Ciso kluba redakcionālais birojs sazinājās ar Sergeju Valokhin un uzzināja, kā pikšķerēšanas tirgū ir mainījies 2021. gadā.
Sergejs Voldohins - kompānijas pretējīgu līdzdibinātājs un direktors. Vairāk nekā 16 gadu pieredze tajā, no kuriem 9 gadi drošībā. Ieviesa informācijas drošības sistēmu un bija atbildīga par to atbilstību PCI DSS standartiem, ISO 27001, SOC2. Atbildēja uz informācijas drošību starptautiskajā uzņēmumā. Lead revidents ISO / IEC 27001.
CISO kluba redakcija, kurš uzzināja no Sergejas, kurš biežāk kļūst par krāpnieku upuriem un kā sevi aizstāvēt no viņiem. Mēs uzzinājām no Sergejas visbiežāk sastopamajām pikšķerēšanas metodēm, kā pareizi veikt kibertus, un kāda ir atšķirība starp nošķilšanās platformas funkcionalitāti, sākot no tradicionālajiem kursiem, ko veic mācību centri.
Piezīme: Pikšķerēšana ir interneta krāpšanas veids, kura mērķis ir piekļūt konfidenciāliem lietotāju lietotājiem - pieteikšanās un paroles. Tas tiek panākts cita starpā, veicot elektronisko vēstuļu masveida sūtījumus populāru zīmolu vārdā, kā arī personas ziņas dažādos pakalpojumos, piemēram, banku vai sociālo tīklu laikā. Vēstulē bieži ir tieša saikne ar vietni, ārēji neatšķirami no pašreizējās vai tīmekļa vietnē ar novirzīšanu. Pēc tam, kad lietotājs iekrīt viltus lapā, krāpnieki mēģina ievadīt savu pieteikumvārdu un paroli uz viltotas lapas, lai ievadītu savu lietotājvārdu un paroli, ko tā izmanto, lai piekļūtu konkrētai vietnei, kas ļauj krāpniekiem piekļūt kontiem un bankas kontiem.
1) Sergejs, kā pikšķerēšanas tirgus izmaiņas 2021. gadā? Kādi augsta profila notikumi notika?
2) Kāda ir atšķirība starp jūsu platformu no apmācības, ko veic apmācības centri?
3) Kā saprast, ka saņemtais ziņojums vai e-pasts nāca no uzbrucējiem uz parasto lietotājam?
4) Kādu kaitējumu lietotājam var izmantot, sekojot pikšķerēšanas vēstulēm?
5) Kā novērtēt bojājumu izmaksas no pikšķerēšanas rubļos?
6) Kas ir labāk izmantot, lai aizsargātu pret pikšķerēšanu, duļķainu vai uz vietas risinājumu? Vai pikšķerēšanas aizsardzība ir efektīva ar NGFW vai jums ir nepieciešams specializēts risinājums?
7) Antivīruss lietotāja datorā vienmēr nosaka pikšķerēšanas vietni?
8) Kas visbiežāk kļūst par pikšķerēšanas upuriem, uzņēmumu vai mājas lietotāju darbiniekiem? IT darbinieki var kļūt par pikšķerēšanas upuriem?
9) Kā tērēt cirtings, lai novērstu pikšķerēšanu lietotāju vidū?
10) Vidējais pikšķerēšanas uzņēmums ilgst 21 stundas, vai jūs piekrītat šim apgalvojumam?
11) Zvaniet visbiežāk pikšķerēšanas metodēm.
12) Vai jūs novest pie tā, ka 2020. gadā notika 3 visskaļākie notikumi, kas saistīti ar pikšķerēšanu?
13) Tuvāko notikumu paziņošana.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.