEC 27001.
Сергейден Кисо Клубунун редакциясы Сергейден көп нерсеге үйрөнгөн, алдамчылардын курмандыгы жана алардан кантип коргоону талап кылат. Сергейден биз көп кездешкен фишингдин эң көп кездешкен ыкмаларын, киберди туура жүргүзүү керектигин жана адистиги боюнча антифациялык платформация борборлорунун иштешин кандай айырмачылык менен жүргүзүү кандай болот?
Эскертүү: Фишинг - бул интернеттеги алдамчылыктын бир түрү, анын максаты - колдонуучулардын купуя колдонуучуларына кирүү мүмкүнчүлүгүн алуу - кирүү жана сырсөздөр. Бул популярдуу бренддердин атынан, мисалы, ар кандай кызматтардын ичиндеги электрондук каттардагы массалык почта билдирүүлөрүн, мисалы, банктардын атынан же социалдык тармактардагы жеке билдирүүлөрүн өткөрүү менен жетишилген. Катты көбүнчө азыркы учурдан айырмаланып, же веб-сайттан айырмалоочу сайтка түздөн-түз шилтеме камтылган. Колдонуучу жасалма баракка түшкөндөн кийин, алдамчылар өзүлөрүнүн кирүү баракчасына кирүү баракчаларын киргизип, белгилүү бир сайтка кирүү үчүн колдонула турган колдонуучуга жана сырсөзүн киргизүүгө аракет кылып жатышат, бул эсептик эсептерге жана банктык эсептерге жана банктык эсептерге кирүүгө мүмкүнчүлүк берет.
1) Сергей, фишинг базарынын 2021-жылы кандайча өзгөргөн? Кайсы профилдеги окуялар болгон?
2) Сиздин платформаңызды окутуу борборлору менен машыктыруу борборлору менен кандай айырма бар?
3) алынган билдирүү же электрондук почта билдирүүсү кадимки колдонуучуга кол салгандарга келгендигин кантип түшүнсө болот?
4) Фишинг тамгаларынан кийинки шилтемелерге шилтеме бергенде колдонуучуга зыян келтирсе болот?
5) рубльда фишингден келтирилген зыяндын наркын эсептөөгө болот?
6) Фишинг, булуттуу же жайдагы эритмеден коргоо үчүн эмнени колдонууга болот? Фишинг коргонуусу NGFW менен натыйжалуу же сизге адистештирилген чечим керекпи?
7) Колдонуучунун компьютериндеги антивирус ар дайым фишинг сайтын аныктайт?
8) Фишингдин, компаниялардын же үйдү колдонуучулардын кызматкерлеринин жабыркагандары, кимдер үчүн ким болуп калышат? Кызматкерлер фишингдин курмандыгы боло алышат?
9) Кычкыл аракеттерди колдонуучулардын ортосунда фишингге каршы турууга кантип туруштук берүүгө болот?
10) Фишинг компаниясы 21 саатка созулат, бул билдирүү менен макулсузбу?
11) фишинг ыкмаларын эң көп кездешет.
12) Сиз антификациялык сиңирин алып келесизби, 2020-жылы фишингге байланыштуу эң катуу окуялар кандай болгон?
13) жакынкы окуяларды жарыялоо.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.