Het redactionele kantoor van Ciso Club communiceerde met Sergey Valokhin en ontdekte hoe de phishing-markt in 2021 is veranderd.
Sergey Voldohin - mede-oprichter en directeur van het bedrijfsaanmaak. Meer dan 16 jaar ervaring daarin, waarvan 9 jaar in veiligheid. Introductie van het informatiebeveiligingssysteem en was verantwoordelijk voor hun naleving van PCI DSS-normen, ISO 27001, SOC2. Beantwoord voor informatiebeveiliging in het internationale bedrijf. LEAD AUDORITOR ISO / IEC 27001.
Het redactionele kantoor van Ciso Club heeft geleerd van Sergey die vaker het slachtoffer wordt van fraudeurs en hoe ze zichzelf van hen kunnen verdedigen. We hebben van Sergey de meest voorkomende phishing-methoden geleerd, hoe cybers goed moeten uithouden, en wat het verschil is tussen de functionaliteit van het antifishingplatform, van traditionele cursussen uitgevoerd door trainingscentra.
Opmerking: phishing is een soort internetfraude, waarvan het doel is om toegang te krijgen tot vertrouwelijke gebruikers van gebruikers - login en wachtwoorden. Dit wordt onder meer bereikt door massa-mailings van elektronische letters uit te voeren namens populaire merken, evenals persoonlijke berichten binnen verschillende diensten, bijvoorbeeld, namens banken of binnen sociale netwerken. De letter bevat vaak een directe link naar de site, extern niet te onderscheiden van het heden of op de website met omleiding. Nadat de gebruiker op een neppagina valt, proberen fraudeurs hun login en wachtwoord op de neppagina in te voeren om hun gebruikersnaam en wachtwoord in te voeren, die het gebruikt om toegang te krijgen tot een specifieke site, die fraudeurs mogelijk maakt om toegang te krijgen tot accounts en bankrekeningen.
1) Sergey, hoe veranderde de phishing-markt in 2021? Welke high-profile-evenementen hebben plaatsgevonden?
2) Wat is het verschil tussen uw platform van training uitgevoerd door trainingscentra?
3) Hoe te begrijpen dat het ontvangen bericht of e-mail afkomstig is van aanvallers naar een gewone gebruiker?
4) Welke schade aan de gebruiker kan worden toegepast bij het volgen van links van phishing-letters?
5) Hoe de kosten van beschadiging van phishing in roebels in te schatten?
6) Wat is beter om te gebruiken om te beschermen tegen phishing, bewolkte of on-premise-oplossing? Is de phishing-beveiliging effectief met NGFW of heeft u een gespecialiseerde oplossing nodig?
7) Antivirus op de pc van de gebruiker bepaalt altijd de phishing-site?
8) Wie wordt het vaakst het slachtoffer van phishing, medewerkers van bedrijven of thuisgebruikers? IT-medewerkers kunnen het slachtoffer worden van phishing?
9) Hoe cybiringen uit te geven om phishing onder gebruikers tegen te gaan?
10) Het gemiddelde phishing-bedrijf duurt 21 uur, ben je het eens met deze verklaring?
11) Bel de meest voorkomende phishing-methoden.
12) Leidt u een antifishing Digest, wat zijn de 3 luidste evenementen met betrekking tot phishing in 2020?
13) Aankondiging van de dichtstbijzijnde evenementen.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.